در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی چند باج افزار و طریقه کارکرد این باج افزارها

به نام خدا

عرض سلام دارم خدمت دوستان و اساتید ITPRO امیدوارم هرجا هستید سالم و سرحال باشید.تو این پست اموزشی میخوام چند تا باج افزار معرفی کنم و بگم که اینا چیکار میکنن.

1- باج افزار Xorist و باج افزار Vandev

این باج ازار ها فایل های شما رو به پسوند های زیر تغییر میدن یا اگه بخوام بهتر بگم رمز نگاری میکنن.

doc, xls, docx, xlsx, db, mp3, waw, jpg, jpeg, txt, rtf, pdf, rar, zip, psd, msi, tif, wma, lnk, gif, bmp, ppt, pptx, docm, xlsm, pps, ppsx, ppd, tiff, eps, png, ace, djvu, xml, cdr, max, wmv, avi, wav, mp4, pdd, html, css, php, aac, ac3, amf, amr, mid, midi, mmf, mod, mp1, mpa, mpga, mpu, nrt, oga, ogg, pbf, ra, ram, raw, saf, val, wave, wow, wpk, 3g2, 3gp, 3gp2, 3mm, amx, avs, bik, bin, dir, divx, dvx, evo, flv, qtq, tch, rts, rum, rv, scn, srt, stx, svi, swf, trp, vdo, wm, wmd, wmmp, wmx, wvx, xvid, 3d, 3d4, 3df8, pbs, adi, ais, amu, arr, bmc, bmf, cag, cam, dng, ink, jif, jiff, jpc, jpf, jpw, mag, mic, mip, msp, nav, ncd, odc, odi, opf, qif, qtiq, srf, xwd, abw, act, adt, aim, ans, asc, ase, bdp, bdr, bib, boc, crd, diz, dot, dotm, dotx, dvi, dxe, mlx, err, euc, faq, fdr, fds, gthr, idx, kwd, lp2, ltr, man, mbox, msg, nfo, now, odm, oft, pwi, rng, rtx, run, ssa, text, unx, wbk, wsh, 7z, arc, ari, arj, car, cbr, cbz, gz, gzig, jgz, pak, pcv, puz, r00, r01, r02, r03, rev, sdn, sen, sfs, sfx, sh, shar, shr, sqx, tbz2, tg, tlz, vsi, wad, war, xpi, z02, z04, zap, zipx, zoo, ipa, isu, jar, js, udf, adr, ap, aro, asa, ascx, ashx, asmx, asp, aspx, asr, atom, bml, cer, cms, crt, dap, htm, moz, svr, url, wdgt, abk, bic, big, blp, bsp, cgf, chk, col, cty, dem, elf, ff, gam, grf, h3m, h4r, iwd, ldb, lgp, lvl, map, md3, mdl, mm6, mm7, mm8, nds, pbp, ppf, pwf, pxp, sad, sav, scm, scx, sdt, spr, sud, uax, umx, unr, uop, usa, usx, ut2, ut3, utc, utx, uvx, uxx, vmf, vtf, w3g, w3x, wtd, wtf, ccd, cd, cso, disk, dmg, dvd, fcd, flp, img, iso, isz, md0, md1, md2, mdf, mds, nrg, nri, vcd, vhd, snp, bkf, ade, adpb, dic, cch, ctt, dal, ddc, ddcx, dex, dif, dii, itdb, itl, kmz, lcd, lcf, mbx, mdn, odf, odp, ods, pab, pkb, pkh, pot, potx, pptm, psa, qdf, qel, rgn, rrt, rsw, rte, sdb, sdc, sds, sql, stt, t01, t03, t05, tcx, thmx, txd, txf, upoi, vmt, wks, wmdb, xl, xlc, xlr, xlsb, xltx, ltm, xlwx, mcd, cap, cc, cod, cp, cpp, cs, csi, dcp, dcu, dev, dob, dox, dpk, dpl, dpr, dsk, dsp, eql, ex, f90, fla, for, fpp, jav, java, lbi, owl, pl, plc, pli, pm, res, rnc, rsrc, so, swd, tpu, tpx, tu, tur, vc, yab, 8ba, 8bc, 8be, 8bf, 8bi8, bi8, 8bl, 8bs, 8bx, 8by, 8li, aip, amxx, ape, api, mxp, oxt, qpx, qtr, xla, xlam, xll, xlv, xpt, cfg, cwf, dbb, slt, bp2, bp3, bpl, clr, dbx, jc, potm, ppsm, prc, prt, shw, std, ver, wpl, xlm, yps, md3

طریقه کار کرد باج افزار Xorist : باج افزار Xorist پس از آلوده کردن سیستم قربانی , اطمینان حاصل کرده که سیستم شما پایدار نیست و پیام هایی مبنی بر پرداخت وجه به منظور رمزگشایی فایل ها نمایش می دهد.

حالا چیکار کنیم که باج ندیم: به منظور رمزگشایی باج افزار Xorist می توانید از ابزار XoristDecryptor استفاده کنید هرچند هیچ تضمینی بر رمزگشایی موفقیت آمیز وجود ندراد.

باج افزار Rannoh : باج افزار Trojan Rannoh یا Trojan Cryyakl همه فایل های موجود بر روی سیستم شما را به صورت زیر رمزنگاری می کند :

نکته:در صورتی که آلودگی تروجان Rannoh باشد , نام و پسوند فایل ها به فرمت زیر تغییر می کند :

<نام اصلی فایل>.<چهار حرف تصادفی>

در صورتی که آلودگی تروجان Cryakl باشد , تگ CRYPTENBLACKDC به پایان نام فایل ها اضافه می شود.

به منظور رمزگشایی می توانید از ابزار Rannoh Dcryptor استفاده کنید.

باج افزار TeslaCrypt: باج افزار TeslaCrypt پسوندهای زیر را به فایل های آلوده اضافه می کند .

.ecc, .ezz, .exx, .xyz, .zzz,. aaa, .abc, .ccc, & .vvv.

به منظور رمزگشایی می توانید از ابزار TeslaDecoder استفاده کنید که این ابزار رایگان است.

باج افزار TeslaCrypt 3.0: این بدافزارد پسوندهای زیر را به فایل های آلوده اضافه می کند.

xxx, .ttt, .micro & .mp3

در اخر از دوستم نوراله تشکر میکنم که کمک کرد این اموزش رو درست کنم.

خب دوستان اینم از این باج افزار ها اگه کسر و کمی بود به بزرگی خودتون ببخشین و اگه مطلبی در این رابطه دارین که میتونه کمک کنه تا این اموزش کامل بشه و بتونیم بیشتر یاد بگیریم در قسمت نظرات درج کنید ممنونم.

نویسنده : مصطفی

منبع : ITPRO

هرگونه نشی و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#معرفي_انواع_بدافزار #بد_افزار_ها #امنیت_در_برابر_بدافزارها #معرفی_بدافزار_teslacrypt #بدافزارهای_لینوکس #بد_افزار_باج_گیر_(ctb_-_locker) #معرفی_بدافزارهای_باجگیر #مانور_مقابله_با_بدافزارها
4 نظر
hamed_forum

xtbl شده تمام فایلها متاسفانه هیچ چیز جواب گو نبود

مجتبی کریمی

بهترین راه مقابله تنهت بک آپ هست اما به جز این راهی برای پیش گیری نیست؟

یاسین اسپو

گستره ی این باج افزار ها خیلی زیاد شدن

از اونجایی که باج گیری این ویروس نویس ها معمولا به لو رفتن موقعیتشو منتهی میشه، برای همین در موارد جدید فقط به افرادی خودشونو معرفی میکنن که بدونن فایل های خیلی مهمی رو دارن و پول خوبی گیرشون میاد

من مشتریانی داشتم که زحمت های چندین سالشون با باج افزار ها از بین رفته بوده و حاضر بودن میلیون ها تومن هزینه کنن ولی راه حلی پیدا نکردیم

واقعا بهترین راه اینه که روی هر لینکی کلیک نکنیم و از فایل های خیلی مهم در 3 جا بکاپ داشته باشیم

زهره مصری پور

با سلام

باج افزار TeslaCrypt 3.0 در محيط هاي شبكه اي هرجايي كه دسترسي رايت داشته باشه اطلاعات اون پوشه رو رمزگذاري ميكنه.توي محيط هاي شبكه خيلي حواستون به پرميشن ها باشه كه خدايي نكرده اطلاعات روي سرورها رو رمزگذاري نكنه.

به محض اينكه متوجه شديد به باج افزار الوده شديد و ديديد فايلها دارن تغيير ميكنن اتصال به اينترنت را در اولين قدم قطع كنيد چون با قطع اينترنت پروسه رمزگذاري متوقف ميشود و شايد شانس شما برا سالم نگه داشتن اطلاعاتتون بيشتر باشه.

فقط و فقط آموزش به كاربران براي اينكه ايميل هاي ناشناس رو باز نكنند و فايلهاي ناشناس دانلود نكنند.

موفق باشيد

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....