معرفی 3 باج افزار معروف و روش کارکرد آنها
تو این پست اموزشی میخوام چند تا باج افزار معرفی کنم و بگم که اینا چیکار میکنن.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- 1- باج افزار Xorist و باج افزار Vandev : این باج ازار ها فایل های شما رو به پسوند های زیر تغییر میدن یا اگه بخوام بهتر بگم رمز نگاری میکنن.
doc, xls, docx, xlsx, db, mp3, waw, jpg, jpeg, txt, rtf, pdf, rar, zip, psd, msi, tif, wma, lnk, gif, bmp, ppt, pptx, docm, xlsm, pps, ppsx, ppd, tiff, eps, png, ace, djvu, xml, cdr, max, wmv, avi, wav, mp4, pdd, html, css, php, aac, ac3, amf, amr, mid, midi, mmf, mod, mp1, mpa, mpga, mpu, nrt, oga, ogg, pbf, ra, ram, raw, saf, val, wave, wow, wpk, 3g2, 3gp, 3gp2, 3mm, amx, avs, bik, bin, dir, divx, dvx, evo, flv, qtq, tch, rts, rum, rv, scn, srt, stx, svi, swf, trp, vdo, wm, wmd, wmmp, wmx, wvx, xvid, 3d, 3d4, 3df8, pbs, adi, ais, amu, arr, bmc, bmf, cag, cam, dng, ink, jif, jiff, jpc, jpf, jpw, mag, mic, mip, msp, nav, ncd, odc, odi, opf, qif, qtiq, srf, xwd, abw, act, adt, aim, ans, asc, ase, bdp, bdr, bib, boc, crd, diz, dot, dotm, dotx, dvi, dxe, mlx, err, euc, faq, fdr, fds, gthr, idx, kwd, lp2, ltr, man, mbox, msg, nfo, now, odm, oft, pwi, rng, rtx, run, ssa, text, unx, wbk, wsh, 7z, arc, ari, arj, car, cbr, cbz, gz, gzig, jgz, pak, pcv, puz, r00, r01, r02, r03, rev, sdn, sen, sfs, sfx, sh, shar, shr, sqx, tbz2, tg, tlz, vsi, wad, war, xpi, z02, z04, zap, zipx, zoo, ipa, isu, jar, js, udf, adr, ap, aro, asa, ascx, ashx, asmx, asp, aspx, asr, atom, bml, cer, cms, crt, dap, htm, moz, svr, url, wdgt, abk, bic, big, blp, bsp, cgf, chk, col, cty, dem, elf, ff, gam, grf, h3m, h4r, iwd, ldb, lgp, lvl, map, md3, mdl, mm6, mm7, mm8, nds, pbp, ppf, pwf, pxp, sad, sav, scm, scx, sdt, spr, sud, uax, umx, unr, uop, usa, usx, ut2, ut3, utc, utx, uvx, uxx, vmf, vtf, w3g, w3x, wtd, wtf, ccd, cd, cso, disk, dmg, dvd, fcd, flp, img, iso, isz, md0, md1, md2, mdf, mds, nrg, nri, vcd, vhd, snp, bkf, ade, adpb, dic, cch, ctt, dal, ddc, ddcx, dex, dif, dii, itdb, itl, kmz, lcd, lcf, mbx, mdn, odf, odp, ods, pab, pkb, pkh, pot, potx, pptm, psa, qdf, qel, rgn, rrt, rsw, rte, sdb, sdc, sds, sql, stt, t01, t03, t05, tcx, thmx, txd, txf, upoi, vmt, wks, wmdb, xl, xlc, xlr, xlsb, xltx, ltm, xlwx, mcd, cap, cc, cod, cp, cpp, cs, csi, dcp, dcu, dev, dob, dox, dpk, dpl, dpr, dsk, dsp, eql, ex, f90, fla, for, fpp, jav, java, lbi, owl, pl, plc, pli, pm, res, rnc, rsrc, so, swd, tpu, tpx, tu, tur, vc, yab, 8ba, 8bc, 8be, 8bf, 8bi8, bi8, 8bl, 8bs, 8bx, 8by, 8li, aip, amxx, ape, api, mxp, oxt, qpx, qtr, xla, xlam, xll, xlv, xpt, cfg, cwf, dbb, slt, bp2, bp3, bpl, clr, dbx, jc, potm, ppsm, prc, prt, shw, std, ver, wpl, xlm, yps, md3
طریقه کار کرد باج افزار Xorist : باج افزار Xorist پس از آلوده کردن سیستم قربانی , اطمینان حاصل کرده که سیستم شما پایدار نیست و پیام هایی مبنی بر پرداخت وجه به منظور رمزگشایی فایل ها نمایش می دهد. به منظور رمزگشایی باج افزار Xorist می توانید از ابزار XoristDecryptor استفاده کنید هرچند هیچ تضمینی بر رمزگشایی موفقیت آمیز وجود ندراد.
- 2- باج افزار Rannoh : باج افزار Trojan Rannoh یا Trojan Cryyakl همه فایل های موجود بر روی سیستم شما را به صورت زیر رمزنگاری می کند .نکته:در صورتی که آلودگی تروجان Rannoh باشد , نام و پسوند فایل ها به فرمت زیر تغییر می کند :
<نام اصلی فایل>.<چهار حرف تصادفی>
در صورتی که آلودگی تروجان Cryakl باشد , تگ CRYPTENBLACKDC به پایان نام فایل ها اضافه می شود.به منظور رمزگشایی می توانید از ابزار Rannoh Dcryptor استفاده کنید.
- 3-باج افزار TeslaCrypt: باج افزار TeslaCrypt پسوندهای زیر را به فایل های آلوده اضافه می کند .
.ecc, .ezz, .exx, .xyz, .zzz,. aaa, .abc, .ccc, & .vvv.
به منظور رمزگشایی می توانید از ابزار TeslaDecoder استفاده کنید که این ابزار رایگان است. این بدافزارد پسوندهای زیر را به فایل های آلوده اضافه می کند.
xxx, .ttt, .micro & .mp3
در اخر از دوستم نوراله تشکر میکنم که کمک کرد این اموزش رو درست کنم.خب دوستان اینم از این باج افزار ها اگه کسر و کمی بود به بزرگی خودتون ببخشین و اگه مطلبی در این رابطه دارین که میتونه کمک کنه تا این اموزش کامل بشه و بتونیم بیشتر یاد بگیریم در قسمت نظرات درج کنید ممنونم.
نویسنده : مصطفی
منبع : ITPRO
هرگونه نشی و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد