اطلاعاتی در خصوص ویروس جدید Teslacrypt
با سلام، دوستان کسی اطلاعاتی در مورد ویروس جدید teslacrypt داره که ظرف چند روز پیش منتشر شده؟ البته من خودم این ویروس رو دریافت کردم با اسم زیر :
invoice_42287481_scan.doc 304c6d98f9819277652f1833ad5eca6e W97M.Downloader
اگه کسی اطلاعات بیشتری داره در مورد رفتار این ویروس لطفا اطلاع رسانی کنه.با تشکر
3 پاسخ
دقیقا درسته،
ولی این ویروس یه نسخه جدیده که 2 -3 روزه داره انتشار پیدا میکنه و با فایل های jar و doc داره منتشر میشه و هر دفعه فرستنده و دامین و MD5 فایل عوض میشه
و کمی با ورجن BITLOCKER فرق داره- رفتارش متفاوته - فکر میکنم قابلیت انتشار تو شبکه داخلی رو داشته باشه!
ITPRO ی عزیز ، بدافزار باجگیر TeslaCrypt که از نوع تروجان محسوب میشه بیشتر هدفش کامپیوترهایی هست که بر روی اونها بازی های خاصی نصب شده ، یعنی در واقع برای حمله کردن به کامپیوترهایی ساخته شده که روی اونها یک سری بازی های رایانه ای خاص نصب شدن ، زمانیکه این بدافزار بر روی سیستم شما نصب میشه ، به دنبال بیشتر از 185 نوع پسوند فایل می گرده که این فایل ها در بیشتر از 40 نوع بازی آنلاین و آفلاین اینترنتی وجود دارند ، بازی هایی مثل Call Of Duty یا World Of Warcraft و Word Of Tanks از جمله بازی هایی هستن که توسط این تروجان تحت تاثیر و رمزنگاری میشن ، مهاجم فایل هایی رو رمزنگاری می کنه که از نظر Gamer دارای ارزش هستند مثل داده های Save شده بازی ، پروفایل Player ، نقشه ها و ... تقریبا هر چیزی که روی هارد دیسک پیدا کنه ، بعد از آلوده سازی مهاجم حداقل 500 دلار برای بازگردانی کلید رمزنگاری درخواست می کنه که معمولا باید با واحد BitCoin هم پرداخت بشه ، دقت کنید که هیچ سورس کدی هنوز در خصوص این تروجان بر خلاف هم خانوادش یعنی CryptoLocker منتشر نشده که ضدش ساخته بشه ، شما اگر Flash Player رو بروز رسانی نکنید از طریق Angler Adobe Flash Exploit یا آسیب پذیری که روی این نرم افزار وجود داره به شما حمله میشه ، همیشه همه نرم افزارهای خودتون رو از نظر امنیتی بروز رسانی کنید . ITPRO باشید
خیلی جدید هم نیست فکر میکنم یک سالی باشه که منتشر شده ، از آنجایی که مدل کسب و کار باج افزارهایی که با رمزنگاری اطلاعات کاربران را به گروگان میگیرند موفق بوده هر روز بر تعداد اینگونه از بدافزارها افزوده می شود و شاهد ظاهر نسخه های بیشتری از ویروسهای باج افزار و باج گیر هستیم .
TeslaCrypt نیز یک ویروس باج افزار است, است که یک نوع از برنامه مخرب است فایل های کاربران را مسدود و قفل میکند و دسترسی به فایل هایی مانند فایل های Office را ملزم به پرداخت پول میکند.