نام بد افزار :باج افزار CTB Locker
گونه اصلی : بد افزار ، باج افزار
زمان شناسایی : 28-01-2016
روش فعالیت : باج افزار CTB Locker پس از اتمام فرآیند رمزنگاری، دستورالعملی برای کاربر نمایش میدهند که او چگونه قادر است اطلاعات خود را رمزگشایی کند. در دستورالعمل به نمایش گذاشته شده از کاربر خواسته میشود که در ازای بازگردانی فایلهای خود، مبلغی مشخص را از طریق بیتکوین پرداخت کند.
باج درخواستی :باج افزار CTB Locker از کاربر میخواهد که در ازای بازگردانی فایلهای خود، مبلغی مشخص را از طریق بیتکوین پرداخت کند.
@Engineer_Computer
احتمال بازیابی اطلاعات رمزگذاری شده توسط باج افزار CTB Locker کمتر از 20 درصد است.
تصویر با نام AllFilesAreLocked با فرمت .bmp در پوشه My Document ذخیره شده است.
@Engineer_Computer
چگونه فایلهای قربانیان را رمز گذاری میکند؟
این بدافزار با استفاده از باجافزار، کلیه درایوها (حتی فلش یا هارد خارجی یا هر وسیله دارای حافظه) را جستجو کرده و فایلهایی که دارای فرمت پرکاربرد و شناخته شده میباشند را مییابد.
ممکن است کاربر در ابتدا فکر کند که ویروس فرمت فایلها را تغییر میدهد ولی آنچه در حقیقت رخ میدهد چیزی کاملا پیچیده میباشد. ورژنهای اصلی فایل پاک میشود و کپی آنها رمزگذاری میشود. ابزار رمزگشایی (ابزار key وdecryptor ) برای هر کامپیوتر آلوده منحصر به فرد بوده و در یک سرورremote ذخیره شده است که تنها از طریق Tor قابل دستیابی است. کاربر نیاز به نصب Tor Browser Bundle برای رمزگشایی دارد، که به موجب آن کسانی که این کار را انجام میدهند گمنام میمانند.
@Engineer_Computer
باج خواسته شده باید ظرف ۹۶ ساعت ارائه شود (در انواع قبلی ۷۲ ساعت بود). هزینه ۲٫۰ بیت کوین میباشد. جالب اینجاست که بدافزار دارای سرویسی میباشد که ارزهای دیگر را به BTC تبدیل میکند.
همچنین، برای نمایش نحوه کارکردCTB Locker ، باج افزار ۵ فایل را به صورت رندوم رمزگشایی میکند. روال کاری باجافزار شبیه حملات سایبری میباشد که این روزها بسیار رواج پیدا کرده است.
@Engineer_Computer
گونه اصلی : بد افزار ، باج افزار
زمان شناسایی : 28-01-2016
روش فعالیت : باج افزار CTB Locker پس از اتمام فرآیند رمزنگاری، دستورالعملی برای کاربر نمایش میدهند که او چگونه قادر است اطلاعات خود را رمزگشایی کند. در دستورالعمل به نمایش گذاشته شده از کاربر خواسته میشود که در ازای بازگردانی فایلهای خود، مبلغی مشخص را از طریق بیتکوین پرداخت کند.
باج درخواستی :باج افزار CTB Locker از کاربر میخواهد که در ازای بازگردانی فایلهای خود، مبلغی مشخص را از طریق بیتکوین پرداخت کند.
@Engineer_Computer
احتمال بازیابی اطلاعات رمزگذاری شده توسط باج افزار CTB Locker کمتر از 20 درصد است.
تصویر با نام AllFilesAreLocked با فرمت .bmp در پوشه My Document ذخیره شده است.
@Engineer_Computer
چگونه فایلهای قربانیان را رمز گذاری میکند؟
این بدافزار با استفاده از باجافزار، کلیه درایوها (حتی فلش یا هارد خارجی یا هر وسیله دارای حافظه) را جستجو کرده و فایلهایی که دارای فرمت پرکاربرد و شناخته شده میباشند را مییابد.
ممکن است کاربر در ابتدا فکر کند که ویروس فرمت فایلها را تغییر میدهد ولی آنچه در حقیقت رخ میدهد چیزی کاملا پیچیده میباشد. ورژنهای اصلی فایل پاک میشود و کپی آنها رمزگذاری میشود. ابزار رمزگشایی (ابزار key وdecryptor ) برای هر کامپیوتر آلوده منحصر به فرد بوده و در یک سرورremote ذخیره شده است که تنها از طریق Tor قابل دستیابی است. کاربر نیاز به نصب Tor Browser Bundle برای رمزگشایی دارد، که به موجب آن کسانی که این کار را انجام میدهند گمنام میمانند.
@Engineer_Computer
باج خواسته شده باید ظرف ۹۶ ساعت ارائه شود (در انواع قبلی ۷۲ ساعت بود). هزینه ۲٫۰ بیت کوین میباشد. جالب اینجاست که بدافزار دارای سرویسی میباشد که ارزهای دیگر را به BTC تبدیل میکند.
همچنین، برای نمایش نحوه کارکردCTB Locker ، باج افزار ۵ فایل را به صورت رندوم رمزگشایی میکند. روال کاری باجافزار شبیه حملات سایبری میباشد که این روزها بسیار رواج پیدا کرده است.
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
10برنامه نویس برتر جهان
@Engineer_Computer
@Engineer_Computer