آموزش طراحی سایت باج افزار XTBL » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت





باج افزار XTBL

باج افزار XTBL

 

نام بد افزار :    باج افزار XTBL
گونه اصلی : بد افزار ، باج افزار
زمان شناسایی : اکتبر 2016
روش فعالیت :    باج افزار XTBL پس از اتمام فرآیند رمزنگاری، دستورالعملی برای کاربر نمایش می‌دهند که او چگونه قادر است اطلاعات خود را رمزگشایی کند. در دستورالعمل به نمایش گذاشته شده از کاربر خواسته می‌شود که در ازای بازگردانی فایل‌های خود، مبلغی مشخص را  از طریق بیت‌کوین پرداخت کند.
باج درخواستی :    باج افزار XTBL از کاربر میخواهد که در ازای بازگردانی فایل‌های خود، مبلغی مشخص را  از طریق بیت‌کوین پرداخت کند.
احتمال بازیابی اطلاعات رمزگذاری شده توسط    باج افزار XTBL کمتر از 5 درصد است.

توضیحات اصلی :
باج افزار xtbl تمامی ویندوز ها را تحت پوشش قرار میدهد و آلوده میکند. این باج افزار از الگوریتم رمزگذاری AES-256 و RSA استفاده میکند. زیرا این دو الگوریتم پیچیده ترین و دشوار ترین الگوریتم های رمزگذاری میباشند و قربانی چاره ای جز تهیه ی کلید رمزگشایی ندارد.
زمانی که باج افزار Xtbl برای اولین بار بر روی سیستم شما نصب شود یک فایل اجرایی با نام تصادفی در آدرس %AppData% or %LocalAppData% میسازد. این فایل اجرایی اجرا شده و شروع به اسکن تمامی درایور های سیستم شما کرده و در آخر تمامی فایل های شما را رمزگذاری میکند.
اینگونه باج افزار فایل هایی با پسوند های مشخص را رمزگذاری میکند. فایل هایی که این باج گیر اسکن میکند حاوی اطلاعات بسیار مهمی چون doc . Docs . Xls Pdf و دیگر فایل های مهم میباشد. پس از آلودگی پسوند تمامی فایل ها را به .xtbl تغییر میدهد.
لیستی از تمامی پسوند هایی که احتمال آلوده شدن آنها حتمی میباشد در ذیل آورده شده است:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
به محض اینکه فایل های شما با پسوند .xtbl فرمت شوند. باج گیر xtbl یک فایل نوت به اسم How to decrypt your files.txt در تمامی پوشه های سیستم شما خواهد ساخت و در آن روند پرداخت و توضیحات مربوطه جهت برگرداندن فایل های شما را خواهد گفت.همچنین این باج افزار تصویر دسکتاپ شما را به How to decrypt your files.png تغییر میدهد.
این فایل ها همچنین در پوشه ی startup نیز موجود خواهند بود تا به طور خودکار زمانی که کاربر به سیستم وارد میشود نمایان شوند. زمانی که اسکن سیستم به پایان میرسد و فایل ها رمزنگاری میشوند باج افزار فایل های shadow volume که فایل های تنظیمات درایور شما میباشد را هم نیز پاکسازی میکند تا هیچ راهی برای بازیابی و بازگشت فایل های شما نباشد.

باج افزار XTBL

 

باج افزار چیست ؟
بدافزار برنامه‌های رایانه‌ای هستند.به علت آن‌که معمولاً کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند، به این نام مشهورند. برخی از آنان فقط کاربر را می‌آزارند ، اما برخی دیگر سیستم رایانه‌ای و داده‌های آن را هدف قرار می‌دهند که ممکن است خساراتی به بار آورند. در عین حال ممکن است هدف آن سخت‌افزار سیستم کاربر باشد. اخیرا مایکروسافت گزارش داده است که از هر ۱۴ دانلود در اینترنت یکی شامل بدافزار است.
باج‌افزار‌ گونه‌ای از بدافزار است که دسترسی به سیستم را محدود می‌کند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. باج افزارها از طریق روش های مختلف مانند شبکه های اجتماعی ، ایمیل ، وب سایت ها و ...  منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارد دیسک می‌کنند و کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار می‌شود.

بیت کوین چیست ؟
بیت کوین نوعی پول است و پول همواره برای اهداف قانونی و غیرقانونی بکار می رفته است. جعل کردن بیت کوینها، کاملاً غیرممکن است. تراکنشهای بیت کوینی برگشت ناپذیر بوده و در برابر پرداختهای برگشتی تقلبی بسیار ایمن هستند.
بیت کوین قانونی است یا غیر قانونی ؟ تا جایی که ما می دانیم، در بیشتر محاکم قضایی، از نظر قانون بیت کوین غیرقانونی نیست. اما بعضی از دستگاههای قضایی (مانند کشورهای آرژانتین و روسیه) ارزهای خارجی را بشدت محدود و یا ممنوع کرده اند. بعضی دیگر از دستگاههای قضایی (مانند تایلند) ممکن است صدور گواهینامه برای بعضی موجودیتهای خاص، مثلاٌ صرافی های بیت کوینی را محدود کرده باشند.
شما هیچ گاه نخواهید فهمید پول به حساب چه کسی واریز شده است زیرا پرداختهای بیت کوینی بدون اینکه اطلاعات شخصی کسی به تراکنش پیوست شده باشد، انجام می گیرد. به این ترتیب محفاظت شدیدی در برابر سرقت هویت ایجاد شده است.
نکته اول در مورد بیت کوین : بیت کوین دارای دفتر ، شرکت ، وموسسه قانونی و .. نیست پس خرید بیت کوین و فروش بیت کوین در محل خاصی انجام نمیشود.
نکته دوم در مورد بیت کوین : پولی که توسط بیت کوین پرداخت بشه غیر قابل پیگیری و ردیابی است
نکته سوم در مورد بیت کوین :بدلیل غیر قابل ردیابی بودن بیت کوین ،  اگر باج گیر بخواهد به راحتی میتواند بیت کوین را از شما بگیرد و باز هم کلید بازگشایی را به شما تحویل ندهد
پس نتیجه میگیریم  : پرداخت پول غیر قانونی توسط یک سیستم غیر قابل پیگیری آنهم به یک مجرم ( باج گیر ) اصلا عاقلانه نیست !

کلام آخر :
1- همیشه پیشگیری از آلوده شدن توسط    باج افزار XTBL کم هزینه تر و  بهتر از درمان است پس از در اولین قدم پیشنهاد میکنیم از یک آنتی ویروس معتبر که دارای نماینده رسمی و خدمات پس از فروش است مثل آنتی ویروس دکتروب استفاده کنید . شرکت های معتبر در هنگام بروز مشکلات کنار مشتریان خود خواهند ایستاد .
2- باج افزار XTBL معمولا از طریق ایمیل های مشکوک و سایت های غیر اخلاقی و باز کردن پیام از طرف افراد ناشناس سیستم قربانی را آلوده میکند پس مراقب باشیم .
3- گرفتن نسخه پشتیبان را جدی بگیرید ، تنها راه حل قطعی مواجحه با    باج افزار XTBL  تهیه نسخه پشتیبان از اطلاعات با استفاده از روش های استاندارد است .
4- پس از اینکه متوجه شدید سیستم شما به    باج افزار XTBL آلوده شده است ، لطفا از انجام هر گونه سعی و خطا خودداری کنید و حتما با یک کارشناس متخصص در مورد فرآیند های عملیاتی برای بر طرف شدن مشکل خود تماس بگیرید.

پس از آلوده شدن سیستم  و رمز نگاری اطلاعات :
با نصب آنتی ویروس دکتر وب و یا نرم افزار اینترنت سکوریتی دکتر وب سیستم شما از    باج افزار XTBL پاکسازی خواهد شد و    باج افزار XTBL دیگر نمیتواند فایل های دیگر و  یا سیم های دیگر شما را  آلوده کند .  اما در مورد فایل هایی که قبلاً توسط  باج افزار XTBL  رمز شده اند موضوع کمی متفاوت است .
باج افزار VindowsLocker ، فایل ها را با استفاده از کلید الگوریتم RSA رمز می نماید. در این الگوریتم RSA، برای رمزنگاری نیاز به کلید خصوصی و برای رمزگشایی نیاز به کلید عمومی داریم که در بسیاری از موارد دستیابی به هر دو کلید غیر ممکن خواهد بود اما لابراتوار شرکت دکتر وب بدلیل در اختیار داشتن نرم افزار های خاص ، کارشناسان حرفه ای و تجربه بین المللی خود در مواردی ممکن است بتوانند کلید بازگشایی اطلاعات از دست رفته شما را توسط    باج افزار XTBL  به شما بر گردانند .
گروه نرم افزاری وندا نه تنها به عنوان یک شرکت پیشتاز در زمینه امنیت اطلاعات بلکه به عنوان نماینده رسمی ارائه خدمات امنیتی شرکت بین المللی دکتر وب روسیه ، تا یافتن بهترین راه حل برای مشکل شما در کنار شما خواهد بود.شما میتوانید برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان میتوانید از سایت زیر بازدید کنید .
برای یافتن بهترین راه حل برای مشکل خود ، با ما همراه شوید .



گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : drweb  در تاریخ : 21-11-1395, 10:57   بازدیدها : 998   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .