«تسلاکریپت» و «آلفاکریپت» چیست؟
تسلاکریپت و آلفاکریپت بدافزارهای خطرناک و پیشرفتهای هستند که تمامی نسخههای
سیستمعامل ویندوز را مورد هدف حملات خود قرار میدهند و با رمزنگاری تمامی فایلها به کاربران اجازه دسترسی به آنها را نمیدهند. این بدافزارها که به بدافزارهای «باجگیر» یا «باجافزار» مشهور هستند پس از نفود به رایانه کاربران تمامی اطلاعات و فایلها آنها را اسکن کرده و با روش رمزنگاری AES تمامی آنها را رمزگذاری میکنند و تا وقتی که مبلغی یه عنوان باج از آنها نگیرند، اجازه نمیدهند تا به رایانه یا فایلهایشان دسترسی داشته باشند.
این نوع بدافزارها پس از اتمام فرآیند رمزنگاری، دستورالعملی برای کاربر نمایش میدهند که او چگونه قادر است اطلاعات خود را رمزگشایی کند. در دستورالعمل به نمایش گذاشته شده از کاربر خواسته میشود که در ازای بازگردانی فایلهای خود، مبلغی در حدود 500 دلار از طریق بیتکوین پرداخت کند. با این ترفند شناسایی سودجویان و متصدیان این قضیه تقریبا غیرممکن میگردد! چرا که برای هر کاربر، آدرس یکتایی برای پرداخت وجه موردنظر تولید میشود.
زمانی که تسلاکریپت یا آلفاکریپت در سیستم قربانی نفوذ میکند، در پوشه «%AppData%» برنامه اجرایی با نام تصادفی ایجاد میکند. این برنامه تمامی درایوها را اسکن کرده و تمامی فایلهای مورد نظر خود را رمزنگاری کرده و به انتهای آنها پسوندی اضافه میکند. پسوند اضافه شده به انتهای فایلها بستگی به نوع بدافزار دارد. در تسلاکریپت به انتهای فایلها پسوند .EXX یا .ECC و در آلفاکریپت .EZZ افزوده میشود.
منبع و ادامه مطلب:
http://www.zoomit.ir/it-news/security/20940-teslacrypt-alphacrypt-ransomware-information
موضوع: هر آنچه در مورد تسلاکریپت و آلفاکریپت باید بدانید ! (دفعات بازدید: 620 بار)
