بدافزارهای پوشفا PushIran.DL ، باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی

بدافزارهای پوشفا PushIran.DL ، باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی

چهارشنبه 10 بهمن 1397 ساعت 0:27

بدافزارهای دسته " پوشفا " را شاید بتوان ازجمله قدیمی ترین و پرانتشارترین بدافزار های اندرویدی ایرانی تا به امروز دانست. براساس مشاهدات انجام شده، نخستین بدافزارهای این دسته از مرداد ماه 96 در پیام رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود. متاسفانه آمار دقیقی از میزان آلودگی به این بدافزارها دردسترس نیست اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل 1 نسخه از بدافزار در صدها کانال تلگرامی در طی 17 ماه گذشته، انتظار می رود چندین میلیون از دستگاه های اندرویدی ایرانی به بدافزارهای پوشفا آلوده شده باشند. تاکنون بیش از 200 نمونه از این بدافزار  شناسایی شده است.

رمزگشایی فایل‌های رمزشده توسط باج‌افزار TeslaCrypt

رمزگشایی فایل‌های رمزشده توسط باج‌افزار TeslaCrypt

سه شنبه 11 اسفند 1394 ساعت 21:57

توسعه‌دهندگان نسخه‌های قدیمی بدافزار تسلاکریپت، در هنگام تولید کلیدهای خصوصی و عمومی در انتخاب اعداد اول دقت لازم را لحاظ ننموده‌‌اند و از این رو می‌توان در مدت زمان قابل قبولی فاکتورهای اول کلید عمومی را استخراج و با استفاده از آن‌ها کلید خصوصی را محاسبه نمود.