مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware Bisamware Ransomware

Bisamware Ransomware

تا CagedTech در Ransomware
ترجمه به:
فارسی

مجرمان سایبری تهدید باج افزار جدیدی به نام BISAMWARE ایجاد کرده اند که می تواند برای قفل کردن داده های قربانیان خود استفاده شود. تا کنون، این تهدید به هیچ یک از خانواده‌های باج‌افزار ثابت نسبت داده نشده است. وقتی BISAMWARE در رایانه‌های نقض‌شده فعال می‌شود، اسناد، تصاویر، عکس‌ها، آرشیوها، پایگاه‌های داده و دیگر انواع فایل‌های مهم ذخیره شده در آنجا را هدف قرار می‌دهد. الگوریتم رمزنگاری قوی مورد استفاده توسط تهدید تضمین می‌کند که بازیابی فایل‌ها بدون کلیدهای رمزگشایی که مهاجمان در اختیار دارند تقریباً غیرممکن خواهد بود.

همه فایل‌های تحت تأثیر تهدید دیگر قابل استفاده نخواهند بود. علاوه بر این، ".BISAMWARE" را به عنوان یک پسوند جدید به نام اصلی خود متصل خواهند کرد. وقتی همه انواع فایل های مورد نظر پردازش شدند، BISAMWARE دو یادداشت باج را به دستگاه های آلوده تحویل می دهد. اولین پیام در تصویری نمایش داده می شود که به عنوان پس زمینه دسکتاپ جدید سیستم تنظیم می شود. این پیام به سادگی به قربانیان می‌گوید که برای دستورالعمل‌های بیشتر باید یک فایل متنی به نام "SYSTEM=RANSOMWARE=INFECTED.TXT" را پیدا کنند.

فایل متنی حاوی یادداشت باج کامل تهدید است. در اینجا، مجرمان سایبری آشکار می کنند که اهداف اصلی آنها نهادهای شرکتی هستند. طبق این پیام، قربانیان باید باج بپردازند و فقط پرداخت‌های انجام شده به بیت‌کوین پذیرفته می‌شود. تنها راه تماس با مهاجمان از طریق وب سایت اختصاصی TOR آنها است. یادداشت BISAMWARE همچنین بیان می‌کند که راه‌اندازی مجدد دستگاه آسیب‌دیده منجر به غیرقابل ذخیره شدن فایل‌های رمزگذاری شده می‌شود.

یادداشت باج تحویلی از طریق فایل متنی به شرح زیر است:

' ============== نکته ransomware===============

سیستم شما با یک باج افزار آلوده شد

برای کمک به رمزگشایی با ما در زیر در سیستم چت زنده TOR ONION ما تماس بگیرید

اگر «نمی‌خواهید» فایل‌ها را برگردانید - رایانه خود را بازنشانی کنید

100٪ رمزگشایی پس از خرید کلید رمزگشایی - فقط ما آن را در پایگاه داده خود داریم

URL منحصر به فرد TOR CHAT:

شما می توانید با پلیس تماس بگیرید - می توانید با هر توسعه دهنده نرم افزار فنی فنی تماس بگیرید، اما کمکی نمی کند

ما برای شرکت های هدف متخصص هستیم - هیچ راهی برای بازیابی فایل های شما بدون دریافت کلید رمزگشایی وجود ندارد

==================================

+ مرورگر TOR برای دسترسی به دانلود چت TOR ما در hxxps://www.torproject.org/download/
+ خرید بیت کوین در hxxps://www.blockchain.com/، یا hxxps://www.coinbase.com/، یا hxxps://www.binance.com/، یا hxxps://localbitcoins.com/
+ آموزش نحوه خرید بیت کوین در hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 یا hxxps://www.youtube.com/watch?v=MIUQnVHh9r را تماشا کنید

پیام نشان داده شده در تصویر پس زمینه دسکتاپ این است:

' BISAMWARE' Encrypted' فایل های شما این فایل را باز کنید
SYSTEM=RANSOMWARE=INFECTED.TXT
و مراحل را برای بازیابی فایل های از دست رفته خود دنبال کنید! '

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...