باج افزار blueKey

مجرمان سایبری تهدید بدافزار مضر دیگری را ایجاد کرده اند که می تواند در حملات باج افزار مورد استفاده قرار گیرد. این تهدید که باج‌افزار blueKey نام دارد، انواع فایل‌های متعددی را هدف قرار داده و آنها را با یک الگوریتم رمزنگاری قوی رمزگذاری می‌کند. قربانیان دسترسی به اسناد، فایل‌های PDF، آرشیو، پایگاه‌های اطلاعاتی، عکس‌ها، تصاویر و موارد دیگر را از دست خواهند داد. مهاجمان سپس در ازای ارسال کلیدهای رمزگشایی یا ابزار نرم افزاری لازم، از قربانیان آسیب دیده پول اخاذی می کنند. البته، اعتماد به مجرمان سایبری ممکن است ایده خوبی نباشد، زیرا هیچ تضمینی وجود ندارد که هکرها به قول خود عمل کنند یا تمام داده های رمزگذاری شده با موفقیت بازیابی شوند.

نام هر فایلی که توسط تهدید قفل می‌شود، با افزودن «.blueKey» به عنوان پسوند فایل جدید تغییر می‌کند. علاوه بر این، باج‌افزار پس‌زمینه دسک‌تاپ فعلی را تغییر می‌دهد و یک فایل متنی با نام «DECRYPTION_INSTRUCTIONS.txt» ایجاد می‌کند. هم تصویر والپیپر جدید و هم فایل متنی حاوی یک یادداشت باج یکسان با دستورالعمل‌های عوامل تهدید هستند.

بر اساس این پیام، قربانیان باید 20 دلار باج بپردازند. با این حال، تنها تراکنش های انجام شده در بیت کوین توسط مهاجمان پذیرفته می شود. پس از ارسال پول به آدرس کیف پول رمزنگاری شده، انتظار می‌رود که کاربران مدرکی را که به صورت ایمیل به آدرس «thegodfather83@mailfence.com» تحویل داده شده است، ارائه دهند.

مجموعه کامل دستورالعمل های باقی مانده توسط باج افزار blueKey عبارتند از:

'فایل های مهم شما رمزگذاری شده اند!

اگر این متن را مشاهده کردید، فایل های شما دیگر قابل دسترسی نیستند، زیرا رمزگذاری شده اند. شاید
شما مشغول جستجوی راهی برای بازیابی فایل های خود هستید، اما وقت خود را تلف نکنید. هیچ کس نمی تواند شما را بازیابی کند
فایل های بدون سرویس رمزگشایی ما.

برای رمزگشایی، لطفاً دستورالعمل ها را دنبال کنید:

20 دلار به ارزش بیت کوین را به آدرس زیر ارسال کنید:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

یک ایمیل حاوی گواهی پرداخت و کلید نصب شخصی خود را به thegodfather83@mailfence.com ارسال کنید.

کلید نصب شخصی شما:

چگونه بیت کوین بخریم؟ - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'