انتزاع الفدية تشيرنوبيل

لا تعد Chernobyl Ransomware تهديدًا فريدًا من البرامج الضارة. في الواقع ، كشف التحليل الذي أجراه خبراء الأمن السيبراني أن التهديد هو متغير يعتمد على برامج الفدية التي تم تحديدها مسبقًا والمعروفة باسم بابوك. على الرغم من هذه الحقيقة ، لا ينبغي الاستهانة بقدرة Chernobyl Ransomware على التسبب في تلف أجهزة الكمبيوتر المخترقة. سيفقد الضحايا إمكانية الوصول إلى العديد من أنواع الملفات الموجودة على الجهاز المستهدف.

العلامة الواضحة للهجوم الذي ينطوي على هذا التهديد ستكون امتداد ".chernobyl" الملحق بالاسم الأصلي لكل ملف مشفر. بالإضافة إلى ذلك ، سينشئ التهديد ملفًا نصيًا جديدًا على الجهاز مكلفًا بحمل مذكرة فدية مع تعليمات من المهاجمين. اسم هذا الملف هو "Restore Your Files.txt".

نظرة عامة على الطلبات

تكشف رسالة Chernobyl Ransomware أن الأهداف الرئيسية للتهديد هي كيانات ومؤسسات الشركات. كشف المهاجمون أنهم يطالبون بدفع فدية قدرها 60 ألف يورو للمساعدة في استعادة الملفات المقفلة. يجب تحويل الأموال إلى عنوان المحفظة المشفرة المقدم مثل Bitcoins.

علاوة على ذلك ، تظهر الملاحظة أن مجرمي الإنترنت يديرون مخطط ابتزاز مزدوج. بصرف النظر عن تشفير المستندات والملفات المهمة ، يزعمون أنهم سرقوا أيضًا معلومات حساسة وسرية من الأجهزة المصابة. إذا رفض الضحايا دفع الفدية المطلوبة ، فمن المفترض أن تُعرض بياناتهم للبيع لمنظمات جرائم الإنترنت الأخرى أو سيتم نشرها للجمهور. الطريقة الوحيدة للتواصل مع المتسللين هي عبر عنوان البريد الإلكتروني "chernobylransomware@protonmail.com".

مجموعة التعليمات الكاملة التي تركتها Chernobyl Ransomware هي:

' [+] ماذا حدث؟ [+]

تم تشفير ملفاتك وهي غير متوفرة حاليًا. يمكنك التحقق من ذلك: جميع الملفات الموجودة على نظامك لها امتداد ".chernobyl".

يمكنك استعادة كل شيء ، ولكن عليك اتباع تعليماتنا. خلاف ذلك ، لا يمكنك إعادة البيانات الخاصة بك.

ولا ينبغي أن يكون هذا هو مصدر القلق الوحيد الذي يشغل بالك ، لأننا قمنا بتنزيل معلومات حساسة من شبكتك قبل تشفيرها.

إذا لم يتم تلبية مطالبنا ، فسنضطر إلى الكشف عنها علنًا. سيتم بيع بعض المعلومات ذات القيمة العالية إلى مجرمي الإنترنت الآخرين الذين سيرتكبون الاحتيال المالي للشهر القادم بالبيانات الشخصية لموظفيك

[+] الضمانات [+]

لاستعادة شبكتك وتأمين المعلومات الشخصية لشركتك - يجب عليك دفع الفدية. نحن نضمن أننا سنستعيد شبكتك ، ونحذف جميع بياناتك من خوادمنا ، ولن يتم تسريبها أو بيعها في أي مكان. هذا هو وعدنا ونموذج عملنا

بالإضافة إلى ذلك ، سنزودك بإرشادات حول تصحيح الثغرات الأمنية في الشبكة حتى تكون آمنًا في المستقبل. اعتبرها نفقات للأمن السيبراني ، ونحن - شركة استشارية / تدقيق ، وإن كانت غير قانونية ولكنها احترافية للغاية

الآن إلى جدول الأعمال الرئيسي: نطلب 60 ألف يورو في عملة البيتكوين ، إنه سعر متواضع جدًا مقارنة بما ستُطلب منك لاستعادة الشبكة أو التعاقد مع شركة للأمن السيبراني للتعامل مع نقاط الضعف (وأعدك بأنهم لن يتمكنوا من استعادة بياناتك) البيانات - عادةً ما يتلقون فقط مدفوعات ضخمة ، ويدفعون الفدية المطلوبة منها ويحفظون الخفض ، فهم محتالون حقيقيون: د)

يشمل هذا المبلغ أيضًا ثنيًا عن بيع بياناتك ، مما قد يضر بسمعتك. إذا دفعت - لن يتم تسريب أو بيع أي شيء

[+] كيفية الدفع / التفاوض [+]

تفاصيل الاتصال الخاصة بنا هي كما يلي: chernobylransomware@protonmail.com

محفظة Btc للدفع: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

يمكنك google كيفية شراء عملات البيتكوين ، وهو أمر سهل ومباشر إلى حد ما في الوقت الحاضر. بمجرد إتمام الدفع ، سنرسل لك مفاتيح فك التشفير مع إرشادات حول كيفية استخدامها. بالإضافة إلى ذلك ، سوف نقدم لك إرشادات حول كيفية إصلاح نقاط الضعف أو الإجابة على أي من أسئلتك حول هذا الموضوع ، لا تتردد في الاتصال بنا

-----------------------------------------

ننصح بعدم استخدام أي برامج لاستعادة ملفاتك. لن تنجح بالتأكيد ولكن قد تتسبب في إتلافها بحيث يكون من المستحيل استعادة المزيد. من جانبنا ، نحن نضمن المساعدة

-----------------------------------------

مع تحياتي

فاليري ليجاسوف ، كبير موظفي التكنولوجيا في مجموعة تشيرنوبيل "