DC Ransomware

حدد باحثو Infosec تهديدًا جديدًا للبرامج الضارة يسمى DC Ransomware والذي يكمن في البرية. كشف تحليل الكود الأساسي للتهديد أن البرنامج الضار هو متغير يعتمد على عائلة Dharma Ransomware. على الرغم من أن هذا يعني أن DC Ransomware يفتقر إلى أي تعديلات أو تحسينات كبيرة على المتغيرات الأخرى ، إلا أنه لا يقلل بأي حال من قدرة التهديد على التسبب في التدمير.

في الواقع ، إذا تمكن DC Ransomware من التسلل إلى أجهزة كمبيوتر المستخدمين ، فسيبدأ عملية تشفير باستخدام رمز تشفير غير قابل للكسر لقفل الملفات المخزنة هناك. ستتأثر جميع أنواع الملفات الأكثر شيوعًا تقريبًا - المستندات وملفات PDF والصوت والفيديو والمحفوظات وقواعد البيانات والصور وما إلى ذلك. ونتيجة لإجراءات DC Ransomware المتطفلة ، سيفقد المستخدمون القدرة حتى على فتح الملفات المتأثرة.

باتباع سلوك دارما النموذجي ، يقوم DC Ransomware أيضًا بتمييز الملفات التي يقوم بتشفيرها. يقوم بذلك عن طريق تعديل أسمائهم الأصلية. أولاً ، ستتم إضافة سلسلة معرف مخصصة للضحية المحددة إلى اسم الملف. ثم يُلحق التهديد عنوان بريد إلكتروني يتحكم فيه المهاجمون (dc1@imap.cc). أخيرًا ، سيتم وضع ".DC" كملحق ملف جديد. يسقط DC Ransomware مذكرتي فدية على الأنظمة المخترقة. سيتم حمل أحدهما بواسطة ملف نصي باسم "FILES ENCRYPTED.txt" ، بينما سيتم عرض الآخر في نافذة منبثقة جديدة.

مطالب DC Ransomware

الرسالة التي يتم تسليمها عبر الملف النصي مختصرة للغاية وتفتقر إلى أي تفاصيل مهمة. فهي تنص ببساطة على أنه يجب على ضحايا التهديد الاتصال بالمهاجمين عن طريق إرسال عنواني البريد الإلكتروني المقدمين - "dc1@imap.cc" أو "dc2@imap.cc". سيتم عرض مذكرة الفدية المناسبة في النافذة المنبثقة. يوضح أنه يجب استخدام البريد الإلكتروني الثاني فقط إذا لم يتلق المستخدمون إجابة في غضون 24 ساعة بعد الاتصال بالبريد الإلكتروني الأول.

تحدد النافذة المنبثقة أيضًا أنه يجب دفع الفدية التي يطلبها المتسللون باستخدام Bitcoin ، والتي يمكن القول إنها العملة المشفرة الأكثر شيوعًا. على ما يبدو ، سيعتمد سعر الفدية على مدى سرعة اتصال المستخدمين بمجرمي الإنترنت.

وفقًا للملاحظة ، ستتاح للضحايا أيضًا فرصة إرسال ملف واحد لفك تشفيره مجانًا. ومع ذلك ، يجب ألا يحتوي الملف المختار على أي معلومات مهمة ويجب ألا يتجاوز حجمه 1 ميغا بايت. يتكون القسم الأخير من رسالة طلب الفدية من تحذيرات مختلفة.

النص الكامل للتعليمات التي تم تسليمها في النافذة المنبثقة هو:

تم تشفير جميع ملفاتك!

تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب لنا على البريد الإلكتروني dc1@imap.cc
اكتب هذا المعرف في عنوان رسالتك -
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذه الرسائل الإلكترونية: dc2@imap.cc
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع سنرسل لك أداة فك التشفير التي ستقوم بفك تشفير جميع ملفاتك.

فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى ملف واحد إلينا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 1 ميغا بايت (غير مؤرشف) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)

كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

يحتوي الملف النصي الذي تم إنشاؤه بواسطة DC Ransomware على الرسالة التالية:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا dc1@imap.cc أو dc2@imap.cc .