Zhirinovsky Ransomware
اكتشف مجتمع infosec برنامجًا ضارًا جديدًا يهدد برامج الفدية الضارة ، والذي تم إصداره في البرية. يتم تعقب التهديد باعتباره برنامج Zhirinovsky Ransomware وهو قادر على التسبب في أضرار جسيمة لأنظمة الكمبيوتر التي يصيبها. سيجد الضحايا أن جميع ملفاتهم تقريبًا أصبحت غير قابلة للوصول وغير قابلة للاستخدام. التهديد قادر على قفل عدد كبير من أنواع الملفات المختلفة - ملفات PDF والمستندات والمحفوظات وقواعد البيانات والمزيد.
أثناء عملية التشفير ، سيُلحق التهديد ".Zhirinovsky" بالأسماء الأصلية للملفات المقفلة كملحق جديد. سيتم بعد ذلك تسليم التعليمات من المهاجمين إلى النظام المخترق في شكل ملف نصي. اسم الملف الذي يحمل مذكرة فدية Zhirinovsky هو "# Decrypt # .txt".
نظرة عامة على الطلبات
وفقًا للملاحظة ، تمكن مجرمو الإنترنت المسؤولون عن Zhirinovsky Ransomware أيضًا من جمع بيانات خاصة حساسة من الأنظمة المخترقة. إنهم يهددون الآن إما ببيع هذه المعلومات أو نشرها مجانًا على شبكة الويب المظلمة. لمنع هذه النتيجة ، من المتوقع أن يتصل الضحايا بالمخترقين في غضون 72 ساعة بعد هجوم الفدية.
لهذا الغرض ، تذكر مذكرة الفدية قناتين مختلفتين للاتصال. الأول هو عبر تطبيق ICQ حيث تم توجيه الضحايا برسالة "Zhirinovsky". الخيار البديل هو الاتصال بـ "Zhirinovsky Decryption" عبر Skype.
النص الكامل للملاحظة هو:
' مرحبا صديقي العزيز
لسوء الحظ بالنسبة لك ، تركك أحد نقاط الضعف الرئيسية في أمن تكنولوجيا المعلومات مفتوحًا للهجوم ، وتم تشفير ملفاتك
إذا كنت ترغب في استعادتها ، فقم بتثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك hxxps: //icq.com/windows/ أو على هاتفك المحمول ابحث في Appstore / Google market ICQ
اكتب إلى ICQZhirinovsky hxxps: //icq.im/supersusdecryption
سكايب جيرينوفسكي فك التشفير
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
نحن دائمًا على استعداد للتعاون وإيجاد أفضل طريقة لحل مشكلتك.
كلما كتبت أسرع ، كانت الظروف أكثر ملاءمة لك.
شركتنا تقدر سمعتها. نقدم جميع الضمانات لفك تشفير ملفاتك
إذا لم نر رسائل منك خلال 72 ساعة - فسنبيع قواعد بياناتك ومعلومات مهمة إلى منافسيك ، فسترى بعد ذلك في المصدر المفتوح و DARKNET
قل المعرف الفريد الخاص بك
