مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware 1 باج افزار دیگر

1 باج افزار دیگر

تا CagedTech در Ransomware
ترجمه به:
فارسی

یک تهدید مضر جدید که باج‌افزار 1more ردیابی می‌شود، قادر است انواع فایل‌های متعددی را رمزگذاری کند و به طور موثر دسترسی کاربران را به داده‌های خود قفل کند. اسناد مهم، فایل‌های PDF، پایگاه‌های داده، آرشیوها، تصاویر، عکس‌ها و غیره از طریق یک الگوریتم رمزنگاری غیرقابل شکست قفل می‌شوند و در حالت غیرقابل استفاده قرار می‌گیرند. اپراتورهای باج‌افزار 1more سعی می‌کنند در ازای کمک به بازیابی فایل‌ها، از قربانیان خود اخاذی کنند.

هر زمان که باج افزار 1more یک فایل را رمزگذاری می کند، نام آن فایل را نیز به میزان قابل توجهی تغییر می دهد. ابتدا، باج افزار 1more یک رشته شناسه ایجاد شده برای قربانی خاص اضافه می کند. سپس آدرس ایمیل '1moredec@gmail.com' را اضافه می کند که توسط مهاجمان کنترل می شود. در نهایت، '.1more' به عنوان پسوند فایل جدید قرار می گیرد. هنگامی که تهدید رمزگذاری تمام انواع فایل های مورد نظر را تکمیل کرد، یک فایل متنی با نام 'unlock-info.txt' در دستگاه آلوده ایجاد می کند. در داخل این فایل، قربانیان یک یادداشت باج با دستورالعمل‌هایی از هکرها پیدا می‌کنند.

در پیام باج خواهی آمده است که میزان باج درخواستی بستگی به مدت زمانی دارد که قربانیان تهدید با مجرمان سایبری تماس بگیرند. دو آدرس ایمیل در یادداشت ذکر شده است - آدرس اصلی "1moredec@gmail.com" است، در حالی که "1moredec@mailfence.com" به عنوان پشتیبان عمل می کند. عوامل تهدید تمایل خود را برای رمزگشایی 1 فایل به صورت رایگان ابراز می کنند. با این حال، فایل انتخابی نباید بیش از 1 مگابایت حجم داشته باشد و حاوی اطلاعات ارزشمندی نباشد.

متن کامل یادداشت 1more Ransomware به شرح زیر است:

همه فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید. 1moredec@gmail.com
این شناسه را در عنوان پیام خود بنویسید:
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل ها برای ما بنویسید: 1moredec@mailfence.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 1 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 1 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '

باج افزار 1more متعلق به خانواده باج افزار VoidCrypt است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...