1 باج افزار دیگر
یک تهدید مضر جدید که باجافزار 1more ردیابی میشود، قادر است انواع فایلهای متعددی را رمزگذاری کند و به طور موثر دسترسی کاربران را به دادههای خود قفل کند. اسناد مهم، فایلهای PDF، پایگاههای داده، آرشیوها، تصاویر، عکسها و غیره از طریق یک الگوریتم رمزنگاری غیرقابل شکست قفل میشوند و در حالت غیرقابل استفاده قرار میگیرند. اپراتورهای باجافزار 1more سعی میکنند در ازای کمک به بازیابی فایلها، از قربانیان خود اخاذی کنند.
هر زمان که باج افزار 1more یک فایل را رمزگذاری می کند، نام آن فایل را نیز به میزان قابل توجهی تغییر می دهد. ابتدا، باج افزار 1more یک رشته شناسه ایجاد شده برای قربانی خاص اضافه می کند. سپس آدرس ایمیل '1moredec@gmail.com' را اضافه می کند که توسط مهاجمان کنترل می شود. در نهایت، '.1more' به عنوان پسوند فایل جدید قرار می گیرد. هنگامی که تهدید رمزگذاری تمام انواع فایل های مورد نظر را تکمیل کرد، یک فایل متنی با نام 'unlock-info.txt' در دستگاه آلوده ایجاد می کند. در داخل این فایل، قربانیان یک یادداشت باج با دستورالعملهایی از هکرها پیدا میکنند.
در پیام باج خواهی آمده است که میزان باج درخواستی بستگی به مدت زمانی دارد که قربانیان تهدید با مجرمان سایبری تماس بگیرند. دو آدرس ایمیل در یادداشت ذکر شده است - آدرس اصلی "1moredec@gmail.com" است، در حالی که "1moredec@mailfence.com" به عنوان پشتیبان عمل می کند. عوامل تهدید تمایل خود را برای رمزگشایی 1 فایل به صورت رایگان ابراز می کنند. با این حال، فایل انتخابی نباید بیش از 1 مگابایت حجم داشته باشد و حاوی اطلاعات ارزشمندی نباشد.
متن کامل یادداشت 1more Ransomware به شرح زیر است:
همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید. 1moredec@gmail.com
این شناسه را در عنوان پیام خود بنویسید:
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل ها برای ما بنویسید: 1moredec@mailfence.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 1 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 1 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '
باج افزار 1more متعلق به خانواده باج افزار VoidCrypt است.