مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware دسترسی به باج افزار

دسترسی به باج افزار

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج افزار Access از یک روال رمزگذاری قوی برای قفل کردن تقریباً همه پرونده های قربانیان خود استفاده می کند. با توجه به الگوریتم رمزنگاری درجه نظامی که توسط تهدید استفاده می شود، بازیابی داده های تحت تأثیر بدون کلیدهای رمزگشایی مناسب عملاً غیرممکن در نظر گرفته می شود. در اکثریت قریب به اتفاق موارد، حملات باج‌افزار انگیزه مالی دارند و مهاجمان سعی می‌کنند باج‌های سنگینی را از کاربران آسیب‌دیده یا نهادهای شرکتی اخاذی کنند. باج افزار Access نیز از این قاعده مستثنی نیست.

کارشناسان امنیت سایبری تایید کرده اند که این تهدید گونه ای از خانواده STOP/ DjvuRansomware است و به این ترتیب، از رفتار معمول مرتبط با این نوع بدافزار پیروی می کند. در واقع، تهدید همه فایل‌های قفل شده را با افزودن پسوند فایل جدید به نام اصلی آنها علامت‌گذاری می‌کند. قربانیان متوجه خواهند شد که فایل های آنها اکنون دارای '.access' به عنوان پسوند فایل هستند. علاوه بر این، یادداشت باج با دستورالعمل‌های اپراتورهای باج‌افزار Access به‌عنوان یک فایل متنی به نام «_readme.txt» به سیستم‌های آلوده تحویل داده می‌شود.

پیام باج‌خواهی حاوی جزئیات معمولی است که در تهدیدات بدافزار STOP/Djvu یافت می‌شود. مهاجمان اظهار می کنند که می خواهند باج 980 دلاری به آنها پرداخت شود، اما قربانیانی که در 72 ساعت اول تماس را آغاز می کنند ظاهراً باید 50٪ کمتر پرداخت کنند. قربانیان همچنین دارای گزینه ای برای ارسال 1 فایل رمزگذاری شده برای بازگشایی رایگان هستند. دو آدرس ایمیل - "gorentos@bitmessage.ch" و "gorentos2@firemail.cc" و همچنین یک حساب تلگرام در "@datarestore" را می توان برای اهداف ارتباطی استفاده کرد. با این حال، کاربران باید در نظر داشته باشند که هرگونه ارتباط با مجرمان سایبری ذاتاً مخاطره آمیز است و می تواند منجر به مسائل مربوط به حریم خصوصی یا امنیتی شود.

متن کامل یادداشت دیه به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل‌های شما مانند عکس‌ها، پایگاه‌های داده، اسناد و سایر موارد مهم با قوی‌ترین رمزگذاری و کلید منحصربه‌فرد رمزگذاری می‌شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-2P5WrE5b9f
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
gorentos@bitmessage.ch

برای تماس با ما آدرس ایمیل را رزرو کنید:
gorentos2@firemail.cc

اکانت تلگرام ما:
@datarestore
علامت گذاری بازیابی اطلاعات

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...