Angry Ransomware
مجرمان سایبری یک نوع بدافزار تهدیدکننده دیگر را بر اساس خانواده رو به رشد VoidCrypt Ransomware ایجاد کردهاند . این تهدید که توسط محققان infosec به عنوان باج افزار خشمگین ردیابی می شود، می تواند دستگاه های آلوده را در وضعیت وخیمی قرار دهد. در واقع، قربانیان دسترسی به اکثر دادههای ذخیره شده در سیستم را با هرگونه اسناد، فایلهای PDF، عکس، آرشیو، پایگاههای اطلاعاتی و غیره از دست میدهند که همه با یک الگوریتم رمزنگاری غیرقابل شکستن رمزگذاری شدهاند.
به احتمال زیاد اولین نشانههای حضور Angry Ransowmare که کاربران آسیبدیده متوجه آن میشوند، تغییرات ایجاد شده توسط تهدید نام اصلی فایلهای رمزگذاریشده باشد. باج افزار Angry ابتدا یک رشته شناسه ایجاد شده برای قربانی خاص اضافه می کند. سپس بدافزار یک آدرس ایمیل - 'senha116@keemail.me' که توسط اپراتورهای آن کنترل می شود اضافه می کند. در نهایت، '.Angry' به عنوان پسوند فایل جدید اضافه می شود. هنگامی که همه انواع فایل های هدف در دستگاه نقض شده پردازش شدند، باج افزار Angry یک فایل متنی با نام "unlock-info.txt" ایجاد می کند. همانطور که از نام آن پیداست، فایل حاوی یک یادداشت باج با دستورالعمل های مهاجمان است.
پیام باج خواهی به کاربران می گوید که باید به مجرمان سایبری باج بپردازند تا ابزار رمزگشای فرضی را دریافت کنند. در این یادداشت مبلغ دقیق درخواست شده توسط هکرها ذکر نشده است، اما بیان می کند که فقط پرداخت های انجام شده به بیت کوین پذیرفته می شود. برای دریافت دستورالعملهای اضافی، انتظار میرود کاربران آسیبدیده از طریق دو آدرس ایمیل موجود در یادداشت - 'senha116@keemail.me' و 'senha120@onionmail.org' با عوامل تهدید تماس بگیرند. ظاهراً قربانیان می توانند قبل از پرداخت باج، یک فایل واحد را برای مجرمان سایبری ارسال کنند تا به صورت رایگان رمزگشایی شود. بر اساس تبصره، فایل انتخابی نباید حاوی اطلاعات مهمی باشد و حجم آن بیش از 1 مگابایت نباشد.
یادداشت کامل باج افزار Angry Ransomware این است:
همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید. senha116@keemail.me
این شناسه را در عنوان پیام خود بنویسید: -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل ها برای ما بنویسید: senha120@onionmail.org
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 1 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 1 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '
