Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Anyv

باج افزار Anyv

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

Anyv Ransomware نوعی نرم‌افزار مضر است که فایل‌های یک سیستم آلوده را رمزگذاری می‌کند و برای بازگرداندن دسترسی، باج می‌خواهد. هنگامی که Anyv Ransomware یک سیستم را آلوده می کند، با استفاده از یک الگوریتم رمزگذاری قوی شروع به رمزگذاری فایل ها می کند. هر فایل با یک رشته تصادفی و پسوند ".Anyv" اضافه می شود. برای مثال، فایلی با نام "document.docx" ممکن است به "document.docx.Ty6hZ.Anyv" تغییر نام دهد.

پس از تکمیل فرآیند رمزگذاری، باج افزار Anyv یک یادداشت باج به نام "README.TXT" تولید می کند. این یادداشت معمولاً در چندین دایرکتوری روی سیستم آلوده، از جمله دسکتاپ، قرار می گیرد تا مطمئن شود قربانی آن را می بیند.

جزئیات یادداشت باج و روش های تماس

یادداشت باج حاوی دستورالعمل هایی در مورد تماس با مهاجمان و پرداخت باج است. این دو آدرس تماس اصلی را ارائه می دهد: از طریق پیام رسان Session و آدرس ایمیل AnyvAnyv@skiff.com. این یادداشت به قربانیان اطمینان می دهد که رمزگشا با ارائه رایگان رمزگشایی یک فایل کار می کند. با این حال، این فایل نباید ارزش قابل توجهی داشته باشد،

  1. Session Messenger : یک سرویس پیام رسانی امن و غیرمتمرکز که توسط مهاجمان برای حفظ ناشناس بودن استفاده می شود.
  2. ایمیل : آدرس ایمیل ارائه شده، AnyvAnyv@skiff.com، برای ارتباط و مذاکره استفاده می شود.

نحوه جلوگیری و کاهش عفونت باج افزار

برای جلوگیری از عفونت توسط Anyv Ransomware، بسیار مهم است:

  • سیستم عامل و نرم افزار خود را به روز نگه دارید.
  • از برنامه های ضد بدافزار معتبر استفاده کنید.
  • از دسترسی به لینک های مشکوک یا دانلود پیوست ها از منابع ناشناس خودداری کنید.
  • به طور مرتب از داده های مهم در مکان های امن و آفلاین نسخه پشتیبان تهیه کنید.

در صورت آلوده شدن، از پرداخت باج خودداری کنید، زیرا این امر بازیابی پرونده را تضمین نمی کند و فعالیت مجرمانه بیشتر را تشویق می کند. درعوض، از متخصصان امنیت سایبری کمک بگیرید و ابزارهای رمزگشایی را که ممکن است از منابع معتبر در دسترس باشد، کشف کنید.

پیام باج افزار Anyv Ransom:

'OUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: AnyvAnyv@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: AnyvAnyv@skiff.com

Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"-"

Attention!
* Do not rename or edit encrypted files and archives containing encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

پرطرفدار

آسیب پذیری CVE-2024-3661

Vulnerability
محققان روشی به نام TunnelVision را کشف کرده‌اند که یک تکنیک فرار از شبکه خصوصی مجازی (VPN) است که عاملان تهدید را قادر می‌سازد تا ترافیک شبکه قربانیانی را که در همان شبکه محلی هستند رهگیری کنند. این رویکرد "بازسازی" با شناسه CVE CVE-2024-3661 شناسایی شده است. همه سیستم‌عامل‌هایی که از یک کلاینت DHCP استفاده می‌کنند که از مسیرهای گزینه DHCP 121 پشتیبانی می‌کند، تأثیر می‌گذارد. TunnelVision...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
40,549
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...