مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار بیت کوین پرداخت

باج افزار بیت کوین پرداخت

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج‌افزار BITCOINPAYMENT که نوعی از خانواده بدافزار فوبوس است، داده‌های قربانیان خود را هدف قرار می‌دهد و از طریق یک روال رمزگذاری قوی آن را غیرقابل استفاده می‌کند. اپراتورهای تهدید سپس سعی می کنند از کاربران یا شرکت های آسیب دیده در ازای پول اخاذی کنند. لازم به ذکر است که اگرچه باج‌افزار BITCOINPAYMENT در مقایسه با سایر انواع فوبوس هیچ پیشرفت یا اصلاح قابل‌توجهی را نشان نمی‌دهد، پتانسیل مخرب آن را نباید دست کم گرفت.

به طور کلی، باج‌افزار BITCOINPAYMENT از رفتار فوبوس پیروی می‌کند. نام فایل های رمزگذاری شده را با افزودن یک رشته ID، یک آدرس ایمیل و یک پسوند جدید به آنها تغییر می دهد. رشته شناسه برای هر قربانی ایجاد می شود، در حالی که آدرس ایمیل و پسوند عبارتند از 'cleverhorse@protonmail.com' و '.BITCOINPAYMENT. وقتی همه داده‌های هدف توسط تهدید قفل شدند، باج‌افزار BITCOINPAYMENT دو فایل به نام‌های «info.hta» و «info.txt» را روی دستگاه نقض‌شده رها می‌کند.

فایل متنی حاوی دستورالعمل هایی در مورد نحوه تماس قربانیان آسیب دیده با حساب Jabber مهاجم برای دریافت جزئیات بیشتر است. همچنین ذکر شده است که حداکثر 3 فایل رمزگذاری شده با حجم کلی کمتر از 10 مگابایت را می توان برای رمزگشایی رایگان ارسال کرد. با این حال، یادداشت باج کامل در یک پنجره پاپ آپ ایجاد شده از فایل hta نمایش داده می شود. در اینجا مجرمان سایبری تصریح می کنند که فقط پرداخت هایی که با استفاده از ارز دیجیتال بیت کوین انجام می شود پذیرفته می شود. در مورد اندازه باج درخواستی، ظاهراً بر اساس مدت زمانی است که قربانیان برای برقراری تماس با آنها نیاز دارند.

متن کامل پیام نشان داده شده به عنوان یک پنجره پاپ آپ به شرح زیر است:

همه فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل cleverhorse@protonmail.com برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
اگر ایمیل ما پاسخی دریافت نکرد، می توانید کلاینت Jabber را نصب کنید و برای پشتیبانی از cleverhorse@xmpp.jp برای ما بنویسید.
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 1-3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 10 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

دستورالعمل نصب سرویس گیرنده Jabber:
کلاینت jabber (Pidgin) را از hxxps://pidgin.im/download/windows/ دانلود کنید
پس از نصب، مشتری Pidgin از شما می خواهد که یک حساب کاربری جدید ایجاد کنید.
روی "افزودن" کلیک کنید
در قسمت "پروتکل" XMPP را انتخاب کنید
در "نام کاربری" - با هر نامی بیایید
در قسمت "دامنه" - هر jabber-server را وارد کنید، تعداد زیادی از آنها وجود دارد، به عنوان مثال - exploit.im
رمز عبور ایجاد کنید
در پایین، تیک «ایجاد حساب کاربری» را بزنید
روی افزودن کلیک کنید
اگر "دامنه" - exploit.im را انتخاب کرده اید، باید یک پنجره جدید ظاهر شود که در آن باید داده های خود را دوباره وارد کنید:
کاربر
کلمه عبور
شما باید پیوند کپچا را دنبال کنید (در آنجا کاراکترهایی را که باید در فیلد زیر وارد کنید مشاهده خواهید کرد)
اگر دستورالعمل‌های نصب کلاینت Pidgin ما را درک نمی‌کنید، می‌توانید آموزش‌های نصب زیادی را در یوتیوب بیابید - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی حاوی دستورالعمل های زیر است:

آیا می خواهید فایل های خود را برگردانید؟ به حساب xmpp ما بنویسید - cleverhorse@xmpp.jp
ساده ترین راه - در اینجا hxxps://www.xmpp.jp/signup ثبت نام کنید
پس از دانلود pidgin client hxxps://pidgin.im/
افزودن حساب را فشار دهید، پروتکل xmpp را انتخاب کنید و نام کاربری را از xmpp.jp که در آن ثبت نام می کنید، قرار دهید
دامنه - xmpp.jp
رمز عبور خود را قرار داده و افزودن را فشار دهید
وقتی وارد شدید دوستان --> Add Buddy--> را فشار دهید و در Buddys نام کاربری را فشار دهید cleverhorse xmpp.jp
پس از مشاهده اکانت اضافه شده cleverhorse@xmpp.jp، دو بار روی آن کلیک کنید و پیام خود را بنویسید.
شما می توانید 1-3 فایل تست را برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 10 مگابایت (غیر بایگانی) باشد.
ما آنها را رمزگشایی می کنیم و برای شما می فرستیم که ما واقعی هستیم
اگر مشکلی با xmpp دارید، می توانید به ایمیل ما cleverhorse@protonmail.com بنویسید .'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...