مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار BlackToxic

باج افزار BlackToxic

تا CagedTech در Ransomware
ترجمه به:
فارسی

تهدید باج‌افزار BlackToxic مجهز به یک الگوریتم رمزگذاری به اندازه کافی قوی است که کاربران را از داده‌های خود قفل می‌کند. هدف این تهدید رمزگذاری تمام فایل‌هایی است که با لیست انواع فایل‌های هدفمند در دستگاه‌های نقض شده مطابقت دارند. به طور معمول، بدافزار از این نوع می‌تواند مجموعه بزرگی از انواع مختلف از جمله اسناد، آرشیوها، پایگاه‌های داده، عکس‌ها و بسیاری موارد دیگر را تحت تأثیر قرار دهد. تجزیه و تحلیل BlackToxic نشان داده است که این تهدید یک نوع ایجاد شده با استفاده از باج افزار Chaos به عنوان پایه است.

از جمله ویژگی های متمایز این تهدید، پسوند فایل '.KsiRu0w2' است که به نام اصلی همه فایل های رمزگذاری شده اضافه می شود. علاوه بر این، تهدید یک تصویر جدید را به عنوان پس‌زمینه پیش‌فرض دسکتاپ روی سیستم تنظیم می‌کند. قربانیان همچنین متوجه ظاهر یک فایل متنی ناآشنا به نام "read_it.txt" خواهند شد. باز کردن فایل نشان می دهد که حاوی یک یادداشت باج با دستورالعمل های هکرها است.

جزئیات یادداشت باج

خواندن پیام باج‌افزار BlackToxic نمی‌تواند اطمینانی نسبت به توانایی هکرها برای بازیابی فایل‌های رمزگذاری شده ایجاد کند. در این یادداشت آمده است که قربانیان باید با استفاده از ارز دیجیتال بیت کوین باج بپردازند. انتظار می رود این پول به آدرس کیف پول رمزنگاری ارائه شده منتقل شود. مهاجمان همچنین ادعا می کنند که توانسته اند فایل های مهمی را از دستگاه های آلوده جمع آوری کنند.

وقتی قربانیان متوجه می‌شوند که در یادداشت مبلغ دقیق باج درخواستی ذکر نشده است، پرچم‌های قرمز ظاهر می‌شوند. هیچ راهی برای تماس با عوامل تهدید نیز وجود ندارد. بعید است که چنین نظارت فاحشی توسط یک گروه جرایم سایبری سازماندهی شده انجام شود. همچنین بیانیه کاملی را که مهاجمان می‌توانند فایل‌های رمزگذاری شده را بازیابی کنند، مورد سوال قرار می‌دهد.

متن کامل یادداشت BlackToxic Ransomware به شرح زیر است:

'((:{توسط The BlackToxic RansomNote ضربه خوردی:))
================================================= ===============================
برای بازگرداندن فایل های خود باید در btc پرداخت کنید این باج را حذف نکنید وگرنه فایل های شما برای همیشه از بین می روند!!!!!!!!================== فایل های شما با پرداخت blacktoxic بازیابی می شوند
=======> ramsomnote<========= و فایل‌های شما در پایگاه داده ما آپلود می‌شوند، اگر نمی‌خواهید این اتفاق بیفتد، می‌تواند اف‌بی‌آی یا کسی باشد که شما را به عنوان هیتمن جاسوسی می‌کند. ++ باج ما را فقط در btc به این آدرس پرداخت کنید!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
================================================= ===============================
هک شده+توسط+BGT-BlackToxicRansome=================توجه
باید ظرف 48 ساعت پرداخت کنید وگرنه فایل های شما توسط این باج بازیابی نمی شود مگر اینکه پرداخت کنید
در غیر این صورت همانطور که ما کلید رمزگشایی داریم که به شما کمک می کند تا فایل های مهم خود را برگردانید!!!!!!!'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...