باج افزار BTC (VoidCrypt).
محققان امنیت سایبری یک نوع باجافزار تهدیدکننده جدید از خانواده بدنام VoidCrypt Ransomware را کشف کردهاند. این تهدید بهعنوان باجافزار BTC (VoidCrypt) ردیابی میشود و میتواند به رایانههایی که میتواند آلوده کند، آسیب جدی وارد کند. با اجرای یک روال رمزگذاری با یک الگوریتم رمزنگاری غیرقابل شکست، بدافزار می تواند به طور موثری کاربران را از داده های خود قفل کند. در واقع، BTC (VoidCrypt) میتواند اسناد، فایلهای PDF، پایگاههای داده، آرشیوها، تصاویر، عکسها و انواع فایلهای بیشتر را رمزگذاری کند.
هر زمان که یک فایل توسط تهدید پردازش شود، نام اصلی آن به میزان قابل توجهی تغییر می کند. این تهدید ابتدا یک رشته ID منحصر به فرد ایجاد می کند و آن را به همه فایل های رمزگذاری شده متصل می کند. سپس، BTC (VoidCrypt) یک آدرس ایمیل که توسط اپراتورهایش کنترل میشود اضافه میکند - "RansomwareSupport@ZohoMail.com". در نهایت، '.BTC' به عنوان پسوند فایل جدید به نام فایل ها اضافه می شود. قربانیان همچنین متوجه خواهند شد که یک فایل متنی جدید در دسکتاپ دستگاه های نقض شده ظاهر شده است. این فایل "unlock-info.txt" نام دارد و حاوی یک یادداشت باج است که جزئیات خواسته های مهاجمان را توضیح می دهد.
مروری بر Ransom Note
پیام باجخواهی مشخص میکند که مهاجم فقط باجگیری را با استفاده از ارز دیجیتال بیتکوین میپذیرد. مبلغ دقیق ذکر نشده است اما مهاجم بیان می کند که قربانیانی که سریعتر با آنها تماس بگیرند شرایط بهتری دریافت خواهند کرد. کاربران آسیب دیده دو آدرس ایمیل را در داخل یادداشت پیدا خواهند کرد. یکی «RansomwareSupport@ZohoMail.com» فوق الذکر، در حالی که دیگری «Zeini.p73@gmail.com» است. عجیب است که اپراتورهای باج افزار تصمیم گرفته اند از آدرس Gmail به عنوان یک کانال ارتباطی استفاده کنند.
طبق دستورالعمل ها، قربانیان BTC (VoidCrypt) می توانند یک فایل را برای رمزگشایی به صورت رایگان ارسال کنند، احتمالاً به عنوان نشانی از اینکه هکرها می توانند تمام داده های قفل شده را بازیابی کنند. با این حال، فایل انتخابی نباید حاوی اطلاعات ارزشمندی باشد و نباید بیش از 1 مگابایت حجم داشته باشد.
متن کامل یادداشت باج افزار BTC (VoidCrypt) به شرح زیر است:
همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید. RansomwareSupport@ZohoMail.com
این شناسه را در عنوان پیام خود بنویسید: -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل ها برای ما بنویسید: Zeini.p73@gmail.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 1 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 1 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه های اطلاعاتی، نسخه های پشتیبان، برگه های بزرگ اکسل و غیره)نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.