Cipher Ransomware
باجافزار رمز را میتوان به عنوان بخشی از عملیات حمله برای قفل کردن دادههای قربانیان هدف قرار داد. تهدیدات باج افزار معمولاً می تواند علیه کاربران فردی و همچنین نهادهای شرکتی باشد. اهداف خاص بیشتر به نوع حمله انجام شده توسط مجرمان سایبری بستگی دارد. در هر دو مورد، رمزگذاری مورد استفاده برای قفل کردن فایلهای موجود در دستگاههای آلوده به اندازهای قوی است که بازیابی دادهها را بدون کلیدهای رمزگشایی مناسب عملاً غیرممکن میکند.
در مورد باج افزار Cipher به طور خاص، تایید شده است که این تهدید گونه ای از خانواده بدافزار MedusaLocker است. تعداد زیادی از انواع فایل های مختلف را تحت تاثیر قرار می دهد و ".cipher" را به عنوان یک پسوند جدید به نام آنها اضافه می کند. یک یادداشت باج به دسکتاپ رایانه های نقض شده در قالب یک فایل HTML با نام '!-Recovery_Instructions-!.html' تحویل داده می شود.
پیام باجگیری اپراتورهای باجافزار Cipher نشان میدهد که آنها در درجه اول بر روی شرکتهای باجگیری متمرکز هستند. بر اساس ادعای آنها، داده های مختلف و حساس از دستگاه های قربانیان استخراج شده و اکنون در اختیار عوامل تهدید قرار گرفته است. اگر قربانیان ظرف 72 ساعت برای شروع روند مذاکرات با مهاجمان تماس نگیرند، ظاهراً اطلاعات محرمانه آنها در اختیار عموم قرار خواهد گرفت. یادداشت باج به دو کانال ارتباطی ممکن اشاره می کند - از طریق کلاینت چت Tox و آدرس ایمیل "Mikesupp77@outlook.com".
متن کامل درخواست های باج افزار Cipher به شرح زیر است:
اگر این پیام را دریافت کردید، شبکه شما هک شده است!
پس از دسترسی کامل به سرورهای شما، ابتدا حجم زیادی از داده های حساس را دانلود کردیم و سپس تمام داده های ذخیره شده در آنها را رمزگذاری کردیم.این شامل اطلاعات شخصی مشتریان، شرکا، پرسنل، اسناد حسابداری و سایر فایلهای حیاتی است که برای کار عادی شرکت شما ضروری است.
ما از الگوریتمهای پیچیده مدرن استفاده کردیم، بنابراین شما یا هر سرویس بازیابی نمیتوانید فایلها را بدون کمک ما رمزگشایی کنید، اتلاف وقت در این تلاشها به جای مذاکره میتواند برای شرکت شما کشنده باشد.
اطمینان حاصل کنید که ظرف 72 ساعت اقدام کنید وگرنه مذاکرات شکست خورده تلقی می شود!
مدیریت مافوق خود را از آنچه در حال وقوع است مطلع کنید.
برای اطلاع از قیمت و نرم افزار رمزگشایی با ما تماس بگیرید.
از طریق ایمیل با ما تماس بگیرید:
Mikesupp77@outlook.com
اگر ظرف 24 ساعت پاسخی دریافت نکردید، لطفاً از طریق تماس های دیگر با ما تماس بگیرید:
1) برای TOX CHAT hxxps://tox.chat/download.html دانلود کنید2) چت را باز کنید
افزودن چت شناسه:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
اگر پاسخ شما را ندادیم، چت را فعال بگذارید، اپراتور با شما تماس خواهد گرفت!برای بررسی امکان بازیابی فایل های شما، می توانیم 1-3 فایل را به صورت رایگان رمزگشایی کنیم.
فایل را به نامه ضمیمه کنید (حداکثر 5 مگابایت).
اگر شما و ما در مذاکرات موفق شویم، به شما اعطا خواهیم کرد:
محرمانه بودن کامل، ما هر گونه اطلاعات مربوط به حمله را مخفی نگه می داریم، شرکت شما طوری عمل می کند که انگار هیچ اتفاقی نیفتاده است.
اطلاعات جامع در مورد آسیب پذیری های شبکه شما و گزارش امنیتی.
نرم افزار و دستورالعمل برای رمزگشایی تمام داده هایی که رمزگذاری شده است.
همه دادههای حساس دانلود شده بهطور دائم از فضای ذخیرهسازی ابری ما حذف میشوند و ما یک گزارش پاک کردن ارائه میکنیم.
گزینههای ما اگر طوری رفتار میکنید که انگار هیچ اتفاقی نمیافتد، از انجام معامله امتناع میکنید یا مذاکرات را شکست میدهید:
رسانه ها و روزنامه نگاران مستقل را در مورد آنچه برای سرورهای خود رخ داده است، آگاه کنید. برای اثبات آن، ما تکهای از دادههای خصوصی را منتشر میکنیم که اگر به نقضهای احتمالی اهمیت میدهید، باید آنها را رمزگذاری میکردید. علاوه بر این، شرکت شما ناگزیر از دست دادن اعتبار قابل قبولی خواهد بود که ارزیابی دقیق آن دشوار است.
به مشتریان، کارمندان، شرکای خود از طریق تلفن، ایمیل، پیامک و شبکه های اجتماعی اطلاع دهید که از نشت اطلاعات آنها جلوگیری نکرده اید. شما قوانین مربوط به حفاظت از داده های خصوصی را نقض خواهید کرد.
حمله DDOS را به وب سایت و زیرساخت های خود شروع کنید.
داده های شخصی ذخیره شده در Darknet به فروش گذاشته می شود تا هر کسی که علاقه مند به خرید اطلاعات مفید در مورد شرکت شما باشد، پیدا شود. این می تواند آژانس های داده کاوی یا رقبای بازار شما باشد.
تمام آسیب پذیری های کشف شده در شبکه خود را منتشر کنید تا هر کسی با آن هر کاری انجام دهد.
چرا به ما پول بدهیم؟
ما به شهرت خود اهمیت می دهیم. شما میتوانید موارد ما را در گوگل جستجو کنید و مطمئن باشید که ما حتی یک مورد هم که قول دادهایم را ارائه نکردهایم.تبدیل این موضوع به جایزه اشکال، اطلاعات خصوصی، شهرت شما را ذخیره می کند و به شما امکان می دهد از گزارش امنیتی استفاده کنید و از این نوع موقعیت ها در آینده اجتناب کنید.
شناسه شخصی شما
آی دی شما:'