Cipher Ransomware

باج‌افزار رمز را می‌توان به عنوان بخشی از عملیات حمله برای قفل کردن داده‌های قربانیان هدف قرار داد. تهدیدات باج افزار معمولاً می تواند علیه کاربران فردی و همچنین نهادهای شرکتی باشد. اهداف خاص بیشتر به نوع حمله انجام شده توسط مجرمان سایبری بستگی دارد. در هر دو مورد، رمزگذاری مورد استفاده برای قفل کردن فایل‌های موجود در دستگاه‌های آلوده به اندازه‌ای قوی است که بازیابی داده‌ها را بدون کلیدهای رمزگشایی مناسب عملاً غیرممکن می‌کند.

در مورد باج افزار Cipher به طور خاص، تایید شده است که این تهدید گونه ای از خانواده بدافزار MedusaLocker است. تعداد زیادی از انواع فایل های مختلف را تحت تاثیر قرار می دهد و ".cipher" را به عنوان یک پسوند جدید به نام آنها اضافه می کند. یک یادداشت باج به دسکتاپ رایانه های نقض شده در قالب یک فایل HTML با نام '!-Recovery_Instructions-!.html' تحویل داده می شود.

پیام باج‌گیری اپراتورهای باج‌افزار Cipher نشان می‌دهد که آنها در درجه اول بر روی شرکت‌های باج‌گیری متمرکز هستند. بر اساس ادعای آنها، داده های مختلف و حساس از دستگاه های قربانیان استخراج شده و اکنون در اختیار عوامل تهدید قرار گرفته است. اگر قربانیان ظرف 72 ساعت برای شروع روند مذاکرات با مهاجمان تماس نگیرند، ظاهراً اطلاعات محرمانه آنها در اختیار عموم قرار خواهد گرفت. یادداشت باج به دو کانال ارتباطی ممکن اشاره می کند - از طریق کلاینت چت Tox و آدرس ایمیل "Mikesupp77@outlook.com".

متن کامل درخواست های باج افزار Cipher به شرح زیر است:

اگر این پیام را دریافت کردید، شبکه شما هک شده است!
پس از دسترسی کامل به سرورهای شما، ابتدا حجم زیادی از داده های حساس را دانلود کردیم و سپس تمام داده های ذخیره شده در آنها را رمزگذاری کردیم.

این شامل اطلاعات شخصی مشتریان، شرکا، پرسنل، اسناد حسابداری و سایر فایل‌های حیاتی است که برای کار عادی شرکت شما ضروری است.

ما از الگوریتم‌های پیچیده مدرن استفاده کردیم، بنابراین شما یا هر سرویس بازیابی نمی‌توانید فایل‌ها را بدون کمک ما رمزگشایی کنید، اتلاف وقت در این تلاش‌ها به جای مذاکره می‌تواند برای شرکت شما کشنده باشد.

اطمینان حاصل کنید که ظرف 72 ساعت اقدام کنید وگرنه مذاکرات شکست خورده تلقی می شود!

مدیریت مافوق خود را از آنچه در حال وقوع است مطلع کنید.

برای اطلاع از قیمت و نرم افزار رمزگشایی با ما تماس بگیرید.

از طریق ایمیل با ما تماس بگیرید:

Mikesupp77@outlook.com
اگر ظرف 24 ساعت پاسخی دریافت نکردید، لطفاً از طریق تماس های دیگر با ما تماس بگیرید:
1) برای TOX CHAT hxxps://tox.chat/download.html دانلود کنید

2) چت را باز کنید

افزودن چت شناسه:

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
اگر پاسخ شما را ندادیم، چت را فعال بگذارید، اپراتور با شما تماس خواهد گرفت!

برای بررسی امکان بازیابی فایل های شما، می توانیم 1-3 فایل را به صورت رایگان رمزگشایی کنیم.
فایل را به نامه ضمیمه کنید (حداکثر 5 مگابایت).
اگر شما و ما در مذاکرات موفق شویم، به شما اعطا خواهیم کرد:
محرمانه بودن کامل، ما هر گونه اطلاعات مربوط به حمله را مخفی نگه می داریم، شرکت شما طوری عمل می کند که انگار هیچ اتفاقی نیفتاده است.
اطلاعات جامع در مورد آسیب پذیری های شبکه شما و گزارش امنیتی.
نرم افزار و دستورالعمل برای رمزگشایی تمام داده هایی که رمزگذاری شده است.
همه داده‌های حساس دانلود شده به‌طور دائم از فضای ذخیره‌سازی ابری ما حذف می‌شوند و ما یک گزارش پاک کردن ارائه می‌کنیم.
گزینه‌های ما اگر طوری رفتار می‌کنید که انگار هیچ اتفاقی نمی‌افتد، از انجام معامله امتناع می‌کنید یا مذاکرات را شکست می‌دهید:
رسانه ها و روزنامه نگاران مستقل را در مورد آنچه برای سرورهای خود رخ داده است، آگاه کنید. برای اثبات آن، ما تکه‌ای از داده‌های خصوصی را منتشر می‌کنیم که اگر به نقض‌های احتمالی اهمیت می‌دهید، باید آن‌ها را رمزگذاری می‌کردید. علاوه بر این، شرکت شما ناگزیر از دست دادن اعتبار قابل قبولی خواهد بود که ارزیابی دقیق آن دشوار است.
به مشتریان، کارمندان، شرکای خود از طریق تلفن، ایمیل، پیامک و شبکه های اجتماعی اطلاع دهید که از نشت اطلاعات آنها جلوگیری نکرده اید. شما قوانین مربوط به حفاظت از داده های خصوصی را نقض خواهید کرد.
حمله DDOS را به وب سایت و زیرساخت های خود شروع کنید.
داده های شخصی ذخیره شده در Darknet به فروش گذاشته می شود تا هر کسی که علاقه مند به خرید اطلاعات مفید در مورد شرکت شما باشد، پیدا شود. این می تواند آژانس های داده کاوی یا رقبای بازار شما باشد.
تمام آسیب پذیری های کشف شده در شبکه خود را منتشر کنید تا هر کسی با آن هر کاری انجام دهد.
چرا به ما پول بدهیم؟
ما به شهرت خود اهمیت می دهیم. شما می‌توانید موارد ما را در گوگل جستجو کنید و مطمئن باشید که ما حتی یک مورد هم که قول داده‌ایم را ارائه نکرده‌ایم.

تبدیل این موضوع به جایزه اشکال، اطلاعات خصوصی، شهرت شما را ذخیره می کند و به شما امکان می دهد از گزارش امنیتی استفاده کنید و از این نوع موقعیت ها در آینده اجتناب کنید.

شناسه شخصی شما
آی دی شما:'