مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Cyberpunk

باج افزار Cyberpunk

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان Infosec به کاربران رایانه درباره نوع جدیدی از باج‌افزار Dharma که تحت عنوان باج‌افزار Cyberpunk ردیابی می‌شود، هشدار می‌دهند. علیرغم اینکه باج‌افزار Cyberpunk هیچ پیشرفت معنی‌داری ندارد، همچنان می‌تواند با اجرای یک روال رمزگذاری با یک الگوریتم رمزنگاری درجه نظامی، دستگاه‌های نقض شده را ویران کند. این تهدید طیف گسترده ای از انواع فایل ها را هدف قرار می دهد و آنها را در حالت غیرقابل دسترسی قرار می دهد. اپراتورهای بدافزار سپس با قول دادن به ارسال یک ابزار رمزگشایی و کلیدهای رمزگشایی لازم، تلاش خواهند کرد تا از قربانیان خود پول اخاذی کنند.

با پیروی از الگوی معمولی دارما ، باج افزار Cyberpunk نام فایل هایی را که قفل می کند نیز تغییر می دهد. این تهدید یک رشته ID را اضافه می کند که به طور خاص برای قربانی ایجاد شده است و به دنبال آن آدرس ایمیل «cyberpunk@onionmail.org» قرار می گیرد. در نهایت، همه فایل‌ها دارای «.CYBER» به عنوان یک پسوند فایل جدید به نام خود خواهند بود. دو یادداشت باج با دستورالعمل برای قربانی توسط تهدید تحویل داده می شود. پیام اصلی باج‌خواهی به‌عنوان یک پنجره بازشو نمایش داده می‌شود، در حالی که یک یادداشت ثانویه روی سیستم آلوده، داخل یک فایل متنی به نام «CYBER.txt» گذاشته می‌شود.

باز کردن فایل متنی پیام بسیار مختصری را نشان می‌دهد که به سادگی به قربانیان می‌گوید که به ایمیل‌های «cyberpunk@onionmail.org» یا «cyberpsychomsgsafe.io» پیام دهند. پنجره پاپ آپ کمی طولانی تر است اما بسیاری از جزئیات مهم را نیز ذکر نمی کند، مانند اندازه باج درخواستی، اینکه آیا پول باید به یک ارز دیجیتال خاص منتقل شود یا خیر، اگر هکرها مایل به رمزگشایی برخی از فایل ها هستند. رایگان، و غیره. در عوض، یادداشت باج بازشو حاوی چندین هشدار است. متن کامل آن این است:

'فایل های شما رمزگذاری شده است
سایبرپانک
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: cyberpunk@onionmail.org شناسه شما -
اگر ظرف 12 ساعت از طریق ایمیل پاسخ ندادید، با ایمیل دیگری برای ما بنویسید: cyberpsycho@msgsafe.io
توجه!
توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیام موجود در فایل متنی این است:

تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل cyberpunk@onionmail.org یا cyberpsycho@msgsafe.io را بنویسید

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...