قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار DarkMystic

باج افزار DarkMystic

تا Mezo در باج افزار
ترجمه به:
فارسی

در دنیایی که داده‌ها منبع حیات زندگی شخصی و حرفه‌ای هستند، حفاظت از دارایی‌های دیجیتال در برابر تهدیدات سایبری بسیار مهم‌تر از همیشه است. در میان بسیاری از خطراتی که در کمین آنلاین هستند، حملات باج‌افزاری به‌ویژه آسیب‌رسان هستند - قفل کردن کاربران از فایل‌هایشان و درخواست پرداخت برای بازیابی. یکی از جدیدترین گونه‌های باج‌افزاری که ظاهر شده، DarkMystic است، یک برنامه پیچیده و مخرب متعلق به خانواده باج‌افزار BlackBit.

پنهان کردن تهدید: باج افزار DarkMystic چیست؟

DarkMystic که طی تحقیقاتی در مورد انواع بدافزارهای نوظهور کشف شد، یک نوع باج‌افزار قوی است که فایل‌ها را رمزگذاری می‌کند، نام آنها را تغییر می‌دهد و قربانیان را برای پرداخت باج هنگفتی به بیت‌کوین برای رمزگشایی تحت فشار قرار می‌دهد.

پس از نفوذ به یک سیستم، DarkMystic انواع فایل های مورد نظر را اسکن می کند و سپس آنها را با استفاده از روش های رمزنگاری قوی رمزگذاری می کند. فایل های رمزگذاری شده تغییر نام می دهند تا شامل موارد زیر باشد:

  • آدرس ایمیل مهاجم
  • شناسه قربانی منحصر به فرد
  • پسوند '.darkmystic'

برای مثال، فایلی با نام اصلی 1.png ممکن است به «[darkmystic@onionmail.com][9ECFA84E]1.png.darkmystic تبدیل شود.

باج خواهی و تاکتیک های فشار روانی

پس از رمزگذاری، بدافزار تصویر زمینه دسکتاپ قربانی را اصلاح می کند و دو نوع یادداشت باج را ارائه می دهد:

  • یک فایل متنی با نام Restore-My-Files.txt
  • یک پاپ آپ برنامه HTML با عنوان info.hta

در این یادداشت ها موارد زیر مشخص شده است:

  • فایل‌ها رمزگذاری شده‌اند و در صورت عدم پرداخت باج ممکن است برای همیشه حذف شوند.
  • قربانیان باید ظرف دو روز به بیت کوین پرداخت کنند، در غیر این صورت مبلغ باج دو برابر خواهد شد.
  • یک تست رمزگشایی رایگان برای حداکثر سه فایل برای اثبات امکان بازیابی وجود دارد.
  • هر گونه تلاش برای دستکاری فایل ها یا استفاده از ابزارهای بازیابی ممکن است منجر به از دست رفتن دائمی اطلاعات شود.

علاوه بر ارعاب، پاپ آپ هشدار می دهد که در صورت سپری شدن مهلت، هارد دیسک آسیب می بیند. با این حال، پرداخت باج به شدت ممنوع است - نه تنها به این دلیل که عملیات جنایی را تامین می کند، بلکه به این دلیل که بسیاری از قربانیان هرگز کلیدهای رمزگشایی را حتی پس از پرداخت دریافت نمی کنند.

چگونه DarkMystic به دستگاه ها نفوذ می کند

DarkMystic از طیف گسترده ای از استراتژی های فریبنده برای آلوده کردن سیستم ها استفاده می کند. این روش‌ها در کمپین‌های باج‌افزار مدرن استاندارد هستند و اغلب برای اجرا به عملکرد کاربر متکی هستند.

ناقلین عفونت رایج عبارتند از:

  • ایمیل های فیشینگ با پیوست ها یا پیوندهای مخرب
  • تروجان لودر/درپشتی که باج افزار را بی سر و صدا ارائه می کند
  • به روز رسانی های جعلی نرم افزار یا کرک های دانلود شده از سایت های سایه دار
  • دانلودهای مستقیم از صفحات وب در معرض خطر یا فریبنده
  • شبکه های اشتراک گذاری همتا به همتا (P2P) و سایت های نرم افزار رایگان غیر قابل اعتماد
  • تبلیغات نادرست و پاپ آپ های تقلبی که باعث دانلود می شوند
  • دستگاه های قابل جابجایی مانند درایوهای USB که فایل های آلوده را حمل می کنند
  • رفتار خودگسترش در شبکه های محلی در انواع خاص

به سادگی باز کردن یک فایل مخرب یا کلیک کردن روی یک پیوند پنهان می تواند برای شروع یک حمله کافی باشد.

ساختن یک قلعه: شیوه های امنیتی که شما را ایمن نگه می دارد

دفاع پیشگیرانه موثرترین محافظت در برابر باج افزارهایی مانند DarkMystic است. با اتخاذ یک طرز فکر امنیت و اجرای اقدامات زیر، کاربران می توانند خطرات خود را به میزان قابل توجهی کاهش دهند:

  1. سخت شدن سیستم و شبکه
  2. نرم افزار ضد بدافزار قابل اعتماد را نصب کنید و آن را به روز نگه دارید.

اغلب، سیستم عامل و برنامه های خود را به روز کنید تا حفره های امنیتی را ببندید.

از فایروال برای جلوگیری از فعالیت غیرمجاز شبکه استفاده کنید.

ماکروها را محدود کنید و اجرای اسکریپت را در فایل های آفیس به طور پیش فرض غیرفعال کنید.

ایجاد حساب های کاربری با امتیازات محدود برای کاهش قرار گرفتن در معرض.

  1. عادات هوشمند کاربر
  2. از باز کردن پیوست‌ها یا کلیک کردن روی پیوندها در ایمیل‌های ناخواسته خودداری کنید.

فقط نرم افزار را از وب سایت های رسمی یا پلت فرم های قابل اعتماد نصب کنید.

هرگز از نرم افزارهای دزدی دریایی یا کرک ها که اغلب دارای بدافزار پنهان هستند استفاده نکنید.

از رمزهای عبور قوی و منحصر به فرد استفاده کنید و احراز هویت چند عاملی (MFA) را روشن کنید.

با استفاده از فضای ذخیره‌سازی ابری امن و آفلاین، اغلب از داده‌های ضروری نسخه پشتیبان تهیه کنید.

برای جلوگیری از رمزگذاری در طول حمله، پشتیبان‌گیری‌ها را در صورت عدم استفاده از شبکه خود جدا نگه دارید.

نتیجه گیری: هوشیار باشید، محافظت بمانید

باج‌افزار DarkMystic فقط یک مزاحم دیجیتال نیست، بلکه تهدیدی است که برای ایجاد ترس، فشار و ناامیدی ایجاد شده است. پیوندهای آن با خانواده بلک‌بیت به دلیل تاکتیک‌های پیشرفته فرار و روش‌های اخاذی تهاجمی، آن را حتی خطرناک‌تر می‌کند.

بهترین خط دفاعی منتظر وقوع فاجعه نیست، بلکه از قبل آماده شده است. آموزش خود، رعایت بهداشت سایبری خوب، و اجرای اقدامات امنیتی مناسب به شما کمک می کند تا مطمئن شوید که داده های شما بدون توجه به تهدیداتی که در تاریکی دیجیتال در کمین شما هستند، باقی می مانند.

پیام ها

پیام های زیر مرتبط با باج افزار DarkMystic یافت شد:

All your files have been encrypted by BLACKBIT!

29d,23:55:54 LEFT TO LOSE ALL OF YOUR FILES

All your files have been encrypted due to a security problem with your PC.
If you want to restore them, please send an email darkmystic@onionmail.com

You have to pay for decryption in Bitcoin. The price depends on how fast you contact us.
After payment we will send you the decryption tool.
You have to 48 hours(2 Days) To contact or paying us After that, you have to Pay Double.
In case of no answer in 24 hours (1 Day) write to this email darkmystic@tutamail.com
Your unique ID is : -

You only have LIMITED time to get back your files!
•If timer runs out and you dont pay us , all of files will be DELETED and you hard disk will be seriously DAMAGED.
•You will lose some of your data on day 2 in the timer.
•You can buy more time for pay. Just email us.
•THIS IS NOT A JOKE! you can wait for the timer to run out ,and watch deletion of your files 🙂

What is our decryption guarantee?
•Before paying you can send us up to 3 test files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
•DO NOT pay any money before decrypting the test files.
•DO NOT trust any intermediary. they wont help you and you may be victim of scam. just email us , we help you in any steps.
•DO NOT reply to other emails. ONLY this two emails can help you.
•Do not rename encrypted files.
•Do not try to decrypt your data using third party software, it may cause permanent data loss.
•Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message shown as desktop background image:
BLACKBIT

All your files have been encrypted due to a security problem with your computer
If you want to restore them, write us to the e-mail: darkmystic@onionmail.com
Write this ID in the title of your message: -
In case of no answer in 24 hours write us to this e-mail:
darkmystic@tutamail.com
For more information see Restore-My-Files.txt that is located in every encrypted folder
Ransom note deliveres as a text message:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: darkmystic@onionmail.com
In case of no answer in 24h, send e-mail to this address: darkmystic@tutamail.com
You can also contact us on Telegram: @DarkMystic_support

All your files will be lost on Wednesday, May 14, 2025 8:44:45 AM.
Your SYSTEM ID :
!!!Deleting "Cpriv.darkmystic" causes permanent data loss.

پرطرفدار

Derenmon.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
اینترنت پر از وب سایت های فریبنده است که برای سوء استفاده از کاربران ناآگاه طراحی شده اند. مجرمان سایبری اغلب صفحات سرکش را برای توزیع هرزنامه، فشار دادن تبلیغات ناخواسته و فریب بازدیدکنندگان برای...

کلاهبرداری ایمیل VoxFlowG USDT Airdrop

فیشینگ, هرزنامه
با ظهور کریپتوکارنسی، کلاهبرداران تاکتیک‌های فریبنده‌ای را برای فریب کاربران به منظور واگذاری دارایی‌های دیجیتال خود ایجاد کرده‌اند. یکی از این طرح های کلاهبرداری، کلاهبرداری ایمیل VoxFlowG USDT Airdrop است که با وعده دادن تتر رایگان (USDT) افراد ناآگاه را شکار می کند. این تاکتیک برای جمع آوری وجوه از کیف پول های ارز دیجیتال قربانیان طراحی شده است. درک نحوه عملکرد این طرح می تواند به کاربران...

کیت فیشینگ Morphing Meerkat

فیشینگ, بدافزار
محققان امنیت سایبری یک پلت فرم پیچیده Phishing-as-a-Service (PhaaS) را کشف کرده اند که از سوابق تبادل ایمیل (MX) سیستم نام دامنه (DNS) برای ایجاد صفحات لاگین جعلی با تقلید از بیش از 114 برند سوء استفاده می کند. بازیگر پشت این عملیات که تحت نام مستعار Morphing Meerkat دنبال می‌شود، در کمپین‌های فیشینگ در مقیاس بزرگ برای جمع‌آوری اعتبار کاربران شرکت کرده است. نحوه عملکرد میرکت Morphing مهاجمان از...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
30,956
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...