رمزگشایی شماره 1222 باج افزار
محققان امنیت سایبری وجود یک تهدید باجافزاری را کشف کردهاند که باجافزار رمزگشایی 1222 ردیابی میشود. این بدافزار در عملیاتهای حمله استفاده میشود، با هدف غیرقابل استفاده کردن دادههای موجود در دستگاههای نقضشده. فایل های قربانیان از طریق روال رمزگذاری غیرقابل کرک قفل می شوند. مهاجمان سپس سعی می کنند در ازای کمک به آنها در بازیابی داده های ارزشمند، از کاربران آسیب دیده پول اخاذی کنند.
برخلاف اکثر تهدیدات باجافزاری که سعی میکنند از رمزگذاری فایلهای ضروری اجتناب کنند، زیرا ممکن است باعث خطاهای مهم سیستم و بیثباتی سیستم شود، Decryption#1222 احتمالاً فایلهای اجرایی را نیز قفل میکند. هر فایل قفل شده با ".n53yb34tbb2" به نام اصلی خود علامت گذاری می شود. این تهدید همچنین یک فایل متنی با نام "HOW TO DEYCRYPT.txt" در سیستم های نقض شده ایجاد می کند. این فایل حاوی یک یادداشت باج با دستورالعمل های هکرها خواهد بود.
جزئیات یادداشت باج
پیام باجخواه باجافزار Decryption#1222 جزئیات عجیبتری را نشان میدهد. به عنوان مثال، تنها راه برقراری ارتباط با مهاجمان، ارسال پیام به یک کاربر Discord با نام حساب "decryption#1222" است. همچنین از کاربران آسیب دیده خواسته می شود تا جزئیات مختلف دیگری مانند شناسه شخصی، نام رایانه، نام کاربری و احتمالاً موارد دیگر را ارائه دهند. در این یادداشت همچنین آمده است که قربانیان باید 500 دلار یا 400 دلار در صورت «مهربان بودن» باج بدهند. پول باید به آدرس کیف پول رمزنگاری ارائه شده توسط مجرمان سایبری منتقل شود و تنها گزینه قابل قبول پرداخت، ارز دیجیتال بیت کوین است.
متن کامل یادداشت باجافزار Decryption#1222 به شرح زیر است:
' سلام! تمامی فایل های شما رمزگذاری شده اند...
برای رمزگشایی فایلهای خود باید روی رمزگشایی #1222 در DISCORD بنویسید
تنها راه برای بازگرداندن فایل های خود این است که 500 دلار به صورت بیت کوین به آدرس رمزگشایی 1222 برای شما ارسال می کند.
برای بازگرداندن فایل های خود باید مدرکی مبنی بر ارسال بیت کوین داشته باشید!
سعی نکنید بدون کمک ما فایل ها را بازیابی کنید، این کار بی فایده است و می تواند داده های شما را برای همیشه از بین ببرد. اگر مهربان باشید، هزینه فقط 400 دلار خواهد بود.
از آنجایی که exe ها رمزگذاری شده اند، لطفاً این کار را از تلفن/تبلت خود انجام دهید.
*مهم!*
لطفاً همه اینها، شناسه شخصی، نام رایانه، نام کاربری و غیره را ارسال کنید. به رمزگشایی#1222 .'