مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware رمزگشایی شماره 1222 باج افزار

رمزگشایی شماره 1222 باج افزار

تا CagedTech در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری وجود یک تهدید باج‌افزاری را کشف کرده‌اند که باج‌افزار رمزگشایی 1222 ردیابی می‌شود. این بدافزار در عملیات‌های حمله استفاده می‌شود، با هدف غیرقابل استفاده کردن داده‌های موجود در دستگاه‌های نقض‌شده. فایل های قربانیان از طریق روال رمزگذاری غیرقابل کرک قفل می شوند. مهاجمان سپس سعی می کنند در ازای کمک به آنها در بازیابی داده های ارزشمند، از کاربران آسیب دیده پول اخاذی کنند.

برخلاف اکثر تهدیدات باج‌افزاری که سعی می‌کنند از رمزگذاری فایل‌های ضروری اجتناب کنند، زیرا ممکن است باعث خطاهای مهم سیستم و بی‌ثباتی سیستم شود، Decryption#1222 احتمالاً فایل‌های اجرایی را نیز قفل می‌کند. هر فایل قفل شده با ".n53yb34tbb2" به نام اصلی خود علامت گذاری می شود. این تهدید همچنین یک فایل متنی با نام "HOW TO DEYCRYPT.txt" در سیستم های نقض شده ایجاد می کند. این فایل حاوی یک یادداشت باج با دستورالعمل های هکرها خواهد بود.

جزئیات یادداشت باج

پیام باج‌خواه باج‌افزار Decryption#1222 جزئیات عجیب‌تری را نشان می‌دهد. به عنوان مثال، تنها راه برقراری ارتباط با مهاجمان، ارسال پیام به یک کاربر Discord با نام حساب "decryption#1222" است. همچنین از کاربران آسیب دیده خواسته می شود تا جزئیات مختلف دیگری مانند شناسه شخصی، نام رایانه، نام کاربری و احتمالاً موارد دیگر را ارائه دهند. در این یادداشت همچنین آمده است که قربانیان باید 500 دلار یا 400 دلار در صورت «مهربان بودن» باج بدهند. پول باید به آدرس کیف پول رمزنگاری ارائه شده توسط مجرمان سایبری منتقل شود و تنها گزینه قابل قبول پرداخت، ارز دیجیتال بیت کوین است.

متن کامل یادداشت باج‌افزار Decryption#1222 به شرح زیر است:

' سلام! تمامی فایل های شما رمزگذاری شده اند...

برای رمزگشایی فایل‌های خود باید روی رمزگشایی #1222 در DISCORD بنویسید

تنها راه برای بازگرداندن فایل های خود این است که 500 دلار به صورت بیت کوین به آدرس رمزگشایی 1222 برای شما ارسال می کند.

برای بازگرداندن فایل های خود باید مدرکی مبنی بر ارسال بیت کوین داشته باشید!

سعی نکنید بدون کمک ما فایل ها را بازیابی کنید، این کار بی فایده است و می تواند داده های شما را برای همیشه از بین ببرد. اگر مهربان باشید، هزینه فقط 400 دلار خواهد بود.

از آنجایی که exe ها رمزگذاری شده اند، لطفاً این کار را از تلفن/تبلت خود انجام دهید.

*مهم!*

لطفاً همه اینها، شناسه شخصی، نام رایانه، نام کاربری و غیره را ارسال کنید. به رمزگشایی#1222 .'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...