Dfwe Ransomware

تهدید Dfwe یک گونه قوی از خانواده بدنام STOP/Djvu Ransomware، می‌تواند رایانه‌هایی را که مدیریت می‌کند آلوده کند، ویران کند. با استفاده از یک الگوریتم رمزگذاری درجه نظامی، این تهدید می تواند انواع فایل های زیادی را قفل کند و آنها را کاملا غیرقابل دسترس و غیرقابل استفاده کند. اپراتورهای مضر تهدید در ازای کمک به بازیابی اطلاعات ارزشمند، اقدام به اخاذی از قربانیان خود برای دریافت پول می کنند. در واقع، کاربران یا شرکت‌های آسیب‌دیده به ندرت می‌توانند فایل‌های خود را بدون کلیدهای رمزگشایی که توسط مهاجمان نگه داشته شده است، باز کنند.

هنگامی که باج افزار Dfwe فایلی را رمزگذاری می کند، نام اصلی آن فایل را نیز تغییر می دهد. این یک رفتار معمولی است که در تهدیدات باج افزار مشاهده می شود. در این حالت، فایل های قفل شده دارای ".dfwe" به نام خود خواهند بود. یکی دیگر از تغییرات ایجاد شده توسط این تهدید، ایجاد یک فایل متنی جدید در سیستم نقض شده است. فایلی با نام '_readme.txt' حاوی یک یادداشت باج با درخواست ها و دستورالعمل های هکر است.

جزئیات یادداشت باج

پیام باج خواهی تهدید Dfwe، مانند سایر اعضای خانواده باج افزار STOP/Djvu ، بیان می کند که قربانیان باید 980 دلار به مجرمان سایبری بپردازند. با این حال، این مبلغ اولیه به طور بالقوه می تواند تا 50٪ کاهش یابد و به 490 دلار برسد و تنها شرط ذکر شده این است که کاربران باید در 72 ساعت اول پس از آلوده شدن باج افزار با هکرها تماس بگیرند. این یادداشت دو آدرس ایمیل را به عنوان کانال های ارتباطی ارائه می دهد - "admin@helpdata.top" و "supportsys@airmail.cc". به عنوان بخشی از پیام خود، به قربانیان آموزش داده می شود که می توانند یک فایل قفل شده را نیز ارسال کنند. اگر فایل انتخابی حاوی هیچ داده مهمی نباشد، هکرها ظاهراً آن را رمزگشایی کرده و به صورت رایگان برمی گردانند.

متن کامل یادداشت Dfwe Ransomware به شرح زیر است:

' توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-j3AdKrnQie
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
admin@helpdata.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
supportsys@airmail.cc

شناسه شخصی شما: