مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Eemv

باج افزار Eemv

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج افزار Eemv یک نوع تهدید کننده متعلق به خانواده بدافزار STOP/Djvu است. اگرچه این تهدید از رفتار معمول این نوع باج‌افزار مضر پیروی می‌کند، اما همچنان این ظرفیت را حفظ کرده است که به داده‌های ذخیره شده در سیستم‌های آلوده آسیب‌های قابل توجهی وارد کند. زمانی که باج‌افزار Eemv روی دستگاه مورد نظر اجرا می‌شود، یک روال رمزگذاری را فعال می‌کند که اسناد، بایگانی‌ها، پایگاه‌های داده و بسیاری از انواع فایل‌های دیگر قربانی را در حالت کاملا غیرقابل استفاده قرار می‌دهد. مهاجمان از فایل های قفل شده به عنوان اهرمی برای اخاذی از قربانیان خود سوء استفاده می کنند.

مانند اکثریت قریب به اتفاق تهدیدات باج افزار، Eemv همچنین فایل هایی را که رمزگذاری می کند با پیوست کردن یک پسوند فایل جدید - 'eemv' به نام اصلی آنها علامت گذاری می کند. پس از آن، یک فایل متنی حاوی یادداشت باج به همراه دستورالعمل‌ها در دستگاه قربانی رها می‌شود. پیام در داخل یک فایل متنی جدید ایجاد شده با نام '_readme.txt' قرار خواهد گرفت.

متن پیام عمدتاً با یادداشت‌های باج‌خواه دیگر انواع STOP/Djvu یکسان است. Eemv همچنین سعی می‌کند قربانیان را مجبور به پرداخت باج 980 دلاری یا 490 دلار در صورت تماس با مهاجمان در 72 ساعت اول پس از نقض کند. اپراتورهای باج‌افزار Eemb همچنین پیشنهاد می‌کنند یک فایل را به صورت رایگان باز کنند، اما تنها در صورتی که حاوی اطلاعات مهمی نباشد. بر اساس این یادداشت، مجرمان سایبری از طریق دو آدرس ایمیل «restorealldata@firemail.cc» و «gorentos@bitmessage.ch» و همچنین یک حساب کاربری تلگرام به آدرس «datarestore@» قابل دسترسی هستند. البته هرگونه ارتباط با مجرمان سایبری باید ذاتاً مخاطره آمیز تلقی شود و در صورت امکان از آن اجتناب شود.

متن کامل یادداشت دیه به شرح زیر است:

' توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل‌های شما مانند عکس‌ها، پایگاه‌های داده، اسناد و سایر موارد مهم با قوی‌ترین رمزگذاری و کلید منحصربه‌فرد رمزگذاری می‌شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-WbgTMF1Jmw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
restorealldata@firemail.cc

برای تماس با ما آدرس ایمیل را رزرو کنید:
gorentos@bitmessage.ch

اکانت تلگرام ما:
@datarestore

شناسه شخصی شما:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...