مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Eewt

باج افزار Eewt

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج افزار Eewt نوع دیگری است که با استفاده از نوع بدنام STOP/Djvu به عنوان پایه ایجاد شده است. اگرچه اساساً مشابه سایر بدافزارهای این خانواده است، اما نباید ظرفیت مخرب Eewt را دست کم گرفت. اگر تهدید با موفقیت بر روی رایانه های مورد نظر مستقر و اجرا شود، شروع به رمزگذاری داده های ذخیره شده در آنجا با یک الگوریتم رمزنگاری قوی می کند. در نتیجه، کاربران دیگر نمی توانند به هیچ یک از اسناد، عکس ها، بایگانی ها، پایگاه های داده، فایل های PDF، فایل های صوتی و تصویری و بسیاری از انواع فایل های دیگر دسترسی داشته باشند.

به دنبال رفتار STOP/Djvu معمولی، تهدید هر فایل قفل شده را با پیوست کردن یک پسوند فایل جدید به نام اصلی آن فایل علامت‌گذاری می‌کند. در این حالت، کاربران متوجه خواهند شد که فایل های رمزگذاری شده اکنون دارای پسوند .eewt هستند. یک یادداشت باج به عنوان یک فایل متنی با نام "_readme.txt" روی سیستم های نقض شده رها می شود.

با توجه به پیام باج خواهی، هکرها مایلند نرم افزار رمزگشایی را برای قربانیان خود ارائه دهند، اما تنها پس از پرداخت باج 980 دلاری. اگر قربانیان در 72 ساعت اول ارتباط را آغاز کنند، مبلغ اولیه می تواند به نصف کاهش یابد. مهاجمان دو آدرس ایمیل می‌گذارند که می‌توان برای این منظور استفاده کرد - 'support@bestyourmail.ch' و 'datarestorehelp@airmail.cc.' با این حال، اکیداً به قربانیان حملات بدافزار توصیه می‌شود که از تماس با عوامل تهدید خودداری کنند، زیرا انجام این کار می‌تواند منجر به مشکلات امنیتی یا حریم خصوصی بیشتر شود.

یادداشت کامل به جا مانده از Eewt Ransowmare این است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-0e5rCKsYCc
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@bestyourmail.ch

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...