مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Elbie

باج افزار Elbie

تا CagedTech در Ransomware
ترجمه به:
فارسی

کارشناسان امنیت سایبری یک تهدید باج افزار جدیدی را کشف کردند که به رایانه های کاربران حمله می کند. این باج افزار که Elbie Ransomware نام دارد، مانند هر تهدید باج افزار دیگری عمل می کند، به این معنی که دارای قدرت ویرانگری برای آسیب است. اگر با موفقیت بر روی ماشین های هدف نصب شود، یک کمپین رمزگذاری اجرا می کند که فایل های مورد نظر ذخیره شده در آنجا را بی فایده می گذارد.

هر فایلی که توسط باج افزار Elbie رمزگذاری شده باشد، نام اصلی خود را تغییر می دهد. به طور خاص، تهدید '.Elbie را به عنوان پسوند فایل جدید به نام آنها اضافه می کند. به محض اینکه باج‌افزار Elbie رمزگذاری فایل‌های انتخابی را تمام کند، به نمایش یادداشت باج‌گیری خود ادامه می‌دهد. یادداشت باج‌افزار Elbie به‌عنوان یک فایل متنی جدید که info.hta، info.tx یا ##-IMPORTANT_NOTICE-##.Tx نام‌گذاری می‌شود، در سیستم مورد نظر نمایش داده می‌شود.

خواسته های مهاجمان

هنگامی که کاربران فایل یادداشت باج را باز می کنند، لیستی از دستورالعمل ها را مشاهده می کنند. این یادداشت مبلغی را که اپراتورهای باج‌افزار Elbie می‌خواهند دریافت کنند، نشان نمی‌دهد. با این حال، پرداخت با بیت کوین را طلب می کند. ارتباط با مهاجمان را می توان از طریق دو آدرس ایمیل - 'antich154@privatemail.com' و 'rikyrank113@protonmail.com' انجام داد. مهاجمان همچنین پیشنهاد می کنند 5 فایل قفل شده را به صورت رایگان رمزگشایی کنند، تا زمانی که "اندازه کل فایل ها باید کمتر از 4 مگابایت باشد (غیر بایگانی شده)، و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)'

پیام ارائه شده توسط باج افزار Elbie به قربانیان چنین است:

'همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل antich154@privatemail.com برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل بنویسید:rikyrank113@protonmail.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه های اطلاعاتی، نسخه های پشتیبان، برگه های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

باج افزار Elbie ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...