ESCANOR Ransomware

باج افزار ESCANOR یک تهدید مخرب است که برای جلوگیری از دسترسی کاربران به داده های خود طراحی شده است. بدافزار از این نوع بیشتر در عملیات حمله با انگیزه مالی استفاده می شود و هدف مهاجمان اخاذی پول از کاربران فردی یا نهادهای شرکتی است. ESCANOR قادر است طیف متنوعی از انواع فایل ها را تحت تأثیر قرار دهد - اسناد، تصاویر، بایگانی ها، پایگاه های داده، عکس ها و غیره. همه فایل های رمزگذاری شده دیگر قابل دسترسی نخواهند بود.

تهدید '.ESCANOR' را به نام اصلی فایل های قفل شده اضافه می کند. قربانیان همچنین متوجه ظاهر یک فایل متنی ناآشنا به نام "HELP_DECRYPT_YOUR_FILES.txt" در دسکتاپ دستگاه آلوده خواهند شد. این فایل حاوی یک یادداشت باج است که دستورالعمل های عاملان تهدید را که مسئول حمله بدافزار هستند، شرح می دهد. طبق این پیام، قربانیان قرار است 980 دلار به صورت بیت کوین به عنوان باج به مهاجمان بپردازند. پول باید به آدرس کیف پول رمزنگاری ارائه شده منتقل شود. قربانیان همچنین می توانند با ارسال پیام به آدرس ایمیل "hxxp://www.escanor-re.com/" یک فایل قفل شده را برای رمزگشایی رایگان ارسال کنند.

قربانیان حملات باج افزار باید در برخورد با مجرمان سایبری بسیار مراقب باشند. از این گذشته، پرداخت باج درخواستی تضمینی برای حفظ پایان معامله توسط مهاجمان نیست یا اینکه ابزار رمزگشایی که آنها ارسال کرده‌اند قادر خواهند بود با موفقیت همه فایل‌های آسیب‌دیده را بازیابی کنند.

متن کامل یادداشت باج افزار ESCANOR به شرح زیر است:

اوه همه فایل‌های مهم شما رمزگذاری شده‌اند، مانند فیلم‌های تصاویر سند و غیره.

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل‌ها، اسناد، عکس‌ها، پایگاه‌های داده و سایر فایل‌های مهم شما توسط یک رمزگذاری قوی رمزگذاری می‌شوند.

چگونه فایل ها را بازیابی کنیم؟
RSA یک الگوریتم رمزنگاری نامتقارن است، شما به یک کلید برای رمزگذاری و یک کلید برای رمزگشایی نیاز دارید، بنابراین برای بازیابی فایل های خود به کلید خصوصی نیاز دارید. بازیابی فایل های خود بدون کلید خصوصی امکان پذیر نیست.
تنها روش بازیابی فایل ها خرید یک کلید خصوصی منحصر به فرد است. فقط ما می توانیم این کلید را به شما بدهیم و فقط ما می توانیم فایل های شما را بازیابی کنیم.

چه تضمینی دارید؟
به عنوان مدرک، می توانید 1 فایل را برای رمزگشایی از طریق ایمیل برای ما ارسال کنید. ما یک فایل بازیابی برای شما ارسال می کنیم ثابت کنیم که می توانیم فایل شما را رمزگشایی کنیم.

لطفاً برای رمزگشایی فایل های خود باید این مراحل را به دقت دنبال کنید:
ارسال 980 دلار بیت کوین به کیف پول: js97xc025fwviwhdg53gla97xc025fwv
پس از پرداخت، ما نرم افزار Decryptor را برای شما ارسال می کنیم
ایمیل تماس: hxxp://www.escanor-re.com/

شناسه شخصی شما:'