مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار اتحادیه اروپا

باج افزار اتحادیه اروپا

تا CagedTech در Ransomware
ترجمه به:
فارسی

Eu Ransomware به عنوان یک تهدید باج افزار طبقه بندی می شود. این یک روال رمزگذاری را حمل می کند که پرونده های قربانیان خود را قفل می کند. هرگونه سند، تصویر، عکس، بایگانی، پایگاه داده، و بسیاری از انواع فایل های دیگر ممکن است در نتیجه آلودگی بدافزار کاملاً غیرقابل دسترسی باشد. در اکثریت قریب به اتفاق موارد، حملات باج افزار با هدف اخاذی از کاربران یا نهادهای شرکتی تحت تأثیر قرار گرفته انجام می شود. با این حال، به نظر می رسد که این مورد در مورد تهدید باج افزار اتحادیه اروپا صدق نمی کند.

در بیشتر موارد، باج افزار Eu از رفتار رایج این نوع تهدیدها پیروی می کند. این فایل های مورد نظر را رمزگذاری می کند و نام آنها را با افزودن '.eu' به آنها به عنوان یک پسوند جدید تغییر می دهد. این بدافزار همچنین پس‌زمینه دسک‌تاپ فعلی را با یک تصویر جدید که دستورالعمل‌های مهاجمان را ادامه می‌دهد، تغییر می‌دهد. یادداشت باج دیگری به عنوان یک فایل متنی با نام "read_instruction.txt" تحویل داده می شود.

هنگام خواندن پیام‌های باج‌افزار اتحادیه اروپا، به سرعت مشخص می‌شود که عوامل تهدید در هنگام انتشار تهدید، اهداف متفاوتی را دنبال می‌کنند. پس از همه، فایل متنی به قربانیان لیست دقیقی از اقدامات لازم برای بازیابی اطلاعات خود توسط خود می دهد. ظاهرا Eu Ransomware ابزار رمزگشای خود را حمل می کند و آن را به دستگاه های آلوده رها می کند. مهاجمان همچنین یک آدرس ایمیل - 'dupex876@gmail.com' را می گذارند، اگر قربانیان آنها برای بازیابی فایل های خود به کمک بیشتری نیاز داشته باشند.

متن کامل یادداشت باج به عنوان پس‌زمینه دسکتاپ نشان داده شده است:

متأسفیم، شما نمی توانید قفل همه فایل های خود را باز کنید
اما چرا این ویروس را دانلود می کنید؟
چرا داداش هرکی این فایل رو باز میکنه نمیتونه رمزگشا بگیره پس چرا اینو باز میکنی؟
آموزش را بخوانید، شاید رمزگشا پیدا کنید 🙂
~ اتحادیه اروپا
فایل متنی حاوی پیام زیر است:
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل‌های شما مانند اسناد، عکس‌ها، پایگاه‌های اطلاعاتی و سایر موارد مهم در .eu رمزگذاری شده‌اند
اگر می خواهید تمام فایل های خود را به صورت رایگان رمزگشایی کنید، آموزش را دنبال کنید
• 1. نام فرآیند ویروس من را در TASKMANAGER پیدا کنید و فرآیند را بکشید
• 2. در رجیستری ویندوز خود ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) را پیدا کنید، اگر نتوانستید آن را پیدا کنید، فقط در CMD /taskkill /F (ویروس من را بکشید) تایپ کنید.
• 3. کامپیوتر خود را مجددا راه اندازی کنید و پوشه ای را با "نام ویروس من، منظورم این نام نیست بلکه ویروس من است :)" پیدا کنید و این رمزگشا را از طریق ادمین باز کنید و منتظر DECRYPT همه فایل ها باشید، می توانید حداکثر 1 ساعت صبر کنید.
اما اگر هنوز دوست ندارید ویروس من را حذف کنید به صورت دستی با من در این ایمیل تماس بگیرید - dupex876@gmail.com
~ اتحادیه اروپا

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...