Threat Database Ransomware فایل باج افزار

فایل باج افزار

محققان امنیت سایبری به کاربران در مورد یک تهدید باج‌افزار مضر به نام File Ransomware هشدار می‌دهند. باج‌افزار فایل می‌تواند انواع مختلفی از فایل‌ها را قفل کند و به‌طور مؤثری کاربران را از دسترسی به داده‌های خود باز دارد. مهاجمان می توانند از فایل های رمزگذاری شده به عنوان اهرمی برای اخاذی از قربانیان خود استفاده کنند. اگرچه تایید شده است که باج‌افزار فایل گونه‌ای از خانواده بدافزار فوبوس است، اما ظرفیت آن برای ایجاد آسیب همچنان قابل توجه است.

قربانیان باج افزار فایل متوجه خواهند شد که نام همه فایل های آسیب دیده به طور قابل توجهی تغییر یافته است. در واقع، باج‌افزار فایل یک رشته شناسه، یک آدرس ایمیل که توسط مهاجمان کنترل می‌شود، و «.FILE» را به نام فایل‌های رمزگذاری شده اضافه می‌کند. علاوه بر این، بدافزار دو فایل جدید را روی دستگاه نقض شده رها می کند. این فایل‌ها با نام‌های «info.hta» و «info.txt» وظیفه حمل یادداشت‌های باج‌گیری مهاجمان را دارند.

فایل hta به عنوان منبعی برای یک پنجره پاپ آپ استفاده می شود. با این حال، پیام باج خواهی نمایش داده شده در آن بسیار کوتاه است و بیشتر حاوی اطلاعاتی در مورد نحوه تماس قربانیان با مجرمان سایبری است. این یادداشت به دو آدرس ایمیل - "teamchic@yandex.com" و "teamchica@yandex.com" و همچنین دو حساب Jabber - "teamchic@jabb.im" و "teamchic@exploit.im" اشاره می‌کند.

مجموعه کامل دستورالعمل‌های باقی‌مانده توسط باج‌افزار فایل را می‌توانید در فایل متنی تهدید پیدا کنید. به قربانیان اطلاع می‌دهد که مبلغ درخواستی به‌عنوان باج بر اساس مدت زمان تماس آنها با مهاجمان است. علاوه بر این، فقط پرداخت های بیت کوین پذیرفته می شود. هکرها همچنین اعلام کرده اند که مایلند حداکثر 5 فایل را به صورت رایگان رمزگشایی کنند. با این حال، فایل های انتخابی باید حجم کلی کمتر از 4 مگابایت داشته باشند و نباید حاوی داده های مهم باشند.

یادداشت باج تحویلی به صورت فایل متنی به شرح زیر است:

همه فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل teamchic@yandex.com برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید:teamchica@yandex.com
اگر ایمیل ما پاسخی دریافت نکرد، می توانید کلاینت Jabber را نصب کنید و برای پشتیبانی از teamchic@jabb.im یا teamchic@exploit.im برای ما بنویسید.
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

دستورالعمل نصب سرویس گیرنده Jabber:

کلاینت jabber (Pidgin) را از hxxps://pidgin.im/download/windows/ دانلود کنید
پس از نصب، مشتری Pidgin از شما می خواهد که یک حساب کاربری جدید ایجاد کنید.
روی "افزودن" کلیک کنید
در قسمت "پروتکل" XMPP را انتخاب کنید
در "نام کاربری" - با هر نامی بیایید
در قسمت "دامنه" - هر jabber-server را وارد کنید، تعداد زیادی از آنها وجود دارد، به عنوان مثال - exploit.im
رمز عبور ایجاد کنید
در پایین، تیک «ایجاد حساب کاربری» را بزنید
روی افزودن کلیک کنید
اگر "دامنه" - exploit.im را انتخاب کرده اید، باید یک پنجره جدید ظاهر شود که در آن باید داده های خود را دوباره وارد کنید:
کاربر
کلمه عبور
شما باید پیوند کپچا را دنبال کنید (در آنجا کاراکترهایی را که باید در فیلد زیر وارد کنید مشاهده خواهید کرد)
اگر دستورالعمل‌های نصب کلاینت Pidgin ما را درک نمی‌کنید، می‌توانید آموزش‌های نصب زیادی را در یوتیوب بیابید - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیامی که به عنوان یک پنجره پاپ آپ نشان داده می شود:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: teamchic@yandex.com.
اگر تا 24 ساعت جواب ندادیم به این آدرس ایمیل بزنید teamchica@yandex.com
اگر ایمیل ما پاسخی دریافت نکرد، می‌توانید کلاینت Jabber را نصب کنید و برای پشتیبانی از teamchic@jabb.im یا teamchic@exploit.im به ما بنویسید
.

پرطرفدار

پربیننده ترین

بارگذاری...