مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware Fisakalzb Ransomware

Fisakalzb Ransomware

تا CagedTech در Ransomware
ترجمه به:
فارسی

تهدید بدافزار Fisakalzb ویژگی‌های معمولی مرتبط با باج‌افزار را نشان می‌دهد. به یک الگوریتم رمزگذاری قوی مجهز است که برای قفل کردن داده های قربانیان خود استفاده می کند. انواع فایل های متعدد ذخیره شده در دستگاه های آلوده - اسناد، بایگانی ها، پایگاه های داده، عکس ها، فایل های PDF، فایل های صوتی و تصویری و غیره، قفل شده و غیرقابل دسترسی خواهند شد. پسوند 'fisakalzb' به نام اصلی هر فایل تحت تأثیر پیوست خواهد شد. بر اساس تحلیل کارشناسان امنیت سایبری، Fisakalzb گونه‌ای از تهدید باج‌افزار Snath است.

پس از آن، تهدید یک فایل متنی با نام "HOW TO Restore YOUR FILES.TXT" ایجاد می کند. این فایل حاوی یک یادداشت باج با دستورالعمل برای قربانیان است. بر اساس این پیام، مهاجمان مایلند تا حداکثر 3 فایل را به صورت رایگان رمزگشایی کنند. فایل های انتخاب شده باید برخی از الزامات را داشته باشند - حجم آنها نباید بیش از 1 مگابایت باشد و نباید حاوی اطلاعات ارزشمندی باشد. برای دریافت جزئیات بیشتر، کاربران یا سازمان های آسیب دیده به سمت تماس با مجرمان سایبری هدایت می شوند. دو آدرس ایمیل - "NeilAlden1Armstrong14@swisscows.email" و "JohniFlex@airmail.cc" و یک حساب چت Tox در یادداشت باج ارائه شده است.

متن کامل پیام باج افزار Fisakalzb به شرح زیر است:

'سلام!

تمام فایل های شما رمزگذاری شده است!

اگر می‌خواهید فایل‌هایتان را پس بگیرید به من ایمیل بزنید - من این کار را خیلی سریع انجام خواهم داد!
از طریق ایمیل با من تماس بگیرید:

NeilAlden1Armstrong14@swisscows.email یا JohniFlex@airmail.cc

خط موضوع باید حاوی پسوند رمزگذاری یا نام شرکت شما باشد!
نام فایل های رمزگذاری شده را تغییر ندهید، ممکن است آنها را برای همیشه از دست بدهید.
ممکن است قربانی کلاهبرداری شوید. رمزگشایی رایگان به عنوان تضمین.
حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
حجم کل فایل نباید بیشتر از 1 مگابایت باشد! (در آرشیو نیست)، و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، صفحات گسترده اکسل و غیره)

برای تماس با ما، توصیه می کنیم یک آدرس ایمیل در protonmail.com یا tutanota.com ایجاد کنید
زیرا جیمیل و سایر برنامه های ایمیل عمومی می توانند پیام های ما را مسدود کنند!

اگر برای مدت طولانی از ما پاسخی دریافت نکردید، پوشه اسپم خود را بررسی کنید.

=================================

خدمات مشتری TOX ID: 0FF26770BFAEAD95194506E6970CC1C395 B04159038D785DE316F05CE6DE67324C6038727A58
فقط اضطراری! اگر پشتیبانی پاسخ نمی دهد استفاده کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...