مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware Info Ransomware

Info Ransomware

تا CagedTech در Ransomware
ترجمه به:
فارسی

کارشناسان امنیت سایبری یک تهدید بدافزار جدید از خانواده بدنام Dharma Ransomware شناسایی کرده اند. علیرغم اینکه باج‌افزار Info یک نوع دیگر است، در صورت استقرار در دستگاه‌های مورد نظر می‌تواند صدمات قابل‌توجهی ایجاد کند. با حفظ قابلیت‌های رمزگذاری Dharmaا ، این بدافزار می‌تواند به طور موثری کاربران را از اطلاعات خود قفل کند. فایل هایی مانند اسناد، بایگانی ها، پایگاه های داده، تصاویر و موارد دیگر در حالت کاملا غیرقابل استفاده باقی خواهند ماند.

باج افزار اطلاعات یک رشته شناسه منحصر به فرد برای هر قربانی ایجاد می کند و آن را به نام اصلی فایل های رمزگذاری شده اضافه می کند. علاوه بر این، تهدید یک آدرس ایمیل متعلق به اپراتورهای تهدید را نیز اضافه می کند - 'infobase@onionmail.com.' در نهایت، فایل های قفل شده دارای ".info" به عنوان پسوند فایل جدید خواهند بود. روش معمول ارائه یادداشت های باج نیز در باج افزار اطلاعات وجود دارد. این تهدید دو فایل به نام‌های «FILES ENCRYPTED.txt» و «Info.hta» را روی دستگاه‌های نقض‌شده حذف می‌کند.

پیام این است که فایل متنی به سادگی به قربانیان باج‌افزار می‌گوید که با همان ایمیل «infobase@onionmail.com» یا با ایمیل دیگری در «infobase@msgsafe.io» تماس بگیرند. یادداشت باج نشان داده شده از طریق فایل دیگر کمی طولانی‌تر است، اما بسیاری از جزئیات مهمی را که معمولاً در چنین پیام‌های باج‌خواهی یافت می‌شود، ندارد. بیان می کند که ایمیل دوم فقط در صورتی باید استفاده شود که کاربران به مدت 12 ساعت پس از تماس با ایمیل اول پاسخی دریافت نکنند. بقیه یادداشت شامل اخطارهای مختلف است.

متن کامل یادداشت Info Ransowmare به شرح زیر است:

فایل های شما رمزگذاری شده است
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، این پیوند را دنبال کنید: ایمیل infobase@onionmail.com شناسه شما -
اگر در عرض 12 ساعت از طریق لینک به شما پاسخ داده نشد، از طریق ایمیل:infobase@msgsafe.io برای ما بنویسید.
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

دستورالعمل های نشان داده شده در فایل متنی عبارتند از:

تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل infobase@onionmail.com یا infobase@msgsafe.io را بنویسید.

پست های مرتبط

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...