باج افزار Mafer
باجافزار Mafer متعلق به انواع تهدیدات بدافزاری است که برای قفل کردن دادههای قربانیان طراحی شدهاند. با اجرای یک روال رمزگذاری قوی در سیستم های آلوده، باج افزار Mafer اکثر اسناد، فایل های PDF، پایگاه های داده، عکس ها، بایگانی ها و سایر انواع فایل ها را کاملا غیرقابل استفاده می کند. علاوه بر این، اپراتورهای باجافزار Mafer، طبق یادداشت باجگیری آن با دستورالعملهایی که باید دنبال شود، ظاهراً اطلاعات حساس و محرمانه را از رایانههای نقضشده جمعآوری میکنند، که به این معنی است که آنها در واقع یک طرح اخاذی مضاعف را اجرا میکنند. علاوه بر این، کارشناسان امنیت سایبری تایید کرده اند که باج افزار Mafer گونه ای از تهدید VoidCrypt است که قبلا شناسایی شده بود.
نام فایل های قفل شده توسط Mafer به طور قابل توجهی تغییر خواهد کرد. این تهدید یک رشته شناسه، یک آدرس ایمیل و یک پسوند جدید را به آنها اضافه می کند. رشته شناسه برای هر دستگاه جداگانه تولید میشود، در حالی که آدرس ایمیل و پسوند ثابت باقی میمانند - "dr.filees@gmail.com" و ".Mafer". یادداشت باج در قالب یک فایل متنی با نام "Read_Me!_.txt" حذف می شود. طبق پیام بازیگران تهدید، قربانیان 48 ساعت فرصت دارند تا باج درخواستی را قبل از دو برابر شدن قیمت پرداخت کنند. علاوه بر این، مجرمان سایبری تصریح میکنند که فقط پرداختهای انجام شده به بیتکوین را میپذیرند.
کل مجموعه دستورالعمل های ارائه شده به قربانیان باج افزار Mafer عبارتند از:
همه فایل های شما رمزگذاری شده و داده های حساس بارگیری شده است (اسناد مالی، قراردادها، فاکتورها و غیره).
برای دریافت ابزارهای رمزگشایی، باید ابزارهای رمزگشایی ما را بخرید و سپس ابزارهای رمزگشایی را برای شما ارسال می کنیم و داده های حساس شما را از سرورهای خود حذف می کنیم.
در صورت عدم پرداخت، باید داده های حساس شما را در صورت لزوم منتشر کنیم و آنها را بفروشیم و برای رقبای شما ارسال کنیم و پس از مدتی سرورهای ما کلیدهای Decrypion شما را از سرورها حذف خواهند کرد.
فایلهای شما با قویترین الگوریتم رمزگذاری رمزگذاری شدهاند، بنابراین بدون ابزارهای رمزگشایی ما هیچکس نمیتواند به شما کمک کند، بنابراین وقت خود را بیهوده تلف نکنید!
آی دی شما:
آدرس ایمیل: dr.filees@gmail.com
در صورت بروز مشکل با ایمیل اول، برای ما ایمیل بنویسید: luka.born@tutanota.com
شناسه خود را در ایمیل ارسال کنید و پوشه اسپم را بررسی کنید.
اگر بعد از 48 ساعت با ما تماس نگیرید، این فقط کسب و کار است تا از مزایا استفاده کنید، قیمت رمزگشایی x2 خواهد بود.چه تضمینی به شما می دهیم؟
شما باید چند فایل رمزگذاری شده را برای تست رمزگشایی برای ما ارسال کنید.
توجه!
فایل های رمزگذاری شده را ویرایش یا تغییر نام ندهید.
سعی نکنید فایل ها را توسط شخص ثالث یا نرم افزارهای بازیابی اطلاعات رمزگشایی کنید، ممکن است به فایل ها آسیب برساند.در صورت تلاش برای رمزگشایی فایلها با نرمافزارهای شخص ثالث، این ممکن است رمزگشایی را سختتر کند تا قیمتها افزایش یابد.
نحوه خرید بیت کوین:
خرید دستورالعمل های بیت کوین در LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
دستورالعمل های بیت کوین را در Coindesk بخرید و با جستجو در گوگل اطلاعات بیشتری کسب کنید:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'