باج افزار Mafer

باج‌افزار Mafer متعلق به انواع تهدیدات بدافزاری است که برای قفل کردن داده‌های قربانیان طراحی شده‌اند. با اجرای یک روال رمزگذاری قوی در سیستم های آلوده، باج افزار Mafer اکثر اسناد، فایل های PDF، پایگاه های داده، عکس ها، بایگانی ها و سایر انواع فایل ها را کاملا غیرقابل استفاده می کند. علاوه بر این، اپراتورهای باج‌افزار Mafer، طبق یادداشت باج‌گیری آن با دستورالعمل‌هایی که باید دنبال شود، ظاهراً اطلاعات حساس و محرمانه را از رایانه‌های نقض‌شده جمع‌آوری می‌کنند، که به این معنی است که آنها در واقع یک طرح اخاذی مضاعف را اجرا می‌کنند. علاوه بر این، کارشناسان امنیت سایبری تایید کرده اند که باج افزار Mafer گونه ای از تهدید VoidCrypt است که قبلا شناسایی شده بود.

نام فایل های قفل شده توسط Mafer به طور قابل توجهی تغییر خواهد کرد. این تهدید یک رشته شناسه، یک آدرس ایمیل و یک پسوند جدید را به آنها اضافه می کند. رشته شناسه برای هر دستگاه جداگانه تولید می‌شود، در حالی که آدرس ایمیل و پسوند ثابت باقی می‌مانند - "dr.filees@gmail.com" و ".Mafer". یادداشت باج در قالب یک فایل متنی با نام "Read_Me!_.txt" حذف می شود. طبق پیام بازیگران تهدید، قربانیان 48 ساعت فرصت دارند تا باج درخواستی را قبل از دو برابر شدن قیمت پرداخت کنند. علاوه بر این، مجرمان سایبری تصریح می‌کنند که فقط پرداخت‌های انجام شده به بیت‌کوین را می‌پذیرند.

کل مجموعه دستورالعمل های ارائه شده به قربانیان باج افزار Mafer عبارتند از:

همه فایل های شما رمزگذاری شده و داده های حساس بارگیری شده است (اسناد مالی، قراردادها، فاکتورها و غیره).
برای دریافت ابزارهای رمزگشایی، باید ابزارهای رمزگشایی ما را بخرید و سپس ابزارهای رمزگشایی را برای شما ارسال می کنیم و داده های حساس شما را از سرورهای خود حذف می کنیم.
در صورت عدم پرداخت، باید داده های حساس شما را در صورت لزوم منتشر کنیم و آنها را بفروشیم و برای رقبای شما ارسال کنیم و پس از مدتی سرورهای ما کلیدهای Decrypion شما را از سرورها حذف خواهند کرد.
فایل‌های شما با قوی‌ترین الگوریتم رمزگذاری رمزگذاری شده‌اند، بنابراین بدون ابزارهای رمزگشایی ما هیچ‌کس نمی‌تواند به شما کمک کند، بنابراین وقت خود را بیهوده تلف نکنید!
آی دی شما:
آدرس ایمیل: dr.filees@gmail.com
در صورت بروز مشکل با ایمیل اول، برای ما ایمیل بنویسید: luka.born@tutanota.com
شناسه خود را در ایمیل ارسال کنید و پوشه اسپم را بررسی کنید.
اگر بعد از 48 ساعت با ما تماس نگیرید، این فقط کسب و کار است تا از مزایا استفاده کنید، قیمت رمزگشایی x2 خواهد بود.

چه تضمینی به شما می دهیم؟

شما باید چند فایل رمزگذاری شده را برای تست رمزگشایی برای ما ارسال کنید.

توجه!
فایل های رمزگذاری شده را ویرایش یا تغییر نام ندهید.
سعی نکنید فایل ها را توسط شخص ثالث یا نرم افزارهای بازیابی اطلاعات رمزگشایی کنید، ممکن است به فایل ها آسیب برساند.

در صورت تلاش برای رمزگشایی فایل‌ها با نرم‌افزارهای شخص ثالث، این ممکن است رمزگشایی را سخت‌تر کند تا قیمت‌ها افزایش یابد.

نحوه خرید بیت کوین:
خرید دستورالعمل های بیت کوین در LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
دستورالعمل های بیت کوین را در Coindesk بخرید و با جستجو در گوگل اطلاعات بیشتری کسب کنید:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'