باج افزار MafiaWare666
باجافزار MafiaWare666 توسط عملیاتهای حمله توسط مجرمان سایبری با هدف اخاذی از قربانیان آسیبدیده استفاده میشود. این تهدید دارای یک روال رمزگذاری است که داده های موجود در دستگاه های نقض شده را با هدف غیرقابل دسترسی و غیرقابل استفاده کردن آنها قفل می کند. فایل های رمزگذاری شده توسط تهدید '.MafiaWare666' به نام اصلی خود اضافه شده است. وقتی همه اسناد، فایلهای PDF، بایگانیها، پایگاههای داده، تصاویر، عکسها و سایر انواع فایلها پردازش شدند، باجافزار MafiaWare666 یک یادداشت باج را در یک پنجره بازشو نمایش میدهد.
بازیابی فایل های رمزگذاری شده توسط تهدیدات باج افزار معمولاً غیرممکن است، اما قربانیان MafiaWare666 Ransowmare خوش شانس هستند. محققان Infosec موفق به توسعه و انتشار یک ابزار رمزگشایی رایگان شده اند که ممکن است قادر به باز کردن کامل فایل های آسیب دیده باشد.
در یادداشت باج این تهدید آمده است که هکرها مایلند به قربانیان خود کمک کنند، اما تنها پس از دریافت باج 300 دلاری / 300 یورویی. قرار است پول به آدرس کیف پول رمزنگاری ارائه شده در بیت کوین منتقل شود. به قربانیان MafiaWare666 72 ساعت فرصت داده می شود تا پرداخت را انجام دهند. پس از اتمام آن زمان، ظاهراً کلید رمزگشایی مرتبط با پرونده های قفل شده آنها از بین می رود. پس از پرداخت، انتظار می رود قربانیان با آدرس ایمیل "MafiaWare666@proton.me" تماس بگیرند.
متن کامل یادداشت به شرح زیر است:
'همه فایل های مهم شما اکنون رمزگذاری شده اند!
شما به MafiaWare666 آلوده شده اید.برای رمزگشایی فایل ها باید کلید خصوصی را بدست آورید.
یک کپی از کلید خصوصی که به شما اجازه می دهد
برای رمزگشایی فایل ها روی یک سرور مخفی در وب تاریک اینترنت قرار دارد.
سرور پس از 72 ساعت در این پنجره کلید را از بین می برد.برای بدست آوردن کلید خصوصی این کامپیوتر،
لطفاً 300 دلار یا 300 یورو ارسال یا پرداخت کنید
به آدرس بیت کوین زیر در جعبه قرمز.~~~~~~~~~~
اگر تعجب می کنید که چرا ما هزینه کم می کنیم، به این دلیل است که ما
باور کنید، کمی راه طولانی را طی می کند.پس از پرداخت این مراحل را دنبال کنید:
یک مهر زمانی از پرداخت بگیرید
به این آدرس ایمیل بزنید[MafiaWare666@proton.me]
زمان و تاریخ پرداخت را ذکر کنید
و ما با یک کلید رمزگشایی به شما ایمیل میزنیم.