تخفیف چند مجوز
Threat Database Ransomware باج افزار Newlocker

باج افزار Newlocker

تا Mezo در Ransomware
ترجمه به:
فارسی

عملکرد اصلی Newlocker Ransomware رمزگذاری فایل های ذخیره شده در یک سیستم آلوده است. در طول فرآیند رمزگذاری، Newlocker همچنین با اضافه کردن نام فایل‌های آسیب‌دیده با پسوند ".newlocker" نام آنها را تغییر می‌دهد. به عنوان مثال، اگر فایلی در ابتدا "1.pdf" نام داشت، Newlocker نام آن را به "1.pdf.newlocker" و غیره تغییر می‌دهد. این کار برای نشان دادن اینکه کدام فایل‌ها توسط بدافزار رمزگذاری شده‌اند انجام می‌شود. علاوه بر رمزگذاری فایل‌ها، Newlocker فایلی به نام «HOW_TO_RECOVER_DATA.html» ایجاد می‌کند که حاوی یادداشت باج‌گیری برای قربانیان است.

باج افزار Newlocker طیف گسترده ای از انواع فایل ها را قفل می کند

یادداشت باج به جا مانده از مهاجمان شامل یک شناسه شخصی اختصاص داده شده به قربانی و هشداری مبنی بر نقض شبکه و تمامی فایل های حیاتی با استفاده از الگوریتم های رمزگذاری RSA و AES رمزگذاری شده است. این یادداشت به طور خاص هشدار می دهد که سعی کنید فایل های رمزگذاری شده را با نرم افزار شخص ثالث بازیابی کنید زیرا این کار می تواند آنها را برای همیشه از بین ببرد.

مهاجمان ادعا می کنند که هیچ نرم افزار رمزگشایی موجود در اینترنت نمی تواند به بازیابی فایل های رمزگذاری شده کمک کند. علاوه بر این، مهاجمان ادعا می‌کنند که داده‌های بسیار محرمانه و شخصی را به دست آورده‌اند که در صورت عدم پرداخت باج، در اختیار عموم قرار می‌گیرد یا فروخته می‌شود.

مهاجمان به عنوان اثبات توانایی خود در بازیابی فایل های رمزگذاری شده، رمزگشایی دو تا سه فایل غیر ضروری را به صورت رایگان پیشنهاد می کنند. یادداشت باج شامل دو آدرس ایمیل تماس - 'microhdd@tuta.io' و 'microhdd@firemail.cc' برای انجام پرداخت و دریافت نرم افزار رمزگشایی است. همچنین هشدار می دهد که کلید رمزگشایی فقط به طور موقت ذخیره می شود.

مهاجمان از قربانی می خواهند که در اسرع وقت با آنها تماس بگیرد، زیرا در صورت عدم برقراری تماس ظرف 72 ساعت، قیمت رمزگشایی فایل ها افزایش می یابد.

کاربران باید حفاظت کافی در برابر تهدیدات باج افزار ایجاد کنند

باج افزار نوعی بدافزار مخرب است که می تواند به دستگاه ها و داده های کاربران به طور قابل توجهی آسیب برساند. برای محافظت در برابر حملات باج افزار، کاربران می توانند اقدامات مختلفی را انجام دهند.

ابتدا، کاربران باید تمام نرم افزارهای ضد بدافزار و امنیتی خود را به روز نگه دارند، زیرا این امر می تواند به شناسایی و جلوگیری از نصب باج افزار بر روی دستگاه هایشان کمک کند.

کاربران همچنین باید هنگام باز کردن ایمیل ها یا کلیک کردن بر روی پیوندهایی از منابع ناشناخته یا نامعتبر محتاط باشند. آنها همچنین باید از دانلود فایل ها از وب سایت های تایید نشده یا استفاده از شبکه های اشتراک گذاری فایل نظیر به نظیر خودداری کنند.

ایجاد پشتیبان گیری منظم از داده های مهم آنها یکی از بهترین اقدامات برای کاهش آسیب احتمالی ناشی از تهدیدات باج افزار است. پشتیبان‌گیری‌ها باید در یک دستگاه ذخیره‌سازی خارجی یا سرویس ابری ذخیره شوند تا بتوان با خیال راحت از آنها برای بازیابی فایل‌های آسیب‌دیده در صورت حمله استفاده کرد.

برای کاربران بسیار مهم است که رمزهای عبور قوی و منحصربه‌فرد برای حساب‌ها و دستگاه‌های خود داشته باشند و احراز هویت دو مرحله‌ای را تا جایی که ممکن است فعال کنند. این راهی برای جلوگیری از دسترسی غیرمجاز به سیستم ها و داده های آنهاست.

یادداشت باج به جا مانده از باج افزار Newlocker به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
همه فایل های مهم شما رمزگذاری شده اند!

فایل های شما ایمن هستند! فقط تغییر یافته است. (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
فایل شما را برای همیشه از بین می برد.
فایل های رمزگذاری شده را تغییر ندهید. فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما فقط داریم
راه حل مشکل شما

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها
در حال حاضر در یک سرور خصوصی ذخیره می شوند. این سرور خواهد بود
بلافاصله پس از پرداخت شما نابود می شود. ما فقط دنبال پول هستیم
و نمی خواهید به شهرت شما لطمه وارد شود. اگر تصمیم گرفتید
پرداخت نکنید، ما این داده ها را در اختیار عموم یا فروشندگان مجدد قرار می دهیم.

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما
آن را به صورت رایگان رمزگشایی کنید تا ثابت کنیم که می توانیم فایل های شما را بدهیم
بازگشت.

برای اطلاع از قیمت (بیت کوین) و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

microhdd@tuta.io
microhdd@firemail.cc
در اسرع وقت تماس بگیرید. کلید رمزگشایی شما فقط ذخیره می شود
به طور موقت. اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...