Non Ransomware

مجرمان سایبری از یک نوع بدافزار جدید استفاده می کنند که از تهدید بدنام باج افزار فوبوس ایجاد شده است. این نوع جدید توسط محققان infosec تحت عنوان Non Ransomware ردیابی می شود. تمام قابلیت های مخرب موجود در انواع دیگر خانواده باج افزار Phobos را حفظ کرده است. به این ترتیب، هر سیستم آلوده در معرض رمزگذاری داده ها قرار می گیرد که اکثر فایل های ذخیره شده در آنجا را در حالت غیرقابل استفاده قرار می دهد. کاربران آسیب دیده متوجه خواهند شد که نام همه فایل های قفل شده به شدت تغییر یافته است. این تهدید یک رشته شناسه، یک آدرس ایمیل (noname@mailc.net) و در نهایت ".Non" را به عنوان یک پسوند جدید اضافه می کند. تغییر دیگری که در سیستم ایجاد شده ایجاد دو فایل به نام‌های 'info.hta' و 'info.txt' است. این فایل ها وظیفه تحویل دو باج مختلف را دارند.

فایل متنی حاوی پیام کوتاهی از مهاجمان است. به قربانیان به سادگی گفته می شود که از طریق دو آدرس ایمیل - "noname@mailc.net" و "noname@mailas.com" با مجرمان سایبری ارتباط برقرار کنند. یادداشت باج گیری مناسب در یک پنجره پاپ آپ ایجاد شده از فایل .tha تحویل داده می شود. مشخص می‌کند که مهاجمان فقط پرداخت‌هایی را که با استفاده از ارز دیجیتال بیت‌کوین انجام می‌شوند، می‌پذیرند. علاوه بر این، میزان دقیق باج درخواستی ظاهراً به زمانی که قربانیان برای شروع ارتباط نیاز دارند بستگی دارد. این یادداشت همچنین نشان می‌دهد که کاربران آسیب‌دیده می‌توانند حداکثر ۵ فایل کمتر از ۴ مگابایت را ارسال کنند تا به صورت رایگان باز شوند.

پیامی که در یک پنجره باز شده نشان داده شده است:

همه فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل noname@mailc.net برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید
در صورت عدم پاسخگویی در 24 ساعت با ما به این ایمیل:noname@mailas.com بنویسید
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه های اطلاعاتی، نسخه های پشتیبان، برگه های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی حاوی دستورالعمل های زیر خواهد بود:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: noname@mailc.net.
اگر تا 24 ساعت پاسخ ندادیم، به این آدرس ایمیل بزنید: noname@mailas.com .'