Threat Database Ransomware باج افزار افق

باج افزار افق

خانواده بدافزار STOP/Djvu جایگاه و محبوبیت خود را در بین مجرمان سایبری حفظ کرده است. در واقع، محققان infosec در حال کشف انواع تهدیدکننده‌تر از این خانواده هستند که می‌توانند به راحتی در عملیات‌های حمله مورد استفاده قرار گیرند. تهدید باج‌افزار Ofoq دقیقاً چنین نمونه‌ای است. این تهدید در مقایسه با سایر اعضای خانواده باج افزار STOP/Djvu فاقد هرگونه پیشرفت معنی داری است، اما به اندازه کافی تهدید کننده است که آسیب قابل توجهی به رایانه های آلوده وارد کند.

تهدیدات باج‌افزاری، فایل‌های قربانیان خود را با رمزگذاری داده‌ها هدف قرار می‌دهند. تمام فایل های پردازش شده در حالت غیرقابل استفاده و غیرقابل دسترسی باقی می مانند. باج‌افزار Ofoq فایل‌هایی را که قفل کرده است با افزودن «.ofoq» به نام آن‌ها به عنوان یک پسوند جدید علامت‌گذاری می‌کند. سپس تهدید یک فایل متنی با نام '_readme.txt' ایجاد می کند که حاوی یک یادداشت باج با دستورالعمل های اپراتورهای آن است.

به قربانیان گفته می‌شود که داده‌های آنها قابل بازیابی است، اما باید 980 دلار باج بپردازند تا کلیدهای رمزگشایی و ابزار نرم‌افزاری لازم را دریافت کنند. قرار است تماس با هکرها در 72 ساعت اول، قیمت باج را تا 50 درصد کاهش دهد. بر اساس یادداشت باج، قربانیان می توانند به دو آدرس ایمیل - "restorealldata@firemail.cc" و "gorentos@bitmessage.ch" و یک حساب تلگرام در "datarestore@" پیام ارسال کنند.

متن کامل پیام باج خواهی به شرح زیر است:

' توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل‌های شما مانند عکس‌ها، پایگاه‌های داده، اسناد و سایر موارد مهم با قوی‌ترین رمزگذاری و کلید منحصربه‌فرد رمزگذاری می‌شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-WbgTMF1Jmw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
restorealldata@firemail.cc

برای تماس با ما آدرس ایمیل را رزرو کنید:
gorentos@bitmessage.ch

اکانت تلگرام ما:
@datarestore

شناسه شخصی شما:

پرطرفدار

پربیننده ترین

بارگذاری...