مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Pohj

باج افزار Pohj

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Pohj گونه ای از خانواده بدافزار STOP/Djvu است. این نوع بدافزار خاص مدتی است که در بین مجرمان سایبری بسیار محبوب بوده است و محققان infosec انواع بیشتری را بر اساس آن شناسایی می کنند. اگرچه باج‌افزار Pohj به هیچ پیشرفت قابل توجهی مجهز نشده است، این تهدید همچنان می‌تواند به داده‌های ذخیره‌شده در دستگاه‌های آلوده آسیب زیادی وارد کند. در واقع، قربانیان قادر به دسترسی به اکثر اسناد، بایگانی‌ها، پایگاه‌های داده، تصاویر و بسیاری از انواع فایل‌های دیگر خود نیستند.

به دنبال رفتار متداول STOP/Djvu ، تهدید فایل های رمزگذاری شده را با یک رشته 4 کاراکتری به عنوان پسوند فایل جدید اضافه می کند. در این حالت، قربانیان متوجه خواهند شد که ".pohj" به نام پرونده های آنها اضافه شده است. سپس، یک یادداشت باج به عنوان یک فایل متنی با نام '_readme.txt' بر روی دستگاه ریخته می شود.

خواسته های باج افزار Pohj با دیگر گونه های این خانواده سازگار است. اپراتورهای تهدید خواهان پرداخت مبلغ 980 دلار هستند. برای قربانیانی که در عرض 72 ساعت پس از حمله ارتباط برقرار می کنند، ظاهراً قیمت باج به نصف کاهش می یابد و به 490 دلار می رسد. مجرمان سایبری همچنین بیان می کنند که می توانند یک فایل واحد را به صورت رایگان رمزگشایی کنند. کاربران می توانند از طریق دو آدرس ایمیل موجود در یادداشت باج - 'support@fishmail.top' و 'datarestorehelp@airmail.cc' با آنها تماس بگیرند.

متن کامل یادداشت باج به جا مانده از باج افزار Pohj به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...