تخفیف چند مجوز
Threat Database Ransomware Seiv Ransomware

Seiv Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Seiv یک برنامه تهدید آمیز است که داده ها را رمزگذاری می کند تا برای رمزگشایی باج گیری کند. باج‌افزار Seiv با اجرای یک روال رمزگذاری جامد و الحاق نام فایل‌های فایل‌های قفل‌شده با پسوند «.seiv» مانند «1.jpg.seiv» یا «2.png.seiv» عمل می‌کند. پس از آن، Seiv تصویر زمینه دسکتاپ سیستم های تحت تاثیر را تغییر می دهد و یک فایل متنی با عنوان "read_me_seiv.txt" ایجاد می کند که حاوی یادداشت های باج است. این بدافزار می‌تواند به ویژه آسیب‌رسان باشد، زیرا نه تنها داده‌ها را رمزگذاری می‌کند، بلکه در ازای انتشار آن، از قربانیان پول صادر می‌کند.

خواسته های باج افزار Seiv

مهاجمان پشت باج افزار Siev در ازای دریافت کلید رمزگشایی یا ابزار مورد نیاز برای بازگرداندن دسترسی به فایل های آسیب دیده، از قربانیان خود پول اخاذی می کنند. قربانیان از طریق یک فایل متنی و کاغذدیواری دسکتاپ از رمزگذاری مطلع می‌شوند، که به آن‌ها از تلاش برای حذف یا رمزگشایی دستی فایل‌ها هشدار می‌دهد، زیرا این امر می‌تواند منجر به از دست رفتن دائمی اطلاعات شود. پیام نمایش داده شده به عنوان پس‌زمینه دسکتاپ مشخص می‌کند که قربانیان باید فایلی به نام "private.encrypted" واقع در فهرست "C:\Users\[نام شما]" پیدا کنند. قرار است فایل به ایمیل 'quxbgugcqfkvcjpp@tormail.io' ارسال شود.

مجرمان سایبری ممکن است همیشه کلیدها/ابزارهای رمزگشایی وعده داده شده را در اختیار قربانیان خود قرار ندهند. بنابراین، اکیداً توصیه می شود که از پرداخت هرگونه باج خواهی خودداری کنید، زیرا این فقط برای حمایت از فعالیت های مجرمانه است. در عوض، قربانیان باید از کارشناسان باتجربه امنیت فناوری اطلاعات کمک بگیرند که ممکن است بدون دخالت مهاجمان بتوانند به بازیابی اطلاعات آنها کمک کنند.

ناقلین احتمالی عفونت باج افزار Seiv

هکرها از روش‌های متعددی برای استقرار باج‌افزار استفاده می‌کنند، از جمله ایمیل‌های فیشینگ حاوی لینک‌های خراب، سوءاستفاده از آسیب‌پذیری‌های سیستم و استفاده از درایوهای USB آلوده به بدافزار. با بهره گیری از کاربرانی که نرم افزار امنیتی خود را به روز نگه نداشته اند، هکرها می توانند به سیستم های آسیب پذیر دسترسی پیدا کنند و کدهای خراب را تزریق کنند که بی سر و صدا باج افزار را اجرا می کند. آنها همچنین می‌توانند باج‌افزار را از طریق وب‌سایت‌های در معرض خطر و به‌روزرسانی‌های جعلی و پروتکل‌های دسک‌تاپ از راه دور (RDP) ناامن پخش کنند که از آنها برای تحویل بار حمله سوءاستفاده می‌کنند. بعلاوه، هکرها گاهی اوقات بات نت های عظیمی متشکل از هزاران دستگاه متصل را مستقر می کنند که حمله ای را علیه اهداف انتخاب شده انجام می دهند.

متن یافت شده در فایل متنی Seiv Ransomware:

اوه…
متأسفم که به شما اطلاع می دهم
فایل ها و داده های مهم شما رمزگذاری شدند.

اگر همچنان علاقه مند به بازگرداندن فایل های خود هستید
لطفا از طریق ایمیل با ما تماس بگیرید:
--> quxbgugcqfkvcjpp@tormail.io

یادداشت باج به عنوان تصویر پس زمینه نشان داده شده است:

اوه…
متاسفانه فایل های شما رمزگذاری شده است.
'
برای رمزگشایی، به من ایمیل بفرستید:
--> quxbgugcqfkvcjpp@tormail.io

هنگام ارسال ایمیل، لطفاً مطمئن شوید که فایل "private.encrypted" واقع در C:\Users [نام شما] را پیوست کنید.

هیچ یک از فایل های "master.key" یا "private.encrypted" را حذف نکنید
حذف این فایل ها باعث آسیب دائمی به فایل های رمزگذاری شده شما می شود

سعی نکنید توسط خودتان رمزگشایی کنید
این اتلاف وقت است و همچنین باعث آسیب دائمی به داده های شما می شود

سعی نکنید فایل های قدیمی خود را بازیابی کنید
آنها برای همیشه ناپدید شده اند و شما فقط با موارد رمزگذاری شده باقی مانده اید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...