باج افزار انفرادی
باج افزار Solo یک تهدید مضر است که به طور خاص برای قفل کردن داده های قربانیان خود طراحی شده است. مانند بسیاری از بدافزارهای این نوع، روال رمزگذاری استفاده شده توسط تهدید به اندازه کافی قوی است تا از بازیابی کاربران یا سازمان های آسیب دیده بدون کمک مهاجمان، به ویژه کلیدهای رمزگشایی مورد نیاز، جلوگیری کند. تجزیه و تحلیل باج افزار Solo نشان داده است که این تهدید متعلق به خانواده بدافزار VoidCrypt است.
باج افزار Solo نام اصلی فایل هایی را که رمزگذاری می کند تغییر می دهد. این تهدید ابتدا یک رشته شناسه برای قربانیان خاص ایجاد می کند. در مرحله بعد، آدرس ایمیل 'decryptionfiles@gmail.com' را اضافه می کند. در نهایت، قربانیان متوجه خواهند شد که همه فایلهای آسیبدیده اکنون پسوند فایل '.solo' دارند. یک یادداشت باج به همراه خواسته ها به عنوان یک فایل متنی به نام 'unlock-info.txt' بر روی سیستم های آلوده ریخته می شود.
باز کردن پرونده و خواندن پیام مجرمان سایبری نشان می دهد که مهاجمان فقط پرداخت باج به بیت کوین را می پذیرند. علاوه بر این، ظاهراً قیمت باج بر اساس زمان لازم برای برقراری ارتباط قربانیان با هکرها خواهد بود. یک ایمیل ثانویه به آدرس 'ecryptionfiles@protonmail.com' در یادداشت ذکر شده است. ظاهراً مهاجمان نیز مایلند یک فایل را به صورت رایگان رمزگشایی کنند. با این حال، فایل انتخابی نباید حاوی اطلاعات مهم باشد و نباید بیش از 1 مگابایت باشد.
متن کامل یادداشت Solo Ransomware به شرح زیر است:
همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید. decryptionfiles@gmail.com
این شناسه را در عنوان پیام خود بنویسید: -
در صورت عدم پاسخ در 24 ساعت به این ایمیل ها برای ما بنویسید: decryptionfiles@protonmail.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 1 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 1 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '
