Threat Database Ransomware Unknown Ransomware

Unknown Ransomware

محققان نوع جدیدی از باج‌افزار را کشف کرده‌اند که تحت عنوان باج‌افزار ناشناخته ردیابی می‌شود. این نرم‌افزار تهدیدکننده فایل‌ها را رمزگذاری می‌کند و نام فایل‌ها را تغییر می‌دهد و شناسه قربانی، آدرس ایمیل «masterfix@tuta.io» و پسوند «.unknown» را به آن‌ها اضافه می‌کند. باج افزار ناشناخته همچنین دو یادداشت باج به شکل فایل های 'info.hta' و 'info.txt' ایجاد می کند. باج افزار ناشناخته متعلق به خانواده بدافزارهای فوبوس است.

مروری بر تقاضاهای باج افزار ناشناخته

باج‌افزار ناشناخته داده‌های قربانیان را رمزگذاری می‌کند و در ازای رمزگشایی، باج می‌خواهد. به قربانیان گفته می‌شود که برای دریافت دستورالعمل‌های بیشتر، از طریق ایمیل ('masterfix@tuta.io') یا تلگرام ('@Stop_24') با عوامل تهدید تماس بگیرند. یادداشت باج اصلی ("info.hta") بیان می کند که قیمت رمزگشایی داده ها به سرعت تماس قربانیان با عامل تهدید بستگی دارد. همچنین نسبت به تلاش برای رمزگشایی فایل‌ها با استفاده از نرم‌افزار شخص ثالث هشدار می‌دهد، زیرا ممکن است منجر به از بین رفتن دائمی اطلاعات شما شود. قربانیان این شانس را دارند که حداکثر پنج فایل را برای رمزگشایی رایگان ارسال کنند.

چگونه تهدیدهایی مانند باج افزار ناشناخته دستگاه ها را آلوده می کنند؟

یکی از محبوب‌ترین روش‌هایی که برای گسترش باج‌افزار استفاده می‌شود، از طریق ضمیمه‌های ایمیل مسلحانه است. این پیام‌های ایمیل اغلب حاوی فایل‌های اجرایی با بدافزار یا ماکروهای خراب هستند که در اسناد جاسازی شده‌اند تا وقتی قربانیان آن‌ها را باز می‌کنند، سیستم شما را آلوده کنند.

همچنین ممکن است از دانلودهای Drive-by یا تبلیغات نادرست به عنوان راهی برای انتشار تهدیدات باج افزار استفاده شود. دانلودهای Drive-by به هکرها این امکان را می دهد که بدون اطلاع یا رضایت آنها، بدافزار را از راه دور بر روی رایانه های کاربران غیرمجاز نصب کنند. آنها اغلب از پنجره‌های بازشو یا تغییر مسیرهایی استفاده می‌کنند که کاربران را مجبور به دانلود باج‌افزار مخفی در سیستم‌های خود بدون بازدید از وب‌سایت، کلیک کردن بر روی پیوست ایمیل یا موافقت با هر نوع درخواست دانلود می‌کند.

یادداشت باج در یک پنجره بازشو نشان داده می شود و به شرح زیر است:

'همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل masterfix@tuta.io برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورتی که ظرف 24 ساعت پاسخی دریافت نکردید، لطفا از طریق اکانت Telegram.org با ما تماس بگیرید: @Stop_24
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیام باج خواهی که به صورت فایل متنی تحویل داده می شود به شرح زیر است:

'!!!همه فایل های شما رمزگذاری شده اند!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: masterfix@tuta.io.
اگر تا 24 ساعت جواب ندادیم به تلگرام پیام بدین: @Stop_24'

پرطرفدار

پربیننده ترین

بارگذاری...