باج افزار رمزگشایی World2022

کارشناسان امنیت سایبری یک تهدید بدافزار خطرناک به نام World2022decoding Ransomware را کشف کردند. این تهدید می تواند در حملات باج افزار برای قفل کردن داده های اهداف انتخاب شده استفاده شود. اگر World2022decoding با موفقیت اجرا شود، بایگانی‌ها، پایگاه‌های داده، اسناد، فایل‌های PDF، عکس‌ها و غیره قربانیان خود را در حالت کاملا غیرقابل استفاده قرار می‌دهد. الگوریتم رمزنگاری قوی که توسط تهدید استفاده می شود، از بازیابی فایل های کاربران آسیب دیده جلوگیری می کند.

نشانه قابل توجهی از عفونت رمزگشایی World2022 را می توان در نام همه فایل های تحت تأثیر یافت. در واقع، تهدید یک رشته ID و یک پسوند فایل خاص را به هر فایل قفل شده اضافه می کند. رشته ID یک شناسه منحصر به فرد است که برای هر قربانی ایجاد می شود در حالی که پسوند فایل مورد استفاده '.world2022decoding است. هنگامی که تمام داده‌های هدف پردازش شد، بدافزار به مرحله بعدی برنامه‌نویسی خود ادامه می‌دهد - تحویل یادداشت باج به قربانیان. این پیام به صورت فایلی با نام "WE CAN RECOVER YOUR DATA.MHT" روی دسکتاپ دستگاه های نقض شده رها می شود.

خواندن یادداشت باج، مبلغ دقیقی را که مجرمان سایبری می خواهند به عنوان باج دریافت کنند، آشکار نمی کند. با این حال، این پیام بیان می کند که قربانیان می توانند یک فایل واحد را برای رمزگشایی رایگان ارسال کنند. فایل را می توان به یک ایمیل پیوست و به آدرس "world2022decoding@onionmail.com" ارسال کرد. یک ایمیل پشتیبان نیز در "world2022decoding@jabb.im" ذکر شده است. به خاطر داشته باشید که مجرمان سایبری قابل اعتماد نیستند و هرگونه ارتباط با چنین افراد یا گروه‌هایی می‌تواند قربانیان را در معرض خطرات امنیتی یا حریم خصوصی بیشتری قرار دهد.

پیام باج‌خواهی کاملی که توسط باج‌افزار رمزگشایی World2022 باقی مانده است: