Znsm Ransomware
نمونههایی از باجافزار Znsm آن را به عنوان یک تروجان رمزگذار فایل و گونهای از باجافزار STOP/Djvu طبقهبندی میکنند. کاربران معمولاً توسط باجافزار Znsm از طریق ایمیلهای هرزنامه، پیوستهای ایمیل آلوده، تبلیغات خراب، وبسایتهای تورنت، وبسایتهایی که محتوای دزدی را توزیع میکنند و غیره آلوده میشوند. به عنوان مثال، 'La Dolce Vita.mp3' به 'La Dolce Vita.mp3.znsm' تغییر نام داد.
از قربانیان باجافزار Znsm، مانند سایر اعضای خانواده STOP/Djvu ، خواسته میشود در صورت تمایل به دریافت ابزار رمزگشایی که در اختیار مجرمان است، مبلغ 980 دلار بپردازند. برای اینکه پرداخت باج کمی جذاب تر شود، مجرمان ادعا می کنند که اگر قربانیان در 72 ساعت اول پس از ابتلا با آنها تماس بگیرند، قیمت آن به نصف کاهش می یابد و به 490 دلار می رسد. برای این منظور، دو آدرس ایمیل ارائه شده است - support@freshmail.top و datarestorehelp@airmail.cc. هکرها همچنین به قربانیان اجازه می دهند تا یک فایل واحد را در پیام ایمیل قرار دهند که به صورت رایگان رمزگشایی می شود تا دلیلی بر این باشد که آنها ابزاری برای بازیابی اطلاعات آسیب دیده دارند.
یادداشت باج به شکل یک فایل متنی ساده به نام '_readme.txt' روی دسکتاپ نمایش داده می شود که به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-OKSOfVy04R
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.topبرای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.ccشناسه شخصی شما:'
شما باید دستگاه در معرض خطر را با استفاده از یک برنامه ضد بدافزار اثبات شده ضد عفونی کنید و از پرداخت باج درخواستی مجرمان سایبری خودداری کنید. به افرادی که پشت باج افزار Znsm و تهدیدات مشابه هستند نباید اعتماد کرد. ممکن است با پرداخت یک باج گران قیمت به آدرس کیف پول بیت کوین موافقت کنید و در نهایت بدون دریافت ابزار رمزگشایی، پول خود را از دست بدهید. تحلیلگران امنیت رایانه شخصی بر این باورند که کمپین باج افزار STOP/Djvu کند نخواهد شد و انواع بی شماری دیگر از این خانواده تهدیدآمیز همچنان رایانه ها را در سراسر جهان آلوده خواهند کرد. آنها همچنین به قربانیان یادآوری می کنند که پرداخت باج هرگز ایده خوبی نیست.
