مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Zxcvb

باج افزار Zxcvb

تا CagedTech در Ransomware
ترجمه به:
فارسی

دستگاه های آلوده به تهدید باج افزار Zxcvb در معرض رمزگذاری داده ها قرار می گیرند. در واقع، کاربران یا شرکت‌های آسیب‌دیده دیگر نمی‌توانند به اسناد، فایل‌های PDF، تصاویر، بایگانی‌ها، پایگاه‌های اطلاعاتی و غیره که در هر یک از دستگاه‌های نقض‌شده ذخیره شده‌اند، دسترسی داشته باشند. هدف عوامل تهدید این است که از داده های قفل شده به عنوان اهرمی برای اخاذی از قربانیان خود استفاده کنند. رفتار و کد باج‌افزار Zxcvb نشان می‌دهد که این یک نوع متعلق به خانواده بدافزار Dharma است.

در یک مد معمولی دارما، هر زمان که Zxcvb یک فایل را رمزگذاری می کند، نام آن فایل را نیز تغییر می دهد. تهدید ابتدا یک رشته شناسه ایجاد شده به طور خاص برای قربانی اضافه می کند. سپس، یک آدرس ایمیل ('paymoney@onionmail.org') پیوست خواهد شد. در نهایت، فایل ".zxcvb" را به عنوان پسوند جدید دریافت می کند. سپس باج تهدید به دو شکل مختلف به سیستم آلوده تحویل داده می شود. پیام اصلی در یک پنجره بازشو نمایش داده می‌شود، در حالی که یادداشت کوتاه‌تری به‌عنوان یک فایل متنی با نام «FILES ENCRYPTED.txt» حذف می‌شود.

هر دو پیام بیان می کنند که داده های رمزگذاری شده قابل بازیابی هستند، اما قربانیان ابتدا باید با مهاجمان تماس بگیرند. مبلغ دقیق باجی که آنها باید بپردازند ذکر نشده است. با این حال، هکرها یک آدرس ایمیل ثانویه باقی می‌گذارند که می‌توان از آن برای ارتباط در «zxcvb@onionmail.com» استفاده کرد.

دستورالعمل های نشان داده شده در پنجره پاپ آپ عبارتند از:

فایل های شما رمزگذاری شده است
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، این پیوند را دنبال کنید: ایمیل paymoney@onionmail.org شناسه شما -
اگر تا 12 ساعت از طریق لینک به شما پاسخ داده نشد، از طریق ایمیل:zxcvb@onionmail.com برای ما بنویسید.
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیام حذف شده به عنوان یک فایل متنی این است:

تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل paymoney@onionmail.org یا zxcvb@onionmail.com بنویسید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...