CMLOCKER Ransomware
האיום CMLOCKER Ransomware משפיע על הנתונים של הקורבנות שלו על ידי נעילתם באלגוריתם הצפנה בלתי ניתן לפיצוח. קבצים כמו מסמכים, ארכיונים, מסדי נתונים, תמונות, קובצי אודיו ווידאו וכו', כולם יישארו במצב בלתי שמיש, ושחזור ללא מפתחות הפענוח המתאימים הוא בדרך כלל בלתי אפשרי לחלוטין. מטרת התוקפים היא לסחוט את המשתמשים או הגופים הארגוניים המושפעים תמורת כסף, בתמורה לספק להם כלי פענוח ומפתחות.
כחלק מהתכנות שלה, CMLOCKER Ransomware מסמנת גם את הקבצים שהיא נועלת על ידי שינוי השמות המקוריים שלהם. ואכן, לקבצים המושפעים יצורף כעת '.CMLOCKER' כסיומת קובץ חדשה. פתק הכופר של האיום יימסר למכשיר הנגוע כקובץ טקסט בשם 'HELP_DECRYPT_YOUR_FILES.txt'.
ההודעה של פושעי הסייבר חושפת שהם רוצים שישלמו להם כופר של 980 דולר בדיוק. עם זאת, ההאקרים יקבלו רק תשלומים בביטקוין שהועברו לכתובות ארנק הקריפטו שסופקו. הקורבנות יכולים גם ליצור קשר עם כתובת הדוא"ל 'leljicok@gmail.com' כדי לשלוח קובץ אחד שנבחר לפענוח בחינם.
הטקסט המלא של ההערה של CMLOCKER Ransomware הוא:
'אופס כל הקבצים החשובים שלך הוצפנו כמו תמונות מסמכים וסרטונים וכו'.
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים, המסמכים, התמונות, מסדי הנתונים ושאר הקבצים החשובים שלך מוצפנים באמצעות הצפנה חזקה.כיצד לשחזר קבצים?
RSA הוא אלגוריתם הצפנה א-סימטרי, אתה צריך מפתח אחד להצפנה ומפתח אחד לפענוח אז אתה צריך מפתח פרטי כדי לשחזר את הקבצים שלך. לא ניתן לשחזר את הקבצים שלך ללא מפתח פרטי.
השיטה היחידה לשחזור קבצים היא רכישת מפתח פרטי ייחודי. רק אנחנו יכולים לתת לך את המפתח הזה ורק אנחנו יכולים לשחזר את הקבצים שלך.אילו ערבויות יש לך?
כראיה, אתה יכול לשלוח לנו קובץ אחד לפענוח בדוא"ל. אנו נשלח לך קובץ שחזור הוכח שאנו יכולים לפענח את הקובץ שלךאנא, עליך לבצע את השלבים הבאים בקפידה כדי לפענח את הקבצים שלך:
שלח ביטקוין בשווי $980 לארנק: bc1qzpa3j6qse5xfxft2xy7h2phq04wq9pk66lllz5
לאחר תשלום, אנו נשלח לך תוכנת Decryptor
דוא"ל ליצירת קשר: leljicok@gmail.comתעודת הזהות האישית שלך:'
