مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار هلندی پرنده

باج افزار هلندی پرنده

تا CagedTech در Ransomware
ترجمه به:
فارسی

تهدید باج افزار Flying Dutchman داده های قربانیان خود را هدف قرار می دهد و سپس از فایل های قفل شده به عنوان راهی برای اخاذی از آنها استفاده می کند. تهدیدات باج افزار معمولاً الگوریتم های رمزنگاری درجه نظامی را به عنوان بخشی از روال رمزگذاری خود حمل می کنند، که بازیابی داده ها را بدون داشتن کلیدهای رمزگشایی صحیح عملاً غیرممکن می کند. اگرچه باج‌افزار Flying Dutchman یک تهدید منحصربه‌فرد نیست - این یک نوع باج‌افزار Xorist است که قبلاً شناسایی شده بود، اما این واقعیت باعث نمی‌شود که از مخرب‌تر بودن آن کمتر شود.

هنگامی که باج افزار Flying Dutchman به طور کامل در دستگاه های نقض شده فعال شود، اسناد، بایگانی ها، پایگاه های داده، تصاویر، فایل های PDF و بسیاری از انواع فایل های دیگر را رمزگذاری می کند. تهدید یک رشته تصادفی از کاراکترها ایجاد می کند و سپس آن را به نام اصلی هر فایل آسیب دیده به عنوان پسوند جدید اضافه می کند. باج افزار Flying Dutchman دو یادداشت باج را به سیستم های آلوده می اندازد - یکی به عنوان پس زمینه دسکتاپ جدید و دیگری در داخل یک فایل متنی نمایش داده می شود. بسته به نسخه خاص Flying Dutchman، نام متن "РАСШИФРОВАТЬ ФАЙЛЫ.txt" یا "ДЕШИФРАТОР.txt" خواهد بود.

لازم به ذکر است که نام فایل متنی و همچنین هر دو یادداشت باج به طور کامل به زبان روسی نوشته شده است. این می تواند نشانه این باشد که این تهدید بدافزار خاص برای هدف قرار دادن کاربران روسی زبان به طور خاص طراحی شده است. هر دو یادداشت حاوی عبارات و کلمات مرتبط با دزدان دریایی هستند. در مورد هرگونه اطلاعات مفید، آنها به سادگی به قربانیان می گویند که ظرف 3 روز پس از آلوده شدن بدافزار با مهاجمان تماس بگیرند. دو آدرس ایمیل برای این منظور در یادداشت ذکر شده است - 'somalia@2trom.com' و 'somaliajaz@aol.com.'

یادداشت Flying Dutchman Ransomware این است:

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА SUNDUK MERTVECA!
های ! Пиплы ! Comon na bort nashego "Letuchego golandca".
Ваш компьютер взят на абордаж
командой Comaliйских пиратов
Ваши فایل зашифрованы нашим
مرسیم کریپتوگرام بازونوم هیکسا
Если вы, мудрый и не скряга,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
در شما سه дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
نومر شرکت -
somalia@2trom.com
somaliajaz@aol.com'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...