کارزار جدید WannaSpam
برخی کاربران از دریافت ایمیلهایی خبر دادهاند که در ظاهر از سوی گروهی که خود را WannaCry-Hack-Team معرفی کرده ارسال شدهاند.
در این ایمیلها به کاربر هشدار داده میشود که باجافزار معروف WannaCry که در سال گذشته صدها هزار دستگاه را در سطح جهان آلوده کرد، فعالیتش را از سر گرفته و دستگاه دریافتکننده ایمیل را نیز به خود آلوده نموده است.
همچنین در متن مذکور، اخطار داده میشود در صورتی که مبلغ اخاذی شده در موعد مقرر پرداخت نشود دادههای کاربر حذف خواهند شد.
عناوین نمونههای شناسایی شده از این ایمیلها بهشرح زیر میباشد:
- !!!Attantion WannaCry!!!
- !!!WannaCry-Team Attantion!!!
- Attantion WannaCry
- WannaCry Attantion!
- WannaCry-Team Attantion!!!
همانطور که مشاهده میشود در تمامی این عناوین کلمه Attention با املایی نادرست درج شده است.
به گزارش شرکت مهندسی شبکه گستر، در متن آنها خواسته میشود پس از انجام عملیات پرداخت از طریق ایمیل support_wc@bitmessage.ch با مهاجمان تماس گرفته شود.
خوشبختانه این ایمیلها، هرزنامههایی با محتوایی کاملاً دروغین هستند که توسط گردانندگان کارزارهای WannaSpam ارسال شدهاند.
با استفاده از دگمه Delete یا با بهرهگیری از محصولات ضدهرزنامه – به عنوان راهکاری اساسی و همیشگی – براحتی میتوان از شر این ایمیلها خلاص شد!
نمونهای از این هرزنامهها در زیر نمایش داده شده است:
From: WannaCry-Hack-team soetrisno.bachir@kein.go.id
Sent: 21 June 2018 10:36
To: [REDACTED]
Subject: WannaCry Attantion!Hello! WannaCry returned! All your devices were cracked with our program installed on them. We have made improvements for operation of our program, so you will not be able to regain the data after the attack.
All the information will be encrypted and then erased. Antivirus software will not be able to detect our program, while firewalls will be impotent against our one-of-a-kind code.
Should your files be encrypted, you will lose them forever.
Our program also outspreads through the local network, erasing data on all computers connected to the network and remote servers, all cloud-stored data, and freezing website operation. We have already deployed our program on your devices.
Deletion of your data will take place on June 22, 2018, at 5:00 – 10:00 PM. All data stored on your computers, servers, and mobile devices will be destroyed. Devices working on any version of Windows, iOS, macOS, Android, and Linux are subject to data erasion.
In order to ensure against data demolition, you can pay 0.1 BTC (~$650) to the bitcoin wallet:1Mvz5SVStiE6M7pdvUk9fstDn1vp4fpCEg
You must pay in due time and notify us about the payment via email until 5:00 PM on June 22, 2018. After payment confirmation, we will send you instructions on how to avoid data erasion and such situations in future. In case you try to delete our program yourself, data erasion will commence immediately.
To pay with bitcoins, please use localbitcoins.com or other similar services, or just google for other means. After payment write to us: support_wc@bitmessage.ch