باج افزار لاکی

کارزار جدید WannaSpam

برخی کاربران از دریافت ایمیل‌هایی خبر داده‌اند که در ظاهر از سوی گروهی که خود را WannaCry-Hack-Team معرفی کرده ارسال شده‌اند.

در این ایمیل‌ها به کاربر هشدار داده می‌شود که باج‌افزار معروف WannaCry که در سال گذشته صدها هزار دستگاه را در سطح جهان آلوده کرد، فعالیتش را از سر گرفته و دستگاه دریافت‌کننده ایمیل را نیز به خود آلوده نموده است.

همچنین در متن مذکور، اخطار داده می‌شود در صورتی که مبلغ اخاذی شده در موعد مقرر پرداخت نشود داده‌های کاربر حذف خواهند شد.

عناوین نمونه‌های شناسایی شده از این ایمیل‌ها به‌شرح زیر می‌باشد:

  • !!!Attantion WannaCry!!!
  • !!!WannaCry-Team Attantion!!!
  • Attantion WannaCry
  • WannaCry Attantion!
  • WannaCry-Team Attantion!!!

همانطور که مشاهده می‌شود در تمامی این عناوین کلمه Attention با املایی نادرست درج شده است.

به گزارش شرکت مهندسی شبکه گستر، در متن آنها خواسته می‌شود پس از انجام عملیات پرداخت از طریق ایمیل support_wc@bitmessage.ch با مهاجمان تماس گرفته شود.

خوشبختانه این ایمیل‌ها، هرزنامه‌هایی با محتوایی کاملاً دروغین هستند که توسط گردانندگان کارزارهای WannaSpam ارسال شده‌اند.

با استفاده از دگمه Delete یا با بهره‌گیری از محصولات ضدهرزنامه – به عنوان راهکاری اساسی و همیشگی – براحتی می‌توان از شر این ایمیل‌ها خلاص شد!

نمونه‌ای از این هرزنامه‌ها در زیر نمایش داده شده است: 

From: WannaCry-Hack-team soetrisno.bachir@kein.go.id
Sent: 21 June 2018 10:36
To: [REDACTED]
Subject: WannaCry Attantion!

Hello! WannaCry returned! All your devices were cracked with our program installed on them. We have made improvements for operation of our program, so you will not be able to regain the data after the attack.

All the information will be encrypted and then erased. Antivirus software will not be able to detect our program, while firewalls will be impotent against our one-of-a-kind code.

Should your files be encrypted, you will lose them forever.

Our program also outspreads through the local network, erasing data on all computers connected to the network and remote servers, all cloud-stored data, and freezing website operation. We have already deployed our program on your devices.

Deletion of your data will take place on June 22, 2018, at 5:00 – 10:00 PM. All data stored on your computers, servers, and mobile devices will be destroyed. Devices working on any version of Windows, iOS, macOS, Android, and Linux are subject to data erasion.

In order to ensure against data demolition, you can pay 0.1 BTC (~$650) to the bitcoin wallet:1Mvz5SVStiE6M7pdvUk9fstDn1vp4fpCEg

You must pay in due time and notify us about the payment via email until 5:00 PM on June 22, 2018. After payment confirmation, we will send you instructions on how to avoid data erasion and such situations in future. In case you try to delete our program yourself, data erasion will commence immediately.

To pay with bitcoins, please use localbitcoins.com or other similar services, or just google for other means. After payment write to us: support_wc@bitmessage.ch

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *