520 انتزاع الفدية
اكتشف باحثو إنفوسيك تهديدًا جديدًا يسمى 520 Ransomware. حتى الآن ، لم يتم تصنيف 520 Ransomware على أنه متغير من أي من عائلات برامج الفدية التي تم إنشاؤها بالفعل مما يشير إلى أنه يمكن أن يكون تهديدًا فريدًا. حتى لو كان الأمر كذلك ، فإنه لا يزال يعمل كبرنامج فدية نموذجي يهدف إلى إصابة أجهزة الكمبيوتر المستهدفة ثم قفل البيانات المخزنة هناك باستخدام خوارزمية تشفير قوية. سيتم إلحاق ".520" بأسمائها كملحق ملف جديد لكافة الملفات المتأثرة. سيتم توفير إرشادات للضحايا على شكل مذكرة فدية يتم إسقاطها على النظام داخل ملف نصي باسم ملف "! _INFO.txt".
نظرة عامة على مذكرة الفدية
تكشف الرسالة التي تطلب فدية أنه سيتعين على الضحايا دفع فدية غير محددة للمهاجمين لتلقي أداة فك تشفير برمجية مفترضة. سيتم توفير تفاصيل إضافية حول الدفع بعد إنشاء اتصال عبر عنواني البريد الإلكتروني الموجودين في الملاحظة - "520hard@mail.ee" و "520hard@cock.li". يجب أن تتضمن الرسائل سلسلة المعرف المحددة المخصصة للضحية. يمكن للضحايا أيضًا إرفاق ما يصل إلى ملفين مقفلين إلى بريدهم الإلكتروني الأولي. يعد المتسللون بفك تشفير الملفات مجانًا. المتطلبات الوحيدة هي أن تكون الملفات إما صورًا أو ملفات نصية ، ويجب ألا يتجاوز حجمها 1 ميجا بايت.
الملاحظة الكاملة لـ 520 Ransomware هي:
'تحذير! ملفاتك مشفرة!
لا تقلق ، ملفاتك آمنة بشرط أن تكون على استعداد لدفع الفدية.
سيؤدي أي إيقاف قسري أو محاولات لاستعادة ملفاتك باستخدام برنامج طرف ثالث إلى إتلاف ملفاتك بشكل دائم.
الطريقة الوحيدة لفك تشفير ملفاتك بأمان هي شراء برنامج فك التشفير الخاص منا.
قبل الدفع ، يمكنك إرسال ما يصل إلى ملفين إلينا لفك التشفير مجانًا كضمان.
إرسال الصور والملفات النصية. (ملفات لا تزيد عن 1 ميغا بايت)
يمكنك الاتصال بنا عبر البريد الإلكتروني التالي
520hard@mail.ee
520hard@cock.li
أرسل لنا هذا المعرف أو هذا الملف في البريد الإلكتروني الأول
هوية شخصية:'
