Jazi Ransomware

يعد Jazi Ransomware أحد أشكال البرامج التهديدية التي تتسلل إلى أجهزة الكمبيوتر وتحتفظ ببيانات المستخدم كرهينة حتى يتم دفع فدية للمهاجمين. يعمل برنامج الفدية هذا عن طريق تشفير مجموعة واسعة من أنواع الملفات ويلحق الامتداد ".jazi" بأسماء الملفات الأصلية. بالإضافة إلى ذلك، يقوم بإنشاء ملف '_readme.txt' يحتوي على تعليمات حول كيفية دفع الفدية التي يطلبها مجرمو الإنترنت. يتضمن نمط تسمية الملفات المتأثرة عادةً تحويل ملفات مثل "1.jpg" إلى "1.jpg.jazi" و"2.png" إلى "2.png.jazi".

من المعروف أن برنامج Jazi Ransomware هو جزء من عائلة البرامج الضارة STOP/Djvu سيئة السمعة، والتي كانت مسؤولة عن العديد من هجمات برامج الفدية. علاوة على ذلك، من الممكن أن يتم توزيع برنامج Jazi Ransomware جنبًا إلى جنب مع برامج أخرى غير آمنة، مثلVidar أو RedLine ، والتي تُستخدم لاستخراج المعلومات الحساسة أو الخاصة من الأجهزة المخترقة.

برنامج Jazi Ransomware يحجب الضحايا عن ملفاتهم الخاصة

تُعلم مذكرة الفدية الضحايا بأن ملفاتهم، بما في ذلك الصور والمستندات، قد تم تشفيرها. يقترح المهاجمون شراء أداة فك التشفير ومفتاح فريد لاسترداد الملفات. يعرضون فك تشفير ملف واحد مجانًا لإثبات قدرتهم، بشرط ألا تكون بيانات مهمة.

تبلغ الفدية 980 دولارًا، ولكن يتوفر خصم بنسبة 50% إذا اتصلت الضحية بمجرمي الإنترنت خلال 72 ساعة، مما يقلل المبلغ إلى 490 دولارًا. تحذر الرسالة من أن استعادة البيانات مستحيلة بدون الدفع وتوفر عناوين البريد الإلكتروني support@freshmail.top وdatarestorehelpyou@airmail.cc للتواصل.

عادةً ما يكون استرداد الملفات المشفرة أمرًا صعبًا لأن المهاجمين يمتلكون أدوات فك تشفير حصرية، مما يحد من الخيارات المتاحة للضحايا. ومع ذلك، يُنصح بشدة بعدم دفع فدية بسبب عدم اليقين المحيط باستلام أدوات فك التشفير. علاوة على ذلك، قد تستمر برامج الفدية في تشفير الملفات والانتشار داخل الشبكات المحلية، مما يسلط الضوء على الحاجة إلى القضاء الفوري على التهديدات.

التدابير الحاسمة للتنفيذ ضد الإصابات بالبرامج الضارة

يعد تنفيذ تدابير فعالة ضد الإصابات بالبرامج الضارة أمرًا بالغ الأهمية لحماية أنظمة الكمبيوتر والبيانات الحساسة. وفيما يلي التدابير الرئيسية التي يجب مراعاتها:

• • استخدم برامج أمنية موثوقة :

• • قم بتثبيت برنامج احترافي لمكافحة البرامج الضارة لاكتشاف البرامج غير الآمنة وإزالتها.

• • حافظ على تحديث البرامج :

• • قم بتحديث أي أنظمة تشغيل وتطبيقات ومنتجات أمنية بانتظام لتصحيح نقاط الضعف التي يمكن استغلالها بواسطة البرامج الضارة.

• • تمكين جدران الحماية :

• • قم بتنشيط جدران الحماية على أجهزة توجيه الشبكة والأجهزة الفردية لمراقبة حركة المرور الواردة والصادرة والتحكم فيها.

• • ممارسة أمن البريد الإلكتروني :

• • كن حذرًا بشأن مرفقات وروابط البريد الإلكتروني. قم بتنفيذ أنظمة تصفية البريد الإلكتروني لفحص المحتوى المشبوه ومحاولات التصيد الاحتيالي المحتملة.

• • النسخ الاحتياطي للبيانات بانتظام :

• • إنشاء نسخ احتياطية منتظمة للبيانات الهامة وتخزينها في مكان آمن. وهذا يضمن إمكانية استرداد البيانات في حالة وقوع هجوم من البرامج الضارة.

• • تثقيف المستخدمين :

• • قم بتدريب المستخدمين على التعرف على محاولات التصيد الاحتيالي ومواقع الويب المشبوهة وتوخي الحذر عند تنزيل الملفات أو النقر على الروابط.

• • تنفيذ الوصول الأقل امتيازًا :

• • تقييد أذونات المستخدم إلى الحد الأدنى اللازم لأدوارهم. وهذا يحد من التأثير المحتمل للإصابة بالبرامج الضارة.

ومن خلال تطبيق هذه التدابير، يمكن للأفراد والمنظمات تعزيز قدرتهم على الصمود بشكل كبير ضد إصابات البرامج الضارة وحماية أصولهم الرقمية بشكل أفضل.

مذكرة الفدية الكاملة التي تم إسقاطها على الأجهزة المصابة ببرنامج Jazi Ransomware هي: