خصومات التراخيص المتعددة
Threat Database Ransomware 6y8dghklp الفدية

6y8dghklp الفدية

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

من بين الأشكال العديدة لتهديدات برامج الفدية التي ظهرت، اكتسب برنامج 6y8dghklp Ransomware مؤخرًا سمعة سيئة باعتباره برنامج تهديد ينتمي إلى عائلة Phobos Ransomware سيئة السمعة.

تحليل عام لعائلة Phobos Ransomware

Phobos Ransomware هي مجموعة من البرامج الضارة المتخصصة في تشفير الملفات الموجودة على أجهزة الكمبيوتر الخاصة بالضحايا حتى تتمكن من المطالبة بدفع فدية مقابل مفتاح فك التشفير. على مر السنين، كان Phobos مسؤولاً عن العديد من الهجمات، مما ترك الضحايا يكافحون من أجل استعادة الوصول إلى بياناتهم الأساسية.

الكشف عن برنامج الفدية 6y8dghklp

يعد برنامج 6y8dghklp Ransomware إضافة حديثة إلى عائلة Phobos. وهي تشترك في العديد من الخصائص مع سابقاتها، بما في ذلك التشفير القاسي للملفات واستخدام مذكرة فدية للمطالبة بالدفع من الضحايا. ومع ذلك، فإن ما يميزه هو امتداد الملف المميز ومعلومات الاتصال الخاصة به.

عندما يتسلل برنامج الفدية 6y8dghklp إلى نظام الضحية، فإنه يبدأ على الفور في تشفير الملفات. ما يجعل برنامج الفدية هذا فريدًا هو امتداد الملف الذي يلحقه بالملفات المشفرة: ".6y8dghklp". يعمل هذا الامتداد كعلامة تشير إلى أن الملفات قد تم اختراقها بواسطة هذه السلالة المعينة من برامج الفدية. عادةً ما يجد الضحايا أن ملفاتهم أصبحت غير قابلة للوصول، والتي يمكن أن تتضمن المستندات والصور ومقاطع الفيديو المهمة وغير ذلك الكثير.

بعد تشفير ملفات الضحية، يقوم برنامج 6y8dghklp Ransomware بتسليم مذكرة فدية إلى النظام المخترق. يُطلق على مذكرة الفدية عادةً اسم "info.hta" أو "info.txt" وتوفر إرشادات حول كيفية الاتصال بمجرمي الإنترنت للحصول على مفتاح فك التشفير. وهذا تكتيك شائع يستخدمه مشغلو برامج الفدية، لبث الخوف والضغط على الضحايا للامتثال لمطالبهم.

للاتصال بمجرمي الإنترنت الذين يقفون وراء برنامج الفدية 6y8dghklp Ransomware، يتم تزويد الضحايا بعنواني بريد إلكتروني datarecoverycenterOPG@onionmail.org وdatarecoveryceterOPG2023@onionmail.org. غالبًا ما تُستخدم عناوين البريد الإلكتروني هذه للحفاظ على عدم الكشف عن هويته، مما يجعل من الصعب على وكالات إنفاذ القانون تعقب الجناة.

كما هو معتاد في هجمات برامج الفدية، يطلب برنامج الفدية 6y8dghklp Ransomware رسوم فدية مقابل مفتاح فك التشفير. يمكن أن يختلف المبلغ الدقيق للفدية بشكل كبير، ولكن غالبًا ما يتم إجبار الضحايا على الدفع بالعملة المشفرة، مثل البيتكوين، لجعل تتبع المعاملات أكثر صعوبة بالنسبة للسلطات.

الحماية من فيروس الفدية 6y8dghklp

يتطلب منع هجمات برامج الفدية، بما في ذلك متغير 6y8dghklp، اتباع نهج متعدد الجوانب:

    • النسخ الاحتياطية المنتظمة : احتفظ بنسخ احتياطية محدثة من الملفات المهمة في مساحة تخزين سحابية آمنة وغير متصلة بالإنترنت.

    • برامج الأمان : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة للكشف عن إصابات برامج الفدية ومنعها.

    • أمان البريد الإلكتروني : كن حذرًا بشأن مرفقات وروابط البريد الإلكتروني، حيث يمكن تسليم برامج الفدية غالبًا من خلال رسائل البريد الإلكتروني التصيدية.

    • تحديثات البرامج : حافظ على تحديث نظام التشغيل والبرامج لديك لتصحيح الثغرات الأمنية التي قد تستغلها برامج الفدية.

    • تدريب الموظفين : تثقيف الموظفين حول الممارسات الآمنة عبر الإنترنت ومخاطر برامج الفدية.

    • تجزئة الشبكة : قم بتقسيم شبكتك لتقييد انتشار برامج الفدية في حالة الإصابة.الاستنتاج

المحتوى الذي سيجده الضحايا في مذكرة الفدية 6y8dghklp Ransomware هو:

لقد تم تشفير كافة الملفات الخاصة بك!

"لقد تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك." إذا كنت تريد استعادتها، فاكتب لنا على البريد الإلكتروني datarecoverycenterOPG@onionmail.org
اكتب هذا المعرف في عنوان رسالتك -
في حالة عدم الرد خلال 24 ساعة، راسلنا على هذا البريد الإلكتروني:datarecoverycenterOPG2023@onionmail.org
عليك أن تدفع مقابل فك التشفير في Bitcoins. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع، سنرسل لك الأداة التي ستقوم بفك تشفير جميع ملفاتك.

فك التشفير مجانا كضمان
قبل الدفع، يمكنك أن ترسل لنا ما يصل إلى 5 ملفات لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجابايت (غير مؤرشفة)، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات، والنسخ الاحتياطية، وأوراق Excel الكبيرة، وما إلى ذلك)

كيفية الحصول على البيتكوين
أسهل طريقة لشراء البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل، والنقر فوق "شراء عملات البيتكوين"، واختيار البائع حسب طريقة الدفع والسعر.
hxxps://localbitcoins.com/buy_bitcoins
كما يمكنك العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة أطراف ثالثة إلى زيادة السعر (يضيفون رسومهم إلى رسومنا) أو يمكن أن تصبح ضحية لعملية احتيال.'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...