تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Admin Locker Ransomware

Admin Locker Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يعد The Admin Locker Ransomware تهديدًا قويًا آخر للبرامج الضارة تم إطلاقه في البرية بعد العطلات مباشرة. سيتم منع ضحايا التهديد من الوصول إلى جزء كبير من ملفاتهم. يمكن أن تشمل هذه المستندات المهمة وملفات PDF والصور والصور والمحفوظات وقواعد البيانات والمزيد. تضمن خوارزمية التشفير القوية المستخدمة في العملية أن الملفات المتأثرة لن تكون قابلة للاسترداد دون مساعدة من المهاجمين ، رموز فك التشفير التي بحوزتهمفي الأساس.

من التفاصيل المثيرة للفضول حول Admin Locker Ransomware أن هناك العديد من المتغيرات المختلفة للتهديد التي تنشط في وقت واحد. الثلاثة جميعهم متطابقون تقريبًا بصرف النظر عن امتداد الملف المحدد الذي يستخدمونه لتمييز الملفات التي يقومون بتشفيرها - ".admin1 ،" .admin2 ، ".admin3 ،" .1admin ، ".2admin" أو ".3admin. " بخلاف ذلك ، ستسلم جميع المتغيرات نفس مذكرة الفدية الموضوعة داخل ملف نصي تم إنشاؤه حديثًا باسم "!!! Recovery File.txt" ملف.

تفاصيل مذكرة الفدية

رسالة الفدية للتهديد لا تكشف بالضبط مبلغ الفدية التي طالب بها المهاجمون. بدلاً من ذلك ، يوجه ضحايا Admin Locker نحو زيارة موقع ويب مخصص يمكن الوصول إليه فقط على شبكة Tor. هناك ، من المفترض أن يتمكنوا من إقامة اتصال مع المتسللين. ومع ذلك ، تشير المذكرة إلى أنه يجب دفع الأموال باستخدام عملة البيتكوين المشفرة.

المجرمون الإلكترونيون مستعدون أيضًا لإثبات قدرتهم على استعادة الملفات المشفرة. يسمحون لضحاياهم بإرسال ما يصل إلى 5 ملفات مشفرة مختلفة لفتحها مجانًا. الشرط الوحيد المدرج هو أن يقل الحجم الإجمالي للملفات عن 5 ميغا بايت.

النص الكامل لمذكرة فدية Admin Locker هو:

تم تشفير جميع ملفاتك المهمة على هذا الكمبيوتر.
جميع الملفات مشفرة.

لفك تشفير ملفاتك ، تحتاج إلى الحصول على مفتاح خاص + برنامج فك التشفير.
للحصول على المفتاح الخاص وفك تشفير البرنامج ، تحتاج إلى الاتصال بنا وإرسال [مفتاحك].
للقيام بذلك ، تحتاج إلى الانتقال إلى موقع الويب المظلم الذي لا يمكنك الدخول إليه إلا من خلال متصفح TOR
يمكنك تنزيله هنا hxxps: //www.torproject.org/download/
بعد تثبيت متصفح Tor ، افتح هذا الموقع
hxxp: //adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
يظهر لك جهات الاتصال الحالية الخاصة بك.
لا تستخدم الكروم أو فايرفوكس للوصول إلى هذا الموقع.
لن يفتح الموقع باستخدام متصفح Tor فقط.
ضماننا.
يمكننا فك تشفير عدة ملفات كعرض توضيحي - يمكنك إرسال ما يصل إلى 5 ملفات إلينا
يصل وزنها الإجمالي إلى 5 ميغا بايت
وسنرسلها إليك في شكلها الأصلي مجانًا.
ما هي المدة التي يجب أن أنتظرها حتى يصل مفتاح فك التشفير لجهاز الكمبيوتر بالكامل؟
بعد الدفع ، سنرسل لك المفتاح في غضون دقائق.
المعرف الشخصي الخاص بك:
[مفتاح]

الانتباه! لا تخسر أموالك.
اكتب إلينا شخصيًا. إذا طلبت من شخص آخر مساعدتك في فك التشفير ، فسيكتب إلينا فقط بدلاً منك. وسيؤدي ذلك إلى زيادة تكاليف خدماتهم (الوساطة). في أسوأ الأحوال سوف يتم خداعك. لذا اكتب بشكل شخصي ، فهذا أكثر أمانًا لك. فقط يمكننا فك تشفير الملفات.
لا تحاول تغيير الملفات وإزالة الامتداد ، فقد تفقده إلى الأبد. إذا حاولت فك تشفيرها بنفسك ، جرب النسخ ، ولا تجرب النسخ الأصلية. "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...