خصومات التراخيص المتعددة
Threat Database Ransomware Ahgr Ransomware

Ahgr Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يعد Ahgr Ransomware أحد أشكال البرامج الضارة التي تستهدف على وجه التحديد بيانات الضحايا وتشفيرها باستخدام خوارزمية تشفير قوية للغاية. كثيرًا ما يستخدم مجرمو الإنترنت هذا البرنامج المهدد في هجمات ذات دوافع مالية ، مما يؤدي إلى اختراق الأجهزة ثم ابتزاز الضحايا الذين يسعون لاستعادة بياناتهم القيمة عن طريق المطالبة بدفع فدية. Ahgr Ransomware هو نوع من عائلة البرامج الضارة المعروفة STOP / Djvu . من الجدير بالذكر أن هذا التهديد قد يتم توزيعه جنبًا إلى جنب مع أنواع أخرى من البرامج الضارة ، مثل RedLine و Vidar وسرقة المعلومات الأخرى.

أحد المؤشرات الأولية للنشاط الضار الذي سيواجهه المستخدمون المتأثرون هو وجود امتداد ملف جديد مُلحق بجميع ملفاتهم تقريبًا. على وجه التحديد ، تعمل برامج الفدية على تغيير أسماء الملفات الأصلية عن طريق إضافة ".ahgr." بالإضافة إلى ذلك ، يتم إنشاء ملف نصي باسم "_readme.txt" ، يحتوي على مذكرة فدية مع تعليمات من مجرمي الإنترنت.

يعرض Ahgr Ransomware أنواع ملفات مختلفة غير قابلة للاستخدام تمامًا

تنص مذكرة الفدية التي قدمها المهاجمون على أنه تم تشفير مجموعة واسعة من الملفات ، بما في ذلك الصور وقواعد البيانات والوثائق والبيانات الحيوية الأخرى ، باستخدام تقنية تشفير قوية ومفتاح فريد. يدعي المهاجمون أن الطريقة الوحيدة لاستعادة الوصول إلى الملفات المشفرة هي من خلال شراء أداة فك التشفير جنبًا إلى جنب مع المفتاح الفريد المقابل.

لإثبات قدراتهم ، يوفر مشغلو برامج الفدية للضحايا فرصة لإرسال ملف مشفر من أجهزة الكمبيوتر الخاصة بهم ، والذي سيتم فك تشفيره مجانًا. ومع ذلك ، يقتصر هذا العرض على فك تشفير ملف واحد لا يحتوي على أي معلومات قيمة.

تحدد مذكرة الفدية أيضًا سعر الحصول على المفتاح الخاص وبرنامج فك التشفير ، والذي تم تحديده مبدئيًا عند 980 دولارًا. ومع ذلك ، إذا تواصل الضحايا مع المهاجمين في غضون 72 ساعة الأولى ، فسيتم تقديم خصم بنسبة 50٪ ، مما يقلل السعر إلى 490 دولارًا. توفر المذكرة معلومات الاتصال للضحايا للتواصل مع المهاجمين ، بما في ذلك عناوين البريد الإلكتروني مثل "support@freshmail.top" أو "datarestorehelp@airmail.cc."

يعد فك تشفير الملفات دون تعاون المهاجمين ، الذين يمتلكون برنامج أو مفتاح فك التشفير اللازم ، مهمة صعبة للغاية في معظم الحالات. إنه يسلط الضوء على الدور الحاسم الذي يلعبه وجود أمن إلكتروني قوي في منع هجمات برامج الفدية من الحدوث في المقام الأول.

دفع الفدية ليس حلاً بسبب الشكوك المرتبطة باستلام أداة فك التشفير من مجرمي الإنترنت ، حتى بعد السداد. من الضروري أن يتخذ الضحايا إجراءات فورية لإزالة برنامج الفدية من الجهاز المصاب. من خلال القيام بذلك ، يمكنهم منع المزيد من تشفير الملفات وتقليل مخاطر انتشار برامج الفدية إلى الأجهزة الأخرى المتصلة بالشبكة المحلية نفسها.

اتخذ خطوات فعالة لحماية أجهزتك وبياناتك من إصابات برامج الفدية

تتطلب حماية الأجهزة والبيانات من تهديدات برامج الفدية تنفيذ مجموعة شاملة من الإجراءات الأمنية. فيما يلي ست خطوات فعالة يمكن للمستخدمين اتخاذها لحماية أجهزتهم وبياناتهم:

  • الحفاظ على تحديثات البرامج المنتظمة : تأكد من أن جميع أنظمة التشغيل والتطبيقات وبرامج الأمان على الأجهزة محدثة بانتظام. تتضمن تحديثات البرامج عادةً تصحيحات الأمان التي تعالج الثغرات الأمنية التي يستغلها برنامج الفدية.

  • استخدم برامج موثوقة لمكافحة البرامج الضارة : قم بتثبيت حلول مكافحة البرامج الضارة ذات السمعة الطيبة على الأجهزة وتحديثها باستمرار. يمكن لهذه الأدوات اكتشاف ومنع الإصابات ببرامج الفدية والبرامج الضارة الأخرى.

  • توخي الحذر مع مرفقات البريد الإلكتروني والروابط : عند النقر فوق الروابط أو فتح مرفقات البريد الإلكتروني ، يجب أن تكون أكثر حذراً ، خاصةً من المرسلين غير المعروفين أو المشتبه بهم. تحقق من صحة رسائل البريد الإلكتروني وتجنب التفاعل مع المحتوى المحتمل أن يكون غير آمن.

  • تمكين حماية جدار الحماية : قم بتنشيط جدران الحماية وتكوينها على الأجهزة لمراقبة حركة مرور الشبكة الواردة والصادرة. تعمل جدران الحماية كحاجز ضد الوصول غير المصرح به ويمكن أن تساعد في منع برامج الفدية من التسلل إلى النظام.

  • تنفيذ كلمات مرور قوية ومصادقة ثنائية : استخدم كلمات مرور قوية وفريدة لجميع الحسابات والأجهزة عبر الإنترنت. قم بتمكين المصادقة الثنائية (2FA) كلما أمكن ذلك ، لأنها ستضيف المزيد من الأمان من خلال طلب تحقق إضافي.

  • قم بعمل نسخ احتياطية لبياناتك بانتظام : قم بإنشاء نسخ احتياطية منتظمة من الملفات والبيانات الهامة والاحتفاظ بها. قم بتخزين النسخ الاحتياطية في وضع عدم الاتصال أو في تخزين سحابي آمن لضمان عدم تأثرها بهجمات برامج الفدية. اختبر بانتظام عملية استعادة النسخة الاحتياطية لضمان فعاليتها.

باتباع هذه الخطوات ، يمكن للمستخدمين تحسين أمان أجهزتهم والبيانات بشكل كبير ، مما يقلل من خطر الوقوع ضحية لتهديدات برامج الفدية. بالإضافة إلى ذلك ، فإن البقاء على اطلاع بأحدث اتجاهات برامج الفدية وأفضل الممارسات للأمن السيبراني يمكن أن يزيد من تمكين المستخدمين من حماية أجهزتهم وبياناتهم القيمة.

تنص المذكرة التي تطالب بفدية تم إسقاطها على ضحايا Ahgr Ransomware:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-sLaQRb9N6e
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...