خصومات التراخيص المتعددة
Threat Database Ransomware AnonTsugumi Ransomware

AnonTsugumi Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

حدد خبراء أمن المعلومات سلالة جديدة ومثيرة للقلق من برامج الفدية المعروفة باسم AnonTsugumi. تشكل هذه البرامج الضارة الخبيثة تهديدًا كبيرًا من خلال تشفير ملفات المستخدم وإلحاق الامتداد ".anntsugumi" بأسماء الملفات الأصلية للملفات المتأثرة. يغير التهديد أيضًا خلفية سطح المكتب ويعرض مذكرة فدية في شكل ملف نصي بعنوان 'README.txt'.

ويتجلى تأثير AnonTsugumi بشكل خاص في الطريقة التي يقوم بها بتشفير الملفات، مما يجعل الضحية غير قابلة للوصول إليها. على سبيل المثال، إذا تمت إعادة تسمية الملف المسمى "1.jpg" إلى "1.jpg.anntsugumi". ينطبق هذا النمط نفسه على أنواع الملفات المختلفة، حيث يتحول "2.png" إلى "2.png.anntsugumi"، وهكذا.

إن قدرة برنامج الفدية هذا على تشفير الملفات وتغيير إعدادات النظام لا يعرض وصول المستخدمين إلى بياناتهم القيمة للخطر فحسب، بل يترك أيضًا رسالة مزعجة على أجهزة سطح المكتب الخاصة بهم، مما يغرس شعورًا بالخوف والإلحاح. من المهم ملاحظة أن مذكرة الفدية تحتوي عادةً على تعليمات حول كيفية قيام الضحايا بالاتصال بالمهاجمين ومطالب دفع الفدية.

يطالب برنامج AnonTsugumi Ransomware بدفع فدية بالعملة المشفرة

تنص مذكرة الفدية على أن جهاز الضحية قد أصيب بتهديد فدية، مما أدى إلى تشفير جميع ملفاته. تؤكد هذه الرسالة أن الطريقة الوحيدة لاستعادة البيانات المقفلة هي الاتصال بالمهاجمين. سيُطلب من الضحايا دفع فدية للحصول على أداة فك التشفير ومفاتيح فك التشفير اللازمة من مجرمي الإنترنت.

تقتصر معلومات الاتصال المقدمة في الملاحظة على اسم مستخدم Telegram، وتحديدًا "@anntsugumi". بالإضافة إلى ذلك، تحدد المذكرة أن طريقة الدفع المقبولة هي عملة البيتكوين (BTC) المشفرة وتوفر عنوان محفظة بيتكوين لهذا الغرض.

ومن الضروري أن ندرك أن الامتثال لطلب الفدية وتقديم الأموال للجهات التهديدية ينطوي على مخاطر كامنة. ليس هناك ما يضمن أن أداة فك التشفير ستثبت فعاليتها أو حتى يتم تسليمها كما وعدت. علاوة على ذلك، فإن مثل هذه المدفوعات يمكن أن تحفز عن غير قصد المزيد من الأنشطة غير القانونية من جانب المهاجمين. وبالتالي، يُنصح بشدة بإجراء دراسة متأنية والتشاور مع وكالات إنفاذ القانون عند التعامل مع هجمات برامج الفدية.

اتخذ الإجراءات اللازمة لمنع تهديدات البرامج الضارة من التسلل إلى أجهزتك

هناك العديد من الإجراءات الفعالة التي يمكن أن تساعد المستخدمين على منع تهديدات البرامج الضارة من التسلل إلى أجهزتهم:

  • حافظ على تحديث البرامج : تأكد من تحديث نظام التشغيل والتطبيقات وبرامج الأمان لديك بانتظام لتصحيح الثغرات الأمنية.

  • تثبيت برامج أمان موثوقة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة واحرص على تحديثها لاكتشاف البرامج غير الآمنة وإزالتها.

  • توخي الحذر مع البريد الإلكتروني : كن حذرًا من مرفقات وروابط البريد الإلكتروني، خاصة من مرسلين غير معروفين. تجنب فتح رسائل البريد الإلكتروني المشبوهة، واستخدم مرشحات البريد العشوائي لتقليل مخاطر وصول رسائل البريد الإلكتروني المرتبطة بالاحتيال إلى صندوق الوارد الخاص بك.

  • تنزيل البرامج من مصادر موثوقة : قم فقط بتنزيل البرامج والتطبيقات من المصادر الرسمية وذات السمعة الطيبة. تجنب تنزيل البرامج المقرصنة أو المقرصنة، لأنها غالبًا ما تأتي مع برامج ضارة.

  • استخدم كلمات مرور قوية وفريدة من نوعها : أنشئ كلمات مرور معقدة وفريدة من نوعها لحساباتك، وفكر في استخدام مدير كلمات المرور لتخزين بيانات اعتماد تسجيل الدخول الخاصة بك وإدارتها بشكل آمن.

  • تنفيذ المصادقة الثنائية (2FA) : قم بتمكين المصادقة الثنائية حيثما أمكن ذلك لزيادة أمان حساباتك. وهذا يجعل من الصعب على المهاجمين الوصول إلى البيانات حتى لو كان لديهم كلمة المرور الخاصة بك.

  • النسخ الاحتياطي للبيانات بانتظام : قم بعمل نسخة احتياطية من بياناتك وملفاتك المهمة بانتظام على محرك أقراص خارجي أو وحدة تخزين سحابية. وفي حالة حدوث هجوم، يمكنك استعادة بياناتك دون دفع فدية أو فقدانها.

  • تثقيف نفسك : ثقف نفسك حول أحدث تهديدات البرامج الضارة وأفضل ممارسات الأمن السيبراني. يمكن أن يساعدك التعليم في التعرف على المخاطر المحتملة وتجنب الوقوع ضحية لها.

باتباع هذه الإجراءات، يمكنك تقليل خطر تسلل البرامج الضارة إلى أجهزتك بشكل كبير وتعريض أمانك للخطر.

نص مذكرة الفدية التي أسقطها برنامج AnonTsugumi Ransomware هو:

"لقد تم تشفير كافة الملفات الخاصة بك
أصيب جهاز الكمبيوتر الخاص بك بفيروس الفدية. لقد تم تشفير ملفاتك ولن تفعل ذلك
تكون قادرة على فك تشفيرها دون مساعدتنا.

ماذا يمكنني أن أفعل لاستعادة ملفاتك؟
يمكنك شراء برنامج فك التشفير الخاص بنا، وسيسمح لك هذا البرنامج باستعادة جميع بياناتك وإزالة الملفات المحذوفة من جهاز الكمبيوتر الخاص بك.

ثمن البرنامج هو أي تبرع!!

يمكن أن يتم الدفع بعملة البيتكوين فقط.

يختلف شراء البيتكوين من بلد إلى آخر، ومن الأفضل أن تقوم بإجراء بحث سريع على جوجل
نفسك لمعرفة كيفية شرائه.

اتصل بي لأنني أشعر بالملل.
برقية: @anntsugumi

معلومات الدفع المبلغ: أي BTC
عنوان البيتكوين: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...