Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware رانسومواري العرب المجهولين

رانسومواري العرب المجهولين

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

حدد الباحثون مؤخرًا تهديدًا جديدًا للبرامج الضارة يُعرف باسم Anonymous Arabs Ransomware. تم تصميم برنامج الفدية هذا خصيصًا لتشفير ملفات الضحايا ومن ثم المطالبة بفدية لفك تشفيرها. يعد فهم طريقة عملها وتأثيرها أمرًا بالغ الأهمية للمستخدمين لحماية بياناتهم وأجهزتهم بشكل فعال.

كيف يعمل Anonymous Arabs Ransomware؟

بمجرد تنفيذ برنامج Anonymous Arabs Ransomware على جهاز الضحية، يبدأ عملية التهديد من خلال تشفير مجموعة واسعة من الملفات. فهو يقوم بإلحاق ملحق ".encrypt" بأسماء الملفات، مما يجعل الوصول إليها غير ممكن دون فك التشفير. على سبيل المثال، سيتم تغيير الملف المسمى في البداية "1.jpg" إلى "1.jpg.encrypt"، وبالمثل، سيظهر "2.png" كـ "2.png.encrypt". يعد تهديد برنامج الفدية هذا نوعًا مختلفًا ينتمي إلى عائلة Chaos Ransomware .

إجراءات ما بعد التشفير

عند إكمال عملية التشفير، يقوم برنامج الفدية بتغيير خلفية سطح مكتب الضحية ويقوم بإنشاء مذكرة فدية بعنوان "read_mt.txt". تعمل هذه المذكرة بمثابة إشعار قاتم للضحية، تفيد بأن ملفاتهم قد تم تشفيرها وأن الطريقة الوحيدة لاستعادتها هي دفع فدية للمهاجمين.

تفاصيل طلب الفدية

تحدد مذكرة الفدية أن استرداد الملفات المشفرة يتطلب دفع 1500 دولار أمريكي بعملة بيتكوين كاش (BCH)، أي ما يعادل 3.58 بيتكوين كاش تقريبًا. ومع ذلك، نظرًا للطبيعة المتقلبة لمعدلات تحويل العملات المشفرة، قد لا يعكس هذا التحويل بدقة سعر الصرف في الوقت الفعلي.

عدم جدوى فك التشفير

ويؤكد خبراء الأمن السيبراني أن فك تشفير الملفات دون مشاركة المهاجمين أمر مستحيل بشكل عام. فقط في حالات نادرة، والتي تتضمن عادة برامج فدية معيبة للغاية، قد يكون فك التشفير ممكنًا. علاوة على ذلك، فإن سداد المدفوعات المطلوبة لا يضمن استعادة البيانات، حيث يفشل مجرمو الإنترنت في كثير من الأحيان في تسليم مفاتيح أو برامج فك التشفير الموعودة حتى بعد تلقي الدفع. ومن ثم، ينصح المحترفون بشدة بعدم تلبية طلبات الفدية، لأن القيام بذلك لا يؤدي فقط إلى تأجيج الأنشطة غير القانونية، بل يترك الضحية أيضًا دون أي ضمان لاسترجاع البيانات.

إزالة Anonymous Arabs Ransomware

لوقف المزيد من أنشطة التشفير التي يقوم بها Anonymous Arabs Ransomware، يجب القضاء عليه من النظام المصاب. ومع ذلك، من المهم ملاحظة أن إزالة برامج الفدية لن تؤدي إلى فك تشفير الملفات التي تم اختراقها بالفعل أو استعادتها. ولذلك، فإن التدابير الوقائية واستراتيجيات ما بعد الإصابة أمر حيوي لتقليل الضرر.

التدابير الأمنية الحاسمة ضد برامج الفدية

للحماية من تهديدات برامج الفدية مثل Anonymous Arabs، يجب على المستخدمين اعتماد الممارسات الأمنية التالية:

  • النسخ الاحتياطية المنتظمة: قم بعمل نسخة احتياطية لبياناتك الهامة على محركات الأقراص الخارجية أو الخدمات السحابية بشكل منتظم. تأكد من عدم اتصال هذه النسخ الاحتياطية بالشبكة أثناء العمليات المنتظمة لمنع برامج الفدية من الوصول إليها.
  • البرامج المحدثة: يجب أن تظل جميع البرامج، بما في ذلك أنظمة التشغيل والبرامج، محدثة بأحدث تصحيحات الأمان. وهذا يقلل من نقاط الضعف التي يمكن أن تستغلها برامج الفدية.
  • الحماية من البرامج الضارة: استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف إصابات برامج الفدية ومنعها. تأكد من تكوين هذه البرامج للتحديث تلقائيًا وإجراء عمليات فحص منتظمة.
  • مراقبة البريد الإلكتروني: كن حذرًا عند التعامل مع مرفقات وروابط البريد الإلكتروني، خاصة الواردة من مرسلين غير معروفين أو غير مرغوب فيهم. تعد رسائل البريد الإلكتروني التصيدية وسيلة معروفة لتوزيع برامج الفدية.
  • تقييد الأذونات: قم بتقييد أذونات المستخدم لمنع تنفيذ البرامج غير المصرح بها. استخدم الامتيازات الإدارية فقط عند الضرورة واستخدم حسابات المستخدمين ذات الحقوق المقيدة للأنشطة اليومية.
  • أمن الشبكات: تنفيذ إجراءات أمنية قوية للشبكة، مثل أنظمة كشف التسلل وجدران الحماية، لمراقبة الأنشطة المشبوهة ومنعها.
  • تثقيف المستخدمين: قم بتثقيف وتدريب الموظفين والمستخدمين بشكل منتظم حول مخاطر برامج الفدية وعادات التصفح الآمن وأهمية التعرف على التهديدات المحتملة.

ومن خلال الالتزام بهذه التدابير الوقائية، يمكن تقليل خطر الوقوع ضحية لهجمات برامج الفدية مثل Anonymous Arabs بشكل كبير ويمكن لمستخدمي الكمبيوتر الشخصي ضمان بقاء بياناتهم وأجهزتهم آمنة.

النص الكامل لمذكرة الفدية التي سيراها ضحايا برنامج Anonymous Arabs Ransomware هو:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,757
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...