خصومات التراخيص المتعددة
Threat Database Ransomware Attack Ransomware

Attack Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يعد Attack Ransomware تهديدًا جديدًا للبرامج الضارة يستهدف بيانات ضحاياه. وفقًا لباحثي الأمن السيبراني ، يشفر التهديد العديد من أنواع الملفات المختلفة ويطالب بالدفع مقابل فك تشفيرها. عندما يقفل Attack Ransomware ملفًا ، فإنه يُلحق الاسم الأصلي لهذا الملف بامتداد ".attack [number]" ، مع اختلاف الرقم اعتمادًا على الإصدار المحدد من البرنامج الضار. على سبيل المثال ، يمكن تحويل ملف باسم "1.jpg" إلى "1.jpg.attack5" ، من بين الأشكال الأخرى الممكنة. حقيقة مهمة أخرى هي أن Attack Ransomware ينتمي إلى عائلة MedusaLocker Ransomware .

بمجرد اكتمال عملية التشفير ، ينشئ Attack رسالة تطلب فدية باسم "how_to_back_files.html." تحتوي هذه الرسالة على معلومات تشير إلى أن برامج الفدية الضارة تستهدف الشركات بدلاً من المستخدمين المنزليين. تجدر الإشارة إلى أن Attack ransomware يمكن أن يتسبب في أضرار جسيمة للشركات ، حيث يمكنه حجب بياناتها الهامة وتعطيل عملياتها حتى يتم دفع الفدية.

تجعل Attack Ransomware بيانات ضحاياها غير قابلة للاستخدام

وفقًا لمذكرة الفدية التي تركها المهاجمون ، تم اختراق شبكات شركة الضحية ، وتم تشفير ملفاتهم باستخدام خوارزميات تشفير RSA و AES. تحذر الرسالة من إعادة تسمية الملفات المتأثرة أو تعديلها وتنصح أيضًا بعدم استخدام أدوات فك التشفير التابعة لجهات خارجية لأن القيام بذلك سيجعل الملفات غير قابلة للتشفير.

علاوة على ذلك ، تبلغ مذكرة الفدية الضحايا أن بياناتهم شديدة الحساسية قد تم اختراقها. يطالب المهاجمون الضحايا بدفع فدية غير محددة ، وسيزداد المبلغ إذا لم يتم الاتصال خلال 72 ساعة. قبل تلبية مطالب الفدية ، يُمنح الضحايا خيار اختبار فك التشفير على ثلاثة ملفات. يمكنهم إنشاء اتصال مع الجهات الفاعلة المهددة عن طريق مراسلة عنوان البريد الإلكتروني "ithelp01@decorous.cyou".

ومع ذلك ، يهدد المهاجمون بأنه إذا رفض الضحايا دفع الفدية ، فسيقومون بالإفصاح عن البيانات المسروقة أو بيعها. من المستحيل بشكل عام فك تشفير الملفات دون تدخل مجرمي الإنترنت. الاستثناءات الوحيدة هي عندما تكون برامج الفدية معيبة بشدة.

حتى في حالة تلبية طلبات الفدية ، لا يتلقى الضحايا في كثير من الأحيان مفاتيح فك التشفير أو البرامج. نتيجة لذلك ، لا يُنصح بدفع الفدية لأن استعادة البيانات غير مضمونة ، كما أنها تدعم الأنشطة غير القانونية. لذلك ، يوصى بأن يبحث الضحايا عن وسائل بديلة لاستعادة البيانات وإبلاغ السلطات المختصة بالحادث.

يجب على المستخدمين حماية بياناتهم من عدوى برامج الفدية المحتملة

يمكن أن يكون لهجمات برامج الفدية تأثير مدمر على الأفراد والشركات والمؤسسات. يمكن أن تتسبب هذه الهجمات في فقد البيانات وتعطيل العمليات بل وقد تؤدي إلى خسارة مالية. لذلك ، من الضروري أن يتخذ المستخدمون التدابير المناسبة لحماية بياناتهم وأجهزتهم من هجمات برامج الفدية المحتملة.

من أكثر الطرق فعالية للحماية من هجمات برامج الفدية أن تكون استباقيًا. يجب على المستخدمين تحديث برامجهم وأنظمة التشغيل الخاصة بهم بانتظام لتصحيح أي ثغرات أمنية معروفة يمكن أن يستغلها المهاجمون. يجب عليهم أيضًا إجراء نسخ احتياطي لبياناتهم بانتظام وتخزينها في مكان آمن غير متصل بالإنترنت. بهذه الطريقة ، إذا تم تشفير بياناتهم بواسطة برامج الفدية ، فيمكنهم استعادتها دون الحاجة إلى دفع الفدية.

من الضروري أيضًا توخي الحذر عند الوصول إلى مرفقات البريد الإلكتروني أو النقر فوق روابط من مصادر غير معروفة أو مشبوهة. غالبًا ما تنتشر هجمات برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة أو الروابط الضارة. يجب على المستخدمين تجنب فتح المرفقات أو النقر فوق الروابط من مصادر غير مألوفة ، ويجب أن يكونوا حذرين من رسائل البريد الإلكتروني التي تطلب منهم تقديم معلومات شخصية أو بيانات اعتماد تسجيل الدخول.

نصيحة أخرى مفيدة هي تثبيت أي برنامج لمكافحة البرامج الضارة وتحديثه بانتظام. يمكن لهذه الأدوات اكتشاف وإزالة التهديدات المعروفة ، مما يساعد على منع هجمات برامج الفدية الضارة من إصابة جهازك. بالإضافة إلى ذلك ، يجب على المستخدمين تمكين جدران الحماية ، والتي يمكن أن تساعد في منع الوصول غير المصرح به إلى أجهزتهم وشبكاتهم.

النص الكامل لملاحظة Attack Ransomware هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

بريد إلكتروني:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.

المنشورات ذات الصلة

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...