خصومات التراخيص المتعددة
Threat Database Ransomware AttackSystem Ransomware

AttackSystem Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يستهدف تهديد AttackSystem Ransomware البيانات الموجودة على الأجهزة المخترقة. يمكن أن تؤثر البرامج الضارة على مجموعة واسعة من أنواع الملفات وتشفيرها باستخدام خوارزمية تشفير غير قابلة للكسر. بالإضافة إلى ذلك ، ستتم إضافة امتداد "نظام الهجوم" لأسماء جميع الملفات المقفلة. على سبيل المثال ، سيصبح الملف "1.pdf" هو "1.pdf.attacksystem" ، بينما سيتحول "2.png" إلى "2.png.attacksystem" وهكذا.

بالإضافة إلى ذلك ، ينشئ برنامج الفدية مذكرة فدية باسم "How_to_back_files.html." تشير الرسالة الواردة في الملاحظة إلى أن AttackSystem ransomware يهدف إلى استهداف المؤسسات الكبيرة بدلاً من المستخدمين الفرديين. تفصيل آخر هو أن AttackSystem Ransomware قد تم تأكيده على أنه متغير ينتمي إلى عائلة البرامج الضارة MedusaLocker .

يمنع AttackSystem Ransomware الضحايا من الوصول إلى ملفاتهم

تُعلم مذكرة الفدية التي تركتها AttackSystem Ransomware الضحية بأن شبكة الشركة قد تم اختراقها. توضح الملاحظة أن جميع الملفات أصبحت الآن ملفات يتعذر الوصول إليها بسبب تشفيرها. بالإضافة إلى ذلك ، يدعي مجرمو الإنترنت أن البيانات السرية أو الشخصية قد سُرقت من الأجهزة المصابة. تحذر مذكرة الفدية الخاصة بالتهديد أيضًا من أن إعادة تسمية أو تعديل الملفات المشفرة أو استخدام أدوات استرداد تابعة لجهات خارجية ستؤدي إلى تلف دائم في البيانات.

لفك تشفير الملفات المقفلة ، يجب دفع فدية. سيزداد مبلغ الفدية إذا انتظرت الضحية أكثر من 72 ساعة للاتصال بالمهاجمين. تقدم المذكرة فك تشفير ما يصل إلى ثلاثة ملفات غير مهمة كدليل على إمكانية استعادة البيانات. إذا رفض المستخدم المصاب دفع الفدية ، فإن الرسالة تهدد ببيع أو تسريب معلوماته الحساسة.

حتى في حالة دفع الفدية ، لا يتم دائمًا منح ضحايا هجمات برامج الفدية مفاتيح فك التشفير أو الأدوات التي يحتاجونها لاستعادة بياناتهم. لذلك ، يُنصح بشدة بعدم تلبية مطالب المهاجمين ، حيث إن استعادة البيانات غير مضمونة ، ودفع الفدية يشجع فقط على المزيد من النشاط الإجرامي.

تأكد من حماية بياناتك وأجهزتك من هجمات برامج الفدية

أصبحت هجمات برامج الفدية شائعة بشكل متزايد ، مما يشكل تهديدًا خطيرًا لأمن البيانات الشخصية والتجارية. تتضمن هذه الهجمات عادةً وصول مجرمي الإنترنت إلى نظام ما وتشفير الملفات المهمة ، مما يجعلهم فعليًا رهينة حتى يتم دفع الفدية. لحسن الحظ ، هناك العديد من الخطوات التي يمكن للأفراد والمؤسسات اتخاذها لمنع أو التخفيف من آثار هجوم برامج الفدية.

واحدة من أكثر الخطوات الضرورية هي التأكد من أن جميع البرامج وأنظمة التشغيل محدثة ومصححة. غالبًا ما تستغل برامج الفدية الثغرات الأمنية المعروفة في البرامج ، لذلك يمكن أن يساعد التصحيح في منع المهاجمين من الوصول إلى النظام. يجب على المستخدمين أيضًا توخي الحذر عند تنزيل البرامج أو فتح المرفقات من مصادر غير مألوفة ، حيث يمكن أن تكون هذه ناقلات لبرامج الفدية.

النسخ الاحتياطي لبياناتك ضروري أيضًا. يمكن أن تساعد النسخ الاحتياطية المنتظمة المستخدمين على استعادة البيانات المشفرة أو المفقودة دون الحاجة إلى دفع فدية. من المهم تخزين النسخ الاحتياطية بشكل منفصل عن النظام الرئيسي لمنع تشفيرها مع الملفات الأخرى.

يمكن للمستخدمين أيضًا حماية أنظمتهم ببرامج مكافحة البرامج الضارة. يمكن لهذه الأدوات اكتشاف سلالات برامج الفدية المعروفة وإزالتها ، فضلاً عن منع البرامج الضارة من إصابة النظام في المقام الأول. بالإضافة إلى ذلك ، يجب على المستخدمين تمكين جدران الحماية والحد من الوصول إلى المعلومات الحساسة.

أخيرًا ، يجب على المستخدمين تثقيف أنفسهم وموظفيهم حول أفضل الممارسات للأمن السيبراني. يتضمن ذلك إنشاء كلمات مرور قوية ، والحذر من رسائل البريد الإلكتروني المشبوهة ، وتجنب النقر فوق الروابط من مصادر غير معروفة. من خلال مزيج من اليقظة وأفضل الممارسات والتدابير الوقائية ، يمكن للمستخدمين المساعدة في حماية أجهزتهم وبياناتهم من هجمات برامج الفدية الضارة.

النص الكامل لرسالة طلب الفدية التي أسقطتها AttackSystem Ransomware هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.
لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

بريد إلكتروني:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...