خصومات التراخيص المتعددة
Threat Database Ransomware برامج الفدية Blackoutware

برامج الفدية Blackoutware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

حدد الباحثون متغيرًا جديدًا لبرامج الفدية يُعرف باسم Blackoutware. تم تصميم هذا التهديد الضار خصيصًا لتشفير البيانات الموجودة على الأجهزة المصابة، مما يجبر الضحايا على دفع فدية مقابل مفتاح فك التشفير.

عند إصابة أحد الأجهزة، يقوم برنامج Blackoutware بتأمين الملفات المخزنة عليه. ومن الجدير بالذكر أن كل ملف متأثر يخضع لتعديل في اسمه، مع إضافة الامتداد ".blo". على سبيل المثال، يتم تحويل الملف الذي كان اسمه في الأصل "1.jpg" إلى "1.jpg.blo"، ويصبح "2.png" "2.png.blo". يعمل هذا الامتداد كمؤشر على التشفير المطبق على الملفات.

بعد اكتمال عملية التشفير، يتم إيداع مذكرة فدية باسم '!!!WARNING!!!.txt' في المجلد 'C:\Users[username]'. تحتوي هذه المذكرة عادةً على تعليمات من المهاجمين، توضح الخطوات التي يجب على الضحية اتخاذها لدفع الفدية المطلوبة والحصول على مفتاح فك التشفير. يعد وجود مذكرات الفدية هذه تكتيكًا شائعًا يستخدمه مجرمو الإنترنت لتخويف الضحايا وإجبارهم على الامتثال لمطالبهم.

يتطلب برنامج Blackoutware Ransomware فدية مدفوعة بالعملات المشفرة

تشير رسالة الفدية التي يرسلها برنامج Blackoutware Ransomware بوضوح إلى أن ملفات الضحية خضعت للتشفير، وأن الوسيلة الوحيدة لفك التشفير هي من خلال الدفع. إن رفض الامتثال لطلب الفدية يهدد بكشف البيانات الحساسة المستخرجة من الجهاز المخترق، بما في ذلك الملفات وبيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان وغيرها من المعلومات السرية.

مبلغ الفدية المحدد هو 5000 يورو، يتم دفعه إما بالعملات المشفرة LTC (Litecoin) أو BTC (Bitcoin). يتم تحديد موعد نهائي قدره 72 ساعة للضحية للوفاء بشروط الدفع. تحذر مذكرة الفدية من محاولة تعديل الملفات المشفرة أو استخدام أدوات فك التشفير التابعة لجهة خارجية، حيث قد تؤدي هذه الإجراءات إلى فقدان البيانات بشكل لا رجعة فيه.

عادةً ما يكون فك التشفير دون مشاركة مجرمي الإنترنت أمرًا بعيد المنال. علاوة على ذلك، حتى لو امتثل الضحايا لطلبات الفدية، فليس هناك ضمان لتلقي مفاتيح أو برامج فك التشفير الموعودة. وبالتالي، يُنصح بشدة بعدم دفع الفدية، لأن القيام بذلك لا يفشل في ضمان استعادة البيانات فحسب، بل يدعم أيضًا الأنشطة غير المشروعة للجناة.

لإحباط المزيد من تشفير البيانات، يوصى بإزالة برنامج Blackoutware Ransomware من نظام التشغيل. ومع ذلك، من المهم ملاحظة أن عملية الإزالة لا تؤدي تلقائيًا إلى استعادة الوصول إلى الملفات المشفرة، مما يؤكد أهمية التدابير الوقائية واعتماد ممارسات الحوسبة الآمنة.

اتخذ خطوات استباقية لحماية أجهزتك من تهديدات البرامج الضارة

يمكن للمستخدمين اتخاذ العديد من التدابير الاستباقية لحماية أجهزتهم من تهديدات البرامج الضارة. فيما يلي بعض الخطوات الأساسية:

  • تثبيت برامج الأمان:

  • استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لتوفير الحماية في الوقت الفعلي ضد مجموعة واسعة من التهديدات. حافظ على تحديث البرنامج للتأكد من أنه قادر على التعرف على أحدث البرامج الضارة وإبطال مفعولها بشكل فعال.

  • تحديثات البرامج العادية:

  • حافظ على تحديث أنظمة التشغيل والتطبيقات والبرامج بأحدث تصحيحات الأمان. تساعد التحديثات المنتظمة في تصحيح الثغرات الأمنية التي تستغلها البرامج الضارة غالبًا.

  • تمكين جدران الحماية:

  • قم بتنشيط جدران الحماية على الأجهزة لمراقبة حركة مرور الشبكة الواردة والصادرة والتحكم فيها. تعمل جدران الحماية كحاجز بين جهازك والتهديدات المحتملة من الإنترنت.

  • توخي الحذر مع رسائل البريد الإلكتروني غير المتوقعة:

  • كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها وتجنب الوصول إلى الروابط أو المرفقات من مصادر غير معلنة أو مشبوهة. تعد رسائل البريد الإلكتروني التصيدية طريقة شائعة لتوصيل البرامج الضارة.

  • استخدم كلمات مرور قوية وفريدة من نوعها:

  • استخدم كلمات مرور قوية وفريدة لجميع الحسابات. يؤدي هذا إلى تقليل البرامج الضارة للتشفير من الحصول على بيانات اعتماد تسجيل الدخول.

  • النسخ الاحتياطي بانتظام:

  • قم بإجراء نسخ احتياطي للبيانات المهمة بانتظام إلى جهاز خارجي أو خدمة سحابية آمنة. في حالة وقوع هجوم ببرامج ضارة، يضمن الحصول على نسخ احتياطية إمكانية استعادة البيانات دون دفع فدية.

  • شبكات الواي فاي الآمنة:

  • استخدم كلمات مرور قوية وفريدة لشبكات Wi-Fi لمنع الوصول غير المصرح به. يساعد تأمين شبكتك على حماية الأجهزة من البرامج الضارة التي قد تحاول استغلال الثغرات الأمنية من خلال اتصالات غير آمنة.

  • ثقف نفسك:

  • حاول الحصول على أحدث تهديدات وتقنيات الأمن السيبراني التي يستخدمها مجرمو الإنترنت. تمكن المعرفة المستخدمين من التعرف على التهديدات المحتملة واعتماد التدابير الوقائية.

  • الحد من امتيازات المستخدم:

  • استخدم مبدأ الامتياز الأقل من خلال السماح للمستخدمين بالحد الأدنى من الوصول اللازم لأداء مهامهم. وهذا يقلل من تأثير البرامج الضارة في حالة تعرض الجهاز للاختراق.

  • ومن خلال اعتماد هذه التدابير الاستباقية، يمكن للمستخدمين تقليل مخاطر الإصابة بالبرامج الضارة بشكل كبير وتعزيز الأمان العام لأجهزتهم. 1

مذكرة الفدية الكاملة التي أسقطتها Blackoutware Ransomware هي:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
23,699
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...