تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware C1024 انتزاع الفدية

C1024 انتزاع الفدية

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

حدد باحثو البرامج الضارة مؤخرًا عضوًا جديدًا في عائلة Dharma Ransomware. يطلق عليه C1024 Ransomware ، ولا يبدو أنه يأتي مع أي تحسينات مهمة أو ميزات مضافة مقارنة بالمتغيرات السابقة لتهديدات عائلة Dharma Ransomware. السمة المميزة لهذا المتغير هي الامتداد ".C1024" المخصص لكل ملف مشفر. يقوم C1024 أيضًا بإلحاق معرف الضحية الفردي وعنوان البريد الإلكتروني code1024@keemail.me بأسماء الملفات التالفة.

يُنشئ C1024 Ransomware مذكرتي فدية. لمرة واحدة ، يقوم بإنشاء ملف باسم "info.txt" ثم يعرض على ضحاياه نافذة منبثقة ، تحتوي كلتا الرسالتين على عنواني البريد الإلكتروني التاليين: code1024@keemail.me و code1024@onionmail.org. يجب على الضحايا استخدام عناوين البريد الإلكتروني هذه للاتصال بالمهاجمين والحصول على مزيد من المعلومات حول مبلغ الدفع وتفاصيل أخرى. كما هو معتاد في ملاحظات الفدية ، يتم تحذير المستخدمين من إعادة تسمية الملفات المشفرة أو استخدام برامج تابعة لجهات خارجية لفك تشفيرهم لأن مثل هذه المحاولات قد تتسبب في فقد البيانات بشكل دائم.

عادةً ما يصاب المستخدمون ببرامج الفدية بعد تنزيل الملفات أو البرامج ومُحدِّثي البرامج المزيفين وأدوات اختراق البرامج من مصادر غير موثوق بها. وسائل التوزيع الشائعة الأخرى هي مرفقات البريد الإلكتروني أو الروابط التالفة على منصات وسائل التواصل الاجتماعي. لسوء الحظ ، بمجرد تشفير ملفاتك ، يكاد يكون من المستحيل استردادها ، حتى إذا اخترت دفع الفدية. في كثير من الأحيان لا يرسل مجرمو الإنترنت أداة فك التشفير كما وعدوا ، ولا يُترك الضحايا إلا مع خسائر مالية وخسائر فادحة في البيانات.

تحتوي مذكرة الفدية C1024 على النص التالي:

"ملفاتك مشفرة

1024

لا تقلق ، يمكنك إرجاع جميع ملفاتك!

إذا كنت ترغب في استعادتها ، فاكتب على البريد الإلكتروني: code1024@keemail.me المعرف الخاص بك -

إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: code1024@onionmail.org

الانتباه!

نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء

لا تقم بإعادة تسمية الملفات المشفرة.

لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.

قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال ".

نص الملف كما يلي:

"تم قفل جميع بياناتك لنا

تريد العودة؟

اكتب رمز البريد الإلكتروني 1024@keemail.me أو code1024@onionmail.org "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...