Ccza Ransomware

يقوم مجرمو الإنترنت بعمل المزيد من المتغيرات من عائلات مختلفة ويستخدمونها في التهديد بعمليات الفدية. أحد الأمثلة على ذلك هو تهديد Ccza Ransomware ، وهو إصدار آخر من STOP / Djvu Ransomware القادر على تشفير العديد من أنواع الملفات. سيجد الضحايا أنفسهم فجأة غير قادرين على الوصول إلى أي من المستندات والصور والصور وملفات PDF والمحفوظات وقواعد البيانات والمزيد. عادةً ما يستفيد المهاجمون من الملفات المقفلة لابتزاز المستخدمين الأفراد أو كيانات الشركات المتضررة من أجل المال.

كجزء من إجراءاتها ، ستقوم Ccza بإجراء تغييرات تدخلية أخرى على الأنظمة المخترقة. سيؤدي التهديد إلى إلحاق ".ccza" بأسماء الملفات المشفرة كملحق جديد. بالإضافة إلى ذلك ، سيتم إنشاء ملف نصي باسم "_readme.txt" ، عادةً على سطح مكتب الجهاز. داخل الملف ، سيجد الضحايا مذكرة فدية توضح بالتفصيل تعليمات المهاجمين.

وفقًا لرسالة التهديد التي تطالب بفدية ، سيتعين على المستخدمين المتضررين دفع مبلغ 980 دولارًا للجهات الفاعلة في التهديد. في المقابل ، وعد مجرمو الإنترنت بإعادة أداة فك التشفير ومفاتيح فك التشفير اللازمة. ومع ذلك ، إذا أقام الضحايا اتصالاً في غضون 72 ساعة ، فمن المفترض أن الحجم الأولي للفدية سينخفض بنسبة 50٪ إلى 490 دولارًا. تم ترك عنواني بريد إلكتروني في الملاحظة كوسيلة للوصول إلى المتسللين - "support@bestyourmail.ch" و "datarestorehelp@airmail.cc." يجب على أي شخص يتأثر ببرامج الفدية توخي الحذر عند محاولة التواصل مع مجرمي الإنترنت لأن القيام بذلك قد يعرضهم لمخاطر غير ضرورية تتعلق بالأمان أو الخصوصية.

النص الكامل لمذكرة الفدية هو: