تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Cip Ransomware

Cip Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

حدد باحثو Infosec تهديدًا آخر من برامج الفدية المدمرة التي تعد جزءًا من عائلة Dharma ransomware. التهديد الذي يطلق عليه Cip Ransowmare يتبع عن كثب سلوك دارما النموذجي دون إظهار أي انحرافات كبيرة. لا ينبغي التقليل من الضرر الذي يمكن أن يسببه لأنظمة الكمبيوتر المصابة.

يستخدم Cip خوارزمية تشفير قوية لقفل جميع ملفات ضحيته تقريبًا. سيتم منع المستخدمين المتأثرين من الوصول إلى مستنداتهم ، وملفات PODFs ، والمحفوظات ، وقواعد البيانات ، والصور ، والصور ، وملفات الصوت والفيديو ، أو استخدامها بأي شكل من الأشكال ، وما إلى ذلك. أثناء عملية التشفير ، سيقوم Cip Ransomware أيضًا بتعديل أسماء الملفات المستهدفة. يتمسك التهديد بنمط تسمية دارما المعتاد من خلال إلحاق سلسلة أحرف تعمل كمعرف الضحية أولاً. بعد ذلك ، تُلحق Cip عنوان بريد إلكتروني يتحكم فيه مشغلوها. أخيرًا ، ستتم إضافة ".cip" كامتداد ملف جديد.

سيترك الضحايا مع مذكرتي فدية تحتويان على تعليمات من المهاجمين. سيتم وضع أحدهما على سطح مكتب النظام المخترق كملف نصي باسم "info.txt". سيتم عرض الملاحظة الأخرى في نافذة منبثقة جديدة.

مطالب Cip Ransomware

الهدف من التهديد هو ابتزاز الأموال مقابل استعادة بيانات الضحية. ومع ذلك ، تفتقر كلتا مذكرتي طلب الفدية إلى العديد من التفاصيل المهمة التي لوحظت في تهديدات برامج الفدية الأخرى. تفشل الرسائل في ذكر مبلغ الفدية المطلوبة ، إذا كانت الأموال بحاجة إلى تحويلها باستخدام عملة مشفرة معينة ، أو إذا كان المهاجمون على استعداد لإثبات قدرتهم على فك تشفير البيانات عن طريق فتح ملفين مجانًا.

بدلاً من ذلك ، تسرد الملاحظة الموجودة في الملف النصي رسالتي بريد إلكتروني يمكن للضحايا استخدامها للتواصل - "ciphercrypt@tuta.io" و "cipherc@onionmail.org". الإرشادات الموجودة في النافذة المنبثقة ليست مفيدة كثيرًا. إنها تحتوي ببساطة على قسم به تحذيرات مختلفة مثل عدم إعادة تسمية الملفات المشفرة أو تشغيل برامج فك تشفير الطرف الثالث لأن ذلك قد يؤدي إلى إتلاف البيانات وجعل الملفات غير قابلة للإنقاذ.

الرسالة المنبثقة هي:

ملفاتك مشفرة
1024
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: ciphercrypt@tuta.io المعرف الخاص بك -
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: cipherc@onionmail.org
الانتباه!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

الملاحظة الموجودة داخل الملف النصي هي:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا ciphercrypt@tuta.io أو cipherc@onionmail.org

المنشورات ذات الصلة

برنامج Topcipher Ransomware

Uncategorized
على غرار الأجزاء الشائعة الأخرى من برامج الفدية المتداولة ، تصيب Topcipher Ransomware أجهزة الكمبيوتر المستهدفة عبر واحد أو أكثر من الثغرات الأمنية ، مما يجعل الوصول إلى بياناتك القيمة غير ممكن بفضل خوارزمية تشفير قوية.Topcipher هو أحدث البرامج الضارة تشفير الملفات، للانضمام إلى سيئة السمعة VoidCrypt الفدية الأسرة. أنت تعلم أنك وقعت تحت قبضة Topcipher عندما ترى جميع ملفاتك تغير أسمائها عبر...

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...