Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware COBRA (Chaos) Ransomware

COBRA (Chaos) Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

برامج الفدية هي برامج ضارة مصممة لتشفير البيانات الموجودة على جهاز الضحية، مما يجعلها غير قابلة للوصول حتى يتم دفع الفدية. أصبحت طريقة الابتزاز الرقمي هذه تشكل تهديدًا كبيرًا للأفراد والمنظمات على حدٍ سواء، وغالبًا ما تتسبب في أضرار مالية وتشغيلية جسيمة.

ما هو برنامج الكوبرا للفدية؟

COBRA هو تهديد محدد لبرامج الفدية يستهدف أجهزة الكمبيوتر عن طريق تشفير الملفات والمطالبة بفدية لفك تشفيرها. عند الإصابة، تقوم COBRA بإلحاق الامتداد ".COBRA" بأسماء الملفات، وتحويل الملفات مثل "1.pdf" و"2.doc" إلى "1.pdf.COBRA" و"2.doc.COBRA" على التوالي. بالإضافة إلى ذلك، يقوم بتغيير خلفية سطح المكتب وإنشاء مذكرة فدية بعنوان "read_it_cobra.txt" لإبلاغ الضحية بالهجوم.

يتطلب برنامج COBRA Ransomware مبالغ فدية باهظة

تحدد مذكرة فدية COBRA أن الضحايا لديهم 48 ساعة لدفع 1,197,026 دولارًا بعملة البيتكوين (BTC) لاستعادة الوصول إلى ملفاتهم. على الرغم من أن المذكرة تسرد طلبًا بديلاً بقيمة 18.301 بيتكوين، إلا أن القيمة الدقيقة تتقلب مع الطبيعة المتقلبة لأسعار صرف العملات المشفرة. يؤدي عدم الدفع خلال الإطار الزمني المحدد إلى بيع ملفات الضحية على شبكة الإنترنت المظلمة وحذفها من النظام المصاب. يتم التهديد بنفس العواقب إذا حاولت الضحية إزالة برنامج الفدية أو اتصلت بالسلطات.

أساس كوبرا: الفوضى

تم تصميم برنامج COBRA Ransomware على إطار تهديد يُعرف باسم Chaos . يدعم هذا الهيكل الأساسي وظائف التشفير وطلب الفدية في COBRA، مما يجعلها تهديدًا قويًا ومدمرًا لأمن البيانات.

عدم جدوى دفع الفدية

ويؤكد خبراء الأمن السيبراني أن دفع الفدية لا يضمن استعادة البيانات المشفرة. يتطلب فك التشفير عادةً تعاون المهاجمين، وهو ما لا يكون في الغالب متاحًا حتى بعد دفع الفدية. ونتيجة لذلك، عادة ما يُترك الضحايا دون الوصول إلى ملفاتهم على الرغم من امتثالهم للمطالب، مما دفع الخبراء إلى النصح بشدة بعدم دفع الفدية.

إزالة واستعادة البيانات

لمنع المزيد من تشفير الملفات، يجب إزالة COBRA من نظام التشغيل المصاب. ومع ذلك، من المهم أن نفهم أن إزالة برامج الفدية لا تؤدي إلى فك تشفير الملفات التي تم اختراقها بالفعل. ولذلك، يجب اتخاذ تدابير إضافية لاستعادة أو استعادة البيانات المتأثرة.

أفضل التدابير الأمنية

للحماية من تهديدات برامج الفدية مثل COBRA، يجب على المستخدمين اعتماد العديد من التدابير الأمنية الرئيسية:

  • النسخ الاحتياطية المنتظمة: احتفظ بنسخ احتياطية متكررة للبيانات الأساسية على حلول التخزين السحابية أو غير المتصلة بالإنترنت لضمان الاسترداد في حالة وقوع هجوم.
  • البرامج المحدثة: حافظ على تحديث أنظمة التشغيل وبرامج مكافحة البرامج الضارة وجميع البرامج الأخرى للحماية من نقاط الضعف المعروفة.
  • الوعي بالتصيد الاحتيالي: قم بتثقيف نفسك والآخرين حول مخاطر رسائل البريد الإلكتروني التصيدية والروابط المشبوهة، وهي طرق التسليم القياسية لبرامج الفدية.
  • حلول أمنية قوية: استخدم برامج أمان شاملة تتضمن إمكانات مكافحة برامج الفدية لاكتشاف التهديدات وحظرها قبل أن تسبب ضررًا.
  • أمان الشبكة: تنفيذ ممارسات قوية لأمن الشبكة، مثل جدران الحماية، وأنظمة كشف التسلل، وتكوينات الشبكة الآمنة، لمنع الوصول غير المصرح به.

ومن خلال اتباع هذه الإجراءات، يمكن للمستخدمين تقليل مخاطر الإصابة ببرامج الفدية بشكل كبير وحماية بياناتهم وأجهزتهم من التهديدات الضارة مثل COBRA.

النص الكامل لمذكرة الفدية التي أسقطتها COBRA Ransomware هو:

'!! Boom B**ch : YOUR FILES ARE ENCRYPTED By .COBRA!!!

Your network/computer has been infected and all your files has encrypted with military-grade encryption. by our ransomware and you won't be able to decrypt them without our help .
To retrieve your data, send $1197026 in Bitcoin to the following address within 48 hours:

17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Failure to comply will result in the permanent deletion of your files and their sale on the dark web. This is not a bluff.
Do not attempt to remove the ransomware or call the authorities. Any attempt to do so will lead to immediate destruction of your data.
Act now if you value your business and your privacy.

How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 18.301 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

contact me: (send Bulk mail)
purchase@lnt-corp.com
xwolf69@onionmail.org
admin@lntdeal.com
purchase@lntdeal.com'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,973
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...