خصومات التراخيص المتعددة
Threat Database Ransomware برنامج CryBaby Ransomware

برنامج CryBaby Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

تم تصميم برنامج التهديد الذي تتبعه باحثو الأمن السيبراني باسم CryBaby لتشفير البيانات والمطالبة بالدفع مقابل فك التشفير ، وبالتالي تصنيفها على أنها برامج فدية. يقوم هذا البرنامج بتشفير الملفات وإلحاق الامتداد ".lockedbycrybaby" بأسماء الملفات الخاصة بهم. على سبيل المثال ، يمكن تحويل ملف باسم "1.pdf" إلى "1.pdf.lockedbycrybaby" ، بينما يصبح "2jpg" "2.jpg.lockedbycrybaby" وهكذا. بمجرد اكتمال عملية التشفير ، يعرض CryBaby مذكرة فدية من خلال نافذة منبثقة.

برنامج CryBaby Ransomware يأخذ بيانات الضحايا كرهائن

ترسل مذكرة الفدية الخاصة بـ CryBaby Ransomware إلى الضحايا أن ملفاتهم قد خضعت للتشفير. وفقًا للرسالة ، فإن الطريقة الوحيدة لاستعادة البيانات المتأثرة تتضمن دفع فدية للمهاجمين. يتم توفير نافذة مدتها ثلاثة أيام للضحايا لدفع فدية بقيمة 0.013733 BTC (عملة البيتكوين المشفرة). اعتبارًا من الوقت الحالي ، يعادل هذا المبلغ 400 دولار أمريكي تقريبًا. ومع ذلك ، يمكن أن يتغير هذا المبلغ بشكل كبير حيث تخضع أسعار صرف العملات المشفرة لتقلبات مستمرة ، وقد لا يكون التحويل المدرج دقيقًا.

يحذر المهاجمون وراء CryBaby Ransomware الضحايا من محاولة القضاء على برامج الفدية ويقترحون إلغاء تنشيط برنامج مكافحة البرامج الضارة الخاص بهم لأنه من المحتمل أن يقضي على البرامج الضارة تلقائيًا.

إن عملية فك تشفير البيانات المقفلة عندما تتورط تهديدات برامج الفدية دون أي تدخل من مجرمي الإنترنت أمر شبه مستحيل. في بعض الحالات النادرة جدًا ، سمح تهديد برنامج الفدية المعيب بفك التشفير.

علاوة على ذلك ، لا يتلقى الضحايا في كثير من الأحيان المفاتيح أو الأدوات الأساسية المطلوبة لاستعادة ملفاتهم ، حتى بعد الامتثال لمطالب الفدية للمهاجمين. في الواقع ، يُنصح الضحايا بشدة بعدم دفع الفدية ، حيث لا يوجد ضمان لاستعادة البيانات ، والاستجابة لمطالب المجرمين لا يؤدي إلا إلى تعزيز مساعيهم غير المشروعة.

لمنع CryBaby Ransomware من تنفيذ عمليات تشفير إضافية ، من الضروري إزالته من نظام التشغيل comp [romised. لسوء الحظ ، تجدر الإشارة إلى أن الإزالة لن تؤدي إلى استعادة أي ملفات تم تشفيرها بالفعل.

تعامل بجدية مع أمان بياناتك وأجهزتك

يمكن للمستخدمين استخدام العديد من إجراءات الأمان لحماية أجهزتهم وبياناتهم من تشفير برامج الفدية:

  • النسخ الاحتياطية المنتظمة : يعد إجراء نسخ احتياطي منتظم للبيانات المهمة أمرًا بالغ الأهمية. يجب الاحتفاظ بهذه النسخ الاحتياطية على جهاز خارجي أو خدمة سحابية آمنة. في حالة حدوث هجوم عن طريق برامج الفدية ، يمكن للمستخدمين استعادة بياناتهم دون دفع الفدية.

  • تحديث البرنامج : يعد تحديث أنظمة التشغيل والتطبيقات وبرامج الأمان أمرًا ضروريًا. غالبًا ما تتضمن التحديثات تصحيحات لنقاط الضعف التي يمكن لمجرمي الإنترنت استغلالها.

  • تثبيت برنامج الأمان : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لتوفير طبقة إضافية من الحماية. تأكد من تحديث هذه الأدوات بانتظام لاكتشاف أحدث التهديدات.

  • تحذير البريد الإلكتروني : كن حذرًا من مرفقات وروابط البريد الإلكتروني ، خاصةً من مرسلين غير معروفين. غالبًا ما تنتشر برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة. تحقق من المصدر قبل التنزيل أو النقر فوق أي روابط.

  • مصادر البرامج : قم بتنزيل البرنامج فقط من المصادر الرسمية والمواقع الإلكترونية ذات السمعة الطيبة. تجنب تنزيل البرامج أو الملفات المتصدعة من مصادر مشكوك فيها والتي من المحتمل أن تحمل برامج الفدية.

  • حماية جدار الحماية : قم بتمكين جدار الحماية لمنع الوصول القسري وإدارة حركة مرور الشبكة الواردة والصادرة. يمكن أن يساعد هذا في منع برامج الفدية من الوصول إلى جهازك.

  • تعطيل وحدات الماكرو : تعطيل وحدات الماكرو في المستندات والملفات ما لم تكن موثوقة بشكل صريح. يمكن استغلال وحدات الماكرو لتقديم برامج الفدية.

  • التثقيف والتوعية : تثقيف نفسك وأفراد عائلتك أو زملائك حول تهديدات برامج الفدية وتكتيكات التصيد والسلوك الآمن عبر الإنترنت.

من خلال تنفيذ هذه الإجراءات الأمنية ، يمكن للمستخدمين تقليل مخاطر التحول إلى ضحية لهجمات برامج الفدية بشكل كبير وضمان سلامة أجهزتهم وبياناتهم القيمة.

النص الكامل لمذكرة الفدية المعروضة على ضحايا CryBaby Ransomware هو:

'ابك عزيزي
تم تشفير ملفاتك!

ماذا حدث لجهاز الكمبيوتر الخاص بي؟
يتم تشفير ملفاتك المهمة.
لم يعد من الممكن الوصول إلى العديد من المستندات والصور ومقاطع الفيديو وقاعدة البيانات وغيرها نظرًا لأنه تم تشفيرها. ربما تكون مشغولاً بالبحث عن طريقة لاستعادة ملفاتك ، لكن لا تضيع وقتك. لا أحد يستطيع استعادة ملفاتك بدون مفتاح فك التشفير الخاص بنا.

هل يمكنني استعادة ملفاتي؟
بالتأكيد. نحن نضمن أنه يمكنك استرداد ملفك بأمان وسهولة. لكن ليس لديك الوقت الكافي.
لديك 3 أيام فقط لإرسال الدفعة.

كيف أدفع؟
يتم قبول الدفع بعملة البيتكوين فقط.
يرجى التحقق من السعر الحالي لعملة البيتكوين وشراء بعض عملات البيتكوين.
وإرسال المبلغ الصحيح إلى العنوان المحدد في هذه النافذة.

اتصال
إذا كنت بحاجة إلى بعض المساعدة ، أرسل بريدًا إلكترونيًا إلى: thisname43@protonmail.com أو thisname@dnmx.org

نوصيك بشدة بعدم إزالة هذا البرنامج ، وتعطيل برنامج مكافحة الفيروسات الخاص بك لفترة من الوقت ، حتى تقوم بالدفع وتتم معالجة الدفع. إذا تم تحديث برنامج مكافحة الفيروسات لديك وقام بإزالة هذا البرنامج تلقائيًا ، فلن يتمكن من استرداد ملفاتك.

الوقت المتبقي

عنوان المحفظة: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
رسوم البيتكوين: 0.013733 '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...