Cyber Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| تصنيف: | 1,066 |
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 3,181 |
| الروية الأولى: | October 15, 2021 |
| اخر ظهور: | September 30, 2023 |
| نظام (أنظمة) متأثر: | Windows |
البرنامج الضار المسمى Cyber هو برنامج ضار من نوع ransomware. عند تنفيذه على نظام تم اختراقه ، يبدأ فورًا عملية تشفير لجميع الملفات الموجودة على الجهاز ويلحق أسماء ملفاتها الأصلية بامتداد ".Cyber". على سبيل المثال ، الملف الذي يحمل الاسم الأولي "1.doc" سيظهر الآن كـ "1.doc.Cyber" بعد تشفيره. وبالمثل ، فإن "2.pdf" ستصبح "2.pdf.Cyber" ، وهكذا. يشير باحثو الأمن السيبراني إلى أن تهديد Cyber Ransomware يعتمد على سلالة البرامج الضارة Chaos.
بالإضافة إلى تشفير الملفات ، يقوم Cyber Ransomware أيضًا بتغيير خلفية سطح المكتب وإنشاء ملاحظة فدية باسم "read_it.txt". تحتوي مذكرة الفدية على تعليمات للضحايا ، حيث يطالب مجرمو الإنترنت المسؤولون عن هجمات برامج الفدية عادةً بالدفع مقابل مفتاح فك التشفير لإلغاء تأمين الملفات المشفرة.
جدول المحتويات
يمكن لبرامج الفدية الإلكترونية أن تجعل العديد من أنواع الملفات غير قابلة للوصول عبر التشفير
تشير مذكرة برامج الفدية إلى أن الملفات المهمة للضحية ، مثل قواعد البيانات والوثائق والصور ، قد تم تشفيرها ولا يمكن فك تشفيرها إلا عن طريق دفع فدية بعملة البيتكوين المشفرة. عادة ما يتم ذكر مبلغ الفدية ، ويتم إعطاء الضحايا طريقة لاختبار فك التشفير على عدد محدود من الملفات قبل أن يدفعوا.
غالبًا ما تحتوي المذكرة على معلومات الاتصال الخاصة بالمهاجمين أو ممثليهم. ومع ذلك ، قد لا تكون معلومات الاتصال صحيحة في بعض الأحيان ، وقد تواجه الضحية صعوبة في التواصل مع المهاجمين. بالإضافة إلى ذلك ، قد تعرض خلفية برنامج الفدية نفس الرسالة ومبلغ الفدية ولكن مع تفاصيل اتصال مختلفة.
في معظم هجمات برامج الفدية ، عادةً ما يكون فك التشفير دون تدخل المهاجمين غير ممكن. حتى عندما يدفع الضحايا الفدية ، فقد لا يتلقون مفاتيح فك التشفير أو البرامج اللازمة لاستعادة ملفاتهم. نتيجة لذلك ، ينصح الخبراء بشدة بعدم دفع الفدية ، حتى لو كانت معلومات الاتصال مشروعة ويبدو أن مبلغ الفدية ميسور التكلفة.
من الضروري أن نتذكر أن دفع الفدية يدعم النشاط الإجرامي ولا يضمن استعادة البيانات المشفرة. يجب على الضحايا استكشاف خيارات أخرى ، مثل استعادة الملفات من النسخ الاحتياطية أو طلب المساعدة من خبراء الأمن.
تأكد من حماية أجهزتك وبياناتك من التهديدات مثل Cyber Ransomware
تتضمن أفضل الإجراءات التي يمكن للمستخدمين تنفيذها لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية مجموعة من الاستراتيجيات الاستباقية والتفاعلية.
أولاً ، يجب أن يكون المستخدمون يقظين في نشاطهم عبر الإنترنت وأن يتخذوا خطوات لتجنب الوقوع ضحية لنواقل عدوى برامج الفدية الشائعة ، مثل رسائل البريد الإلكتروني المخادعة أو التنزيلات الضارة. يتضمن ذلك استخدام كلمات مرور قوية وفريدة من نوعها ، وتحديث البرامج وأنظمة التشغيل بانتظام ، والحذر من رسائل البريد الإلكتروني أو الروابط المشبوهة.
ثانيًا ، يجب على المستخدمين تنفيذ إجراءات أمنية ، مثل استخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة وتمكين جدران الحماية من حظر الوصول غير المصرح به إلى أجهزتهم. يجب عليهم أيضًا التفكير في استخدام أدوات الكشف عن نقطة النهاية والاستجابة (EDR) ، والتي يمكن أن تساعد في اكتشاف هجمات برامج الفدية في الوقت الفعلي والرد عليها.
ثالثًا ، يجب على المستخدمين إجراء نسخ احتياطي لبياناتهم المهمة بانتظام إلى مصدر خارجي ، مثل خدمة سحابية أو محرك أقراص ثابت خارجي. يمكن أن يساعد ذلك في ضمان أنه حتى في حالة إصابة أجهزتهم ببرنامج الفدية ، فلا يزال بإمكانهم الوصول إلى بياناتهم دون دفع الفدية.
رابعًا ، في حالة حدوث هجوم ببرنامج الفدية ، يجب على المستخدمين تجنب دفع الفدية لأنه قد لا يضمن الاسترداد الآمن لبياناتهم وقد يشجع أيضًا على المزيد من النشاط الإجرامي. بدلاً من ذلك ، ينبغي عليهم طلب المساعدة المهنية من خبراء الأمن والنظر في إبلاغ سلطات إنفاذ القانون بالهجوم.
أخيرًا ، يجب على المستخدمين البقاء على اطلاع بأحدث تهديدات برامج الفدية وتقنيات الهجوم المتطورة للبقاء على دراية واستعداد لحماية أنفسهم من الهجمات المحتملة.
النص الكامل لملاحظة الفدية التي أسقطتها Cyber Ransomware هو:
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل المستندات والصور وقواعد البيانات وغيرها من الملفات المهمة
ما هي الضمانات التي نقدمها لك؟
يمكنك إرسال 3 من ملفاتك المشفرة ونقوم بفك تشفيرها مجانًا.
يجب عليك اتباع هذه الخطوات لفك تشفير ملفاتك:
1) اكتب على بريدنا الإلكتروني: test@test.com (في حالة عدم الرد خلال 24 ساعة ، تحقق من مجلد البريد العشوائي الخاص بك
أو راسلنا على هذا البريد الإلكتروني: test2@test.com)
2) الحصول على Bitcoin (عليك أن تدفع مقابل فك التشفير في Bitcoins.
بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.)
Cyber Ransomware فيديو
نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.
