برنامج D3adcrypt Ransomware

يعد D3adCrypt Ransomware تهديدًا لبرامج ضارة معطلة يستخدمه مجرمو الإنترنت لقفل بيانات ضحاياهم. مثل برامج الفدية النموذجية ، يستخدم التهديد خوارزمية تشفير قوية والتي بعد معالجة أنواع الملفات المستهدفة ستجعلها غير قابلة للوصول وغير قابلة للاستخدام تمامًا. سيحاول ممثل التهديد بعد ذلك ابتزاز المستخدمين المتأثرين بالمال مقابل تزويدهم بأداة فك التشفير الضرورية والمفتاح لاستعادة الملفات.

كجزء من إجراءاته المتطفلة ، سيقوم D3adCrypt Ransomware أيضًا بتعديل أسماء الملفات المقفلة. وبشكل أكثر تحديدًا ، سيحدد التهديد كل ملف مقفل بإلحاق ".d3ad" كملحق جديد. عندما يتم تشفير جميع أنواع الملفات المستهدفة بالتهديد ، سيتم إنشاء مذكرة فدية مع التعليمات على النظام. ستتخذ هذه الرسالة التي تتطلب طلب فدية شكل ملف نصي باسم "d3ad_Help.txt."

نظرة عامة على مذكرة الفدية

الملاحظة التي تركت D3adCrypt Ransomware قصيرة للغاية وتفتقر إلى العديد من التفاصيل المهمة التي توجد عادة في مثل هذه الرسائل. فشل في ذكر مبلغ الفدية التي طالب بها المتسللون أو إذا كانوا على استعداد لإثبات قدرتهم على استعادة البيانات المشفرة للضحايا بشكل كامل عن طريق فتح ملفين. بدلاً من ذلك ، تخبر الرسالة المستخدمين المتأثرين ببساطة أنه سيتعين عليهم الاتصال بالمهاجمين لتلقي تعليمات إضافية. ورد ذكر فستانان للبريد الإلكتروني في الملاحظة - "d3add@tutanota.com" و "propersolot@gmail.com" ، والتي تعمل كنسخة احتياطية.

النص الكامل لملاحظة D3adCrypt Ransomware هو:

تم تشفير جميع ملفاتك!

إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني => d3add@tutanota.com

اكتب هذا المعرف في عنوان رسالتك => -

في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني => propersolot@gmail.com

انتباه!

لا تقم بإعادة تسمية الملفات المشفرة.

لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.

قد يؤدي فك تشفير ملفاتك بمساعدة أطراف ثالثة إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "