عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية DarkMystic

برنامج الفدية DarkMystic

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

في عالمٍ تُعدّ فيه البيانات شريان الحياة الشخصية والمهنية، أصبحت حماية الأصول الرقمية من التهديدات السيبرانية أكثر أهمية من أي وقت مضى. ومن بين المخاطر العديدة الكامنة على الإنترنت، تبرز هجمات برامج الفدية كأكثرها ضررًا، إذ تمنع المستخدمين من الوصول إلى ملفاتهم وتطالبهم بدفع مبالغ مالية مقابل استعادتها. ومن أحدث سلالات برامج الفدية التي ظهرت مؤخرًا DarkMystic، وهو برنامج متطور وخبيث ينتمي إلى عائلة برامج الفدية BlackBit.

كشف التهديد: ما هو DarkMystic Ransomware؟

تم اكتشاف DarkMystic، وهو سلالة قوية من برامج الفدية، أثناء التحقيق في متغيرات البرامج الضارة الناشئة، والتي تقوم بتشفير الملفات وتغيير أسمائها وإجبار الضحايا على دفع فدية ضخمة في Bitcoin مقابل فك التشفير.

بمجرد تسلله إلى النظام، يبحث DarkMystic عن أنواع الملفات المستهدفة، ثم يُشفّرها باستخدام أساليب تشفير قوية. تُعاد تسمية الملفات المُشفّرة لتشمل:

  • عنوان البريد الإلكتروني للمهاجم
  • معرف ضحية فريد
  • الامتداد '.darkmystic'

على سبيل المثال، قد يتم تحويل الملف المسمى في الأصل 1.png إلى '[darkmystic@onionmail.com][9ECFA84E]1.png.darkmystic.'

مطالب الفدية وتكتيكات الضغط النفسي

بعد التشفير، يقوم البرنامج الخبيث بتعديل خلفية سطح المكتب للضحية ويرسل نوعين من ملاحظات الفدية:

  • ملف نصي يسمى Restore-My-Files.txt
  • نافذة منبثقة لتطبيق HTML بعنوان info.hta

تتناول هذه الملاحظات ما يلي:

  • لقد تم تشفير الملفات وقد يتم حذفها بشكل دائم إذا لم يتم دفع الفدية.
  • يجب على الضحايا الدفع بعملة البيتكوين خلال يومين، وإلا سيتضاعف مبلغ الفدية.
  • هناك اختبار فك تشفير مجاني لما يصل إلى ثلاثة ملفات لإثبات إمكانية الاسترداد.
  • أية محاولة للتلاعب بالملفات أو استخدام أدوات الاسترداد قد تؤدي إلى فقدان البيانات بشكل دائم.

ومما يزيد من الترهيب، أن النافذة المنبثقة تُحذر من تلف القرص الصلب في حال انقضاء الموعد النهائي. مع ذلك، يُنصح بشدة بعدم دفع الفدية، ليس فقط لأنها تُموّل العمليات الإجرامية، بل أيضًا لأن العديد من الضحايا لا يحصلون على مفاتيح فك التشفير، حتى بعد الدفع.

كيف يتسلل DarkMystic إلى الأجهزة

يستخدم DarkMystic مجموعة واسعة من استراتيجيات الخداع لإصابة الأنظمة. هذه الأساليب شائعة في حملات الفدية الحديثة، وغالبًا ما تعتمد على تصرفات المستخدم لتنفيذها.

تشمل نواقل العدوى الشائعة ما يلي:

  • رسائل البريد الإلكتروني الاحتيالية التي تحتوي على مرفقات أو روابط ضارة
  • برامج تحميل أحصنة طروادة/الأبواب الخلفية التي تنقل برامج الفدية بصمت
  • تحديثات البرامج المزيفة أو الكراكات التي تم تنزيلها من مواقع مشبوهة
  • التنزيلات غير المقصودة من صفحات الويب المخترقة أو المخادعة
  • شبكات مشاركة نظير إلى نظير (P2P) ومواقع البرامج المجانية غير الموثوقة
  • الإعلانات الخبيثة والنوافذ المنبثقة المزيفة التي تؤدي إلى التنزيلات
  • الأجهزة القابلة للإزالة مثل محركات أقراص USB التي تحمل ملفات مصابة
  • سلوك الانتشار الذاتي عبر الشبكات المحلية في متغيرات محددة

إن مجرد فتح ملف ضار أو النقر على رابط مقنع قد يكون كافياً لإثارة هجوم.

بناء حصن: ممارسات أمنية تحافظ على سلامتك

الدفاع الاستباقي هو الحماية الأكثر فعالية ضد برامج الفدية مثل DarkMystic. بتبني نهج أمني قائم على الأولوية وتطبيق التدابير التالية، يمكن للمستخدمين تقليل مخاطرهم بشكل كبير:

  1. تقوية النظام والشبكة
  2. قم بتثبيت برنامج مكافحة البرامج الضارة الموثوق به واحتفظ به محدثًا.

قم بتحديث نظام التشغيل والتطبيقات لديك بشكل متكرر لإغلاق الثغرات الأمنية.

استخدم جدار الحماية لمنع نشاط الشبكة غير المصرح به.

تقييد وحدات الماكرو وتعطيل تنفيذ البرامج النصية في ملفات Office بشكل افتراضي.

إنشاء حسابات مستخدم ذات امتيازات محدودة لتقليل التعرض.

  1. عادات المستخدم الذكية
  2. تجنب فتح المرفقات أو النقر على الروابط في رسائل البريد الإلكتروني غير المرغوب فيها.

قم بتثبيت البرامج فقط من المواقع الرسمية أو المنصات الموثوقة.

لا تستخدم أبدًا برامج مقرصنة أو "برامج اختراق"، والتي غالبًا ما تحتوي على برامج ضارة مخفية.

استخدم كلمات مرور قوية وفريدة وقم بتشغيل المصادقة متعددة العوامل (MFA).

قم بعمل نسخة احتياطية للبيانات الأساسية بشكل متكرر، باستخدام التخزين المحلي غير المتصل بالإنترنت والتخزين السحابي الآمن.

احرص على فصل النسخ الاحتياطية عن شبكتك عند عدم استخدامها لمنع التشفير أثناء الهجوم.

الخلاصة: ابقَ يقظًا، ابقَ محميًا

برنامج الفدية DarkMystic ليس مجرد مصدر إزعاج رقمي، بل هو تهديد خطير صُمم لبث الخوف والضغط واليأس. وتزيد صلته بعائلة BlackBit من خطورته نظرًا لأساليبه المتطورة في التهرب وأساليبه الابتزازية العدوانية.

أفضل خط دفاع ليس انتظار وقوع الكارثة، بل الاستعداد لها مسبقًا. تثقيف نفسك، وممارسة النظافة السيبرانية الجيدة، وتطبيق إجراءات أمنية فعّالة، سيضمن لك الحفاظ على بياناتك، مهما كانت التهديدات الكامنة في عالمنا الرقمي.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ برنامج الفدية DarkMystic:

All your files have been encrypted by BLACKBIT!

29d,23:55:54 LEFT TO LOSE ALL OF YOUR FILES

All your files have been encrypted due to a security problem with your PC.
If you want to restore them, please send an email darkmystic@onionmail.com

You have to pay for decryption in Bitcoin. The price depends on how fast you contact us.
After payment we will send you the decryption tool.
You have to 48 hours(2 Days) To contact or paying us After that, you have to Pay Double.
In case of no answer in 24 hours (1 Day) write to this email darkmystic@tutamail.com
Your unique ID is : -

You only have LIMITED time to get back your files!
•If timer runs out and you dont pay us , all of files will be DELETED and you hard disk will be seriously DAMAGED.
•You will lose some of your data on day 2 in the timer.
•You can buy more time for pay. Just email us.
•THIS IS NOT A JOKE! you can wait for the timer to run out ,and watch deletion of your files 🙂

What is our decryption guarantee?
•Before paying you can send us up to 3 test files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
•DO NOT pay any money before decrypting the test files.
•DO NOT trust any intermediary. they wont help you and you may be victim of scam. just email us , we help you in any steps.
•DO NOT reply to other emails. ONLY this two emails can help you.
•Do not rename encrypted files.
•Do not try to decrypt your data using third party software, it may cause permanent data loss.
•Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message shown as desktop background image:
BLACKBIT

All your files have been encrypted due to a security problem with your computer
If you want to restore them, write us to the e-mail: darkmystic@onionmail.com
Write this ID in the title of your message: -
In case of no answer in 24 hours write us to this e-mail:
darkmystic@tutamail.com
For more information see Restore-My-Files.txt that is located in every encrypted folder
Ransom note deliveres as a text message:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: darkmystic@onionmail.com
In case of no answer in 24h, send e-mail to this address: darkmystic@tutamail.com
You can also contact us on Telegram: @DarkMystic_support

All your files will be lost on Wednesday, May 14, 2025 8:44:45 AM.
Your SYSTEM ID :
!!!Deleting "Cpriv.darkmystic" causes permanent data loss.

الشائع

احتيال عبر البريد الإلكتروني لـ VoxFlowG USDT Airdrop

التصيد الاحتيالي, رسائل إلكترونية مزعجة
مع صعود العملات المشفرة، طوّر المحتالون أساليب احتيالية متزايدة لخداع المستخدمين ودفعهم للتخلي عن أصولهم الرقمية. ومن بين هذه المخططات الاحتيالية عملية VoxFlowG لتوزيع عملات USDT عبر البريد الإلكتروني، والتي تستهدف الأفراد غير المنتبهين من خلال وعودهم بمنحهم عملة Tether (USDT) مجانًا. صُممت هذه الطريقة لجمع الأموال من محافظ العملات المشفرة الخاصة بالضحايا. إن فهم آلية عمل هذه الخطة يساعد...

مجموعة أدوات التصيد الاحتيالي Morphing Meerkat

التصيد الاحتيالي, البرمجيات الخبيثة
كشف باحثو الأمن السيبراني عن منصة متطورة للتصيد الاحتيالي كخدمة (PhaaS)، تستغل سجلات تبادل البريد الإلكتروني (MX) لنظام أسماء النطاقات (DNS) لإنشاء صفحات تسجيل دخول مزيفة تحاكي أكثر من 114 علامة تجارية. وقد دأبت الجهة المسؤولة عن هذه العملية، والتي تُعرف باسم Morphing Meerkat، على شن حملات تصيد احتيالي واسعة النطاق لجمع بيانات اعتماد المستخدمين. كيف يعمل الميركات المتحول يستخدم المهاجمون أساليب...

الأكثر مشاهدة

جار التحميل...