خصومات التراخيص المتعددة
Threat Database Ransomware برنامج Dark Power Ransomware

برنامج Dark Power Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

تهدد Dark Power Ransomware البرامج التي يستخدمها مجرمو الإنترنت لابتزاز الأموال من الضحايا المطمئنين. تقوم Dark Power Ransomware بتشفير الملفات الموجودة على كمبيوتر الضحية ، مما يجعلها غير قابلة للوصول إلى الضحية.

بالإضافة إلى تشفير الملفات ، يقوم Dark Power Ransomware بإنشاء مذكرة فدية في شكل ملف "readme.pdf" يتم وضعه على سطح مكتب الضحية. يحتوي هذا الملف على تعليمات للضحية حول كيفية دفع الفدية واستعادة الوصول إلى ملفاتهم. عادةً ما تحذر مذكرة الفدية الضحية من محاولة إزالة برامج الفدية أو تعديل أي من الملفات المشفرة.

يقوم Dark Power Ransomware أيضًا بتعديل أسماء الملفات عن طريق إلحاق الامتداد ".dark_power" بها. على سبيل المثال ، إذا كان اسم الملف في الأصل "1.jpg" ، فإن Dark Power Ransomware ستعيد تسميته إلى "1.jpg.dark_power." يضمن هذا التعديل عدم تمكن الضحية من فتح الملف أو تعديله ، حتى إذا تمكنوا من إزالة برامج الفدية الضارة من جهاز الكمبيوتر الخاص بهم.

ومن الجدير بالذكر أن مرتكبي Dark Power Ransomware يستخدمون مخطط ابتزاز مزدوج لابتزاز ضحاياهم. أولاً ، يقومون بتشفير بيانات الضحية ، مما يجعل الوصول إليها غير ممكن للمالك. ثانياً ، يهددون بنشر البيانات المسروقة إذا رفض الضحية دفع الفدية.

The Dark Power Ransomware تطالب ضحاياه بفدية

تشير مذكرة الفدية من Dark Power إلى أن ملفات الضحية قد تم تشفيرها ، مما يجعل الوصول إليها غير ممكن. وفقًا للملاحظة ، تم تشفير جميع الملفات ، بما في ذلك تلك الموجودة على النسخة الاحتياطية وخادم Outlook وقواعد البيانات. ومع ذلك ، فإن مذكرة الفدية تؤكد للضحايا أن كل شيء يمكن استرداده ، ولكن فقط إذا اتبعوا التعليمات المقدمة.

تتضمن المذكرة أيضًا تحذيرًا من أن عدم الامتثال سيؤدي إلى نشر بيانات الضحية ، مما يجعل من المستحيل عليهم استردادها. لاسترداد ملفاتهم ، يُطلب من الضحايا دفع فدية قدرها 10000 دولار بعملة XMR المشفرة إلى عنوان محدد. كما ترشد المذكرة الضحايا إلى تنزيل دردشة qTox وإنشاء محادثة جديدة للتواصل مع مرتكبي الفدية.

وتختتم الملاحظة بتحذير مفاده أنه لا ينبغي للضحية محاولة تغيير ملفاته أو استخدام برامج تابعة لجهة خارجية لاستعادة بياناته أو حلول مكافحة الفيروسات. والسبب في ذلك هو أن مثل هذه الأنشطة قد تؤدي إلى فقدان جميع البيانات.

تعد الحماية القوية من البرامج الضارة أمرًا بالغ الأهمية في حماية بياناتك وأجهزتك

لحماية الأجهزة والبيانات من هجمات برامج الفدية ، يجب على المستخدمين تنفيذ إستراتيجية أمان شاملة تركز على كل من المنع والاستجابة. تتمثل الخطوة الأولى في تحديث جميع البرامج وأنظمة التشغيل بأحدث تصحيحات الأمان لمعالجة الثغرات الأمنية التي يمكن استغلالها بواسطة برامج الفدية.

مقياس رئيسي آخر هو التأكد من أن جميع حسابات المستخدمين لديها كلمات مرور قوية وفريدة من نوعها وأن المصادقة متعددة العوامل ممكّنة حيثما كان ذلك ممكنًا. يجب على المستخدمين أيضًا توخي الحذر عند تنزيل مرفقات البريد الإلكتروني وتثبيت البرامج من مصادر لم يتم التحقق منها.

علاوة على ذلك ، فإن النسخ الاحتياطية المنتظمة للبيانات لتأمين المواقع خارج الموقع ، مثل التخزين السحابي ، يمكن أن تخفف من تأثير هجمات برامج الفدية. في حالة حدوث هجوم ببرنامج الفدية ، يجب على المستخدمين قطع اتصال الجهاز المتأثر بالشبكة على الفور وإبلاغ موظفي دعم تكنولوجيا المعلومات المناسبين بالحادث.

أخيرًا ، يعد التعليم والتدريب على التوعية للموظفين والأفراد ضروريًا للمساعدة في التعرف على هجمات الهندسة الاجتماعية وتجنبها ، والتي غالبًا ما تستخدم لنشر برامج الفدية. من خلال تنفيذ هذه الإجراءات ، يمكن للمستخدمين تقليل مخاطر هجمات برامج الفدية بشكل كبير وتقليل تأثيرها في حالة حدوث هجوم.

القائمة الكاملة لمطالب Dark Power Ransomware هي:

'قوة الظلام

لديك 72 ساعة فقط أو ستفقد جميع بياناتك الكاملة للأبد

ماذا حدث؟

تم تشفير ملفاتك ، وهي غير متوفرة حاليًا.
يمكنك التحقق من ذلك:
يتم حذف جميع الملفات الموجودة في النسخة الاحتياطية. خادم التوقعات وقواعد البيانات الخاصة بك
بالمناسبة ، كل شيء ممكن استرداده
(استعادة) ، ولكن عليك اتباع تعليماتنا.
خلاف ذلك ، لا يمكنك إعادة البيانات الخاصة بك (أبدا).

ما هي الضمانات؟

إنه مجرد عمل. نحن على الإطلاق لا نهتم بك وبصفقاتك ، إلا
الحصول على الفوائد. إذا لم نقم بعملنا والتزاماتنا ، فلن يقوم أحد بذلك
تعاون معنا. إنها ليست مصلحتنا.
إذا لم تتعاون معنا ، فلا يهم. سيتم نشر بياناتك
وستفقد فرصة استعادتها. لا تضيعوا وقتكم
مع أي طرف ثالث لديه المفتاح ، فقط لدينا المفتاح….
كن سريعًا في اتخاذ القرار الصحيح ، حتى لا تخسر.

كيفية استرجاع الملفات
أرسل 10 آلاف دولار إلى هذا العنوان (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5h بيدمو HYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
يجب عليك تنزيل دردشة qTox على جهاز الكمبيوتر الخاص بك للكمبيوتر الشخصي: hxxps: //qtox.github.io
قم بإنشاء محادثة جديدة واكتب معرف qTox الخاص بنا:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
لمعرفة من أنت فقط أخبرنا باسم شركتك

خطر

لا تحاول تغيير الملفات بنفسك ، ولا تستخدم أي طرف ثالث
برنامج لاستعادة البيانات أو حل مكافحة الفيروسات - ربما
الحق في إتلاف المفتاح الخاص ، ونتيجة لذلك ، فقدان جميع البيانات '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...