تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware دريك رانسومواري

دريك رانسومواري

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

برنامج Drik Ransomware قادر على منع المستخدمين من الوصول إلى جميع ملفاتهم تقريبًا.صنف باحثو الأمن السيبرانيDrik Ransomware كمتغير Phobos جديد. بعد تسليمه إلى جهاز الضحية ، سيقوم Drik Ransomware بتنشيط عملية التشفير الخاصة به واستهداف مجموعة واسعة من الملفات. سيتم قفل كل ملف باستخدام خوارزمية تشفير قوية وجعلها غير قابلة للوصول تمامًا وغير قابلة للاستخدام.

كجزء من العملية ، سيحدد التهديد أيضًا كل ملف مقفل عن طريق تغيير اسمه الأصلي. يقوم Drik Ransomware بتعيين رقم معرف فريد للضحية ثم إلحاقه بأسماء الملفات المشفرة. يقوم أيضًا بإضافة عنوان بريد إلكتروني - "jackrasal@privatemail.com". أخيرًا ، سيتم تعيين ".Drik" كملحق ملف جديد. عند قفل جميع الملفات المستهدفة ، سيقوم Drik Ransomware بإسقاط مذكرتي فدية على الجهاز المصاب. سيتم وضع أحدهما داخل ملف نصي تم إنشاؤه حديثًا باسم "info.txt". ومع ذلك،سيتم عرض الملاحظة الرئيسية في نافذة منبثقة تم إنشاؤها من ملف "info.hta".

نظرة عامة على المطالب

مذكرة الفدية التي تم تسليمها عبر الملف النصي قصيرة للغاية. يطلب من الضحايا إقامة اتصال مع المهاجمين عن طريق إرسال رسالة إلى نفس عنوان البريد الإلكتروني أو حساب Telegram الخاص بهم. تحتوي مذكرة الفدية في النافذة المنبثقة على تفاصيل أكثر بكثير. ينص على أنه يجب على الضحايا إرسال بطاقة الهوية الخاصة بهم الموجودة في الملاحظة نفسها ، وكذلك في اسم كل ملف مشفر. يبدو أن السعر الدقيق للفدية سيعتمد على مدى سرعة وصول الضحايا.

يعد المهاجمون أيضًا بفك تشفير ما يصل إلى 5 ملفات مقفلة مجانًا. ومع ذلك،يجب ألا يتجاوز حجم الملفات المختارة 4 ميجا بايت في الحالات غير المؤرشفة. يجب ألا تحتوي على أي معلومات قيمة أو مهمة أيضًا.

رسالة طلب الفدية المعروضة في النافذة المنبثقة هي:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني: jackrasal@privatemail.com
اكتب هذا المعرف في عنوان رسالتك -
أو نص في Messenger Telegram:jackrasal
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
الانتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "

مذكرة الفدية التي تم تسليمها عبر الملف النصي هي:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: jackrasal@privatemail.com.
مشغل الإنترنت الخاص بنا متاح في Messenger Telegram:jackrasal '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...