Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware برنامج الفدية EMBARGO

برنامج الفدية EMBARGO

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

EMBARGO Ransomware هو برنامج تهديد مصمم لتشفير الملفات الموجودة على الجهاز المصاب، مما يجعلها غير قابلة للوصول للمستخدم. بمجرد تشفير الملفات، يتم إلحاق ملحق عشوائي باسم كل ملف، وهي السمة المميزة لسلالة برامج الفدية هذه. على سبيل المثال، قد تتم إعادة تسمية الملف الذي كان يسمى في الأصل document.txt إلى document.txt.144vd5. وهذا يجعل من السهل تحديد وجود برامج الفدية على النظام المصاب.

العدوى وعملية التشفير المستخدمة بواسطة برنامج EMBARGO Ransomware

  1. العدوى الأولية: عادةً ما يتسلل برنامج EMBARGO Ransomware إلى النظام من خلال رسائل البريد الإلكتروني التصيدية أو التنزيلات الاحتيالية أو استغلال ثغرات النظام. وبمجرد الدخول، تبدأ عملية التشفير دون علم المستخدم.
  2. تشفير الملفات: أثناء التشفير، يستهدف EMBARGO العديد من أنواع الملفات، بما في ذلك المستندات والصور وقواعد البيانات. يتم بعد ذلك إلحاق كل ملف مشفر بامتداد عشوائي فريد. وهذا لا يؤدي إلى تعطيل بنية الملف فحسب، بل يعمل أيضًا كمؤشر على هجوم برنامج الفدية.
  3. تسليم مذكرة الفدية: بعد التشفير، تقوم EMBARGO بإنشاء مذكرة فدية باسم HOW_TO_RECOVER_FILES.txt. عادةً ما يتم وضع هذه الملاحظة في أماكن بارزة، مثل سطح المكتب والأدلة المختلفة التي تحتوي على ملفات مشفرة. تحتوي مذكرة الفدية على تعليمات حول كيفية دفع الفدية بحيث يمكن تزويدهم بمفتاح فك التشفير. وعادة ما يتضمن التفاصيل التالية:
  • إشعار بأن الملفات قد تم تشفيرها.
  • تعليمات حول كيفية شراء العملة المشفرة (عادةً البيتكوين).
  • مبلغ الفدية.
  • معلومات الاتصال للمهاجمين.

كيفية فك تشفير البيانات وإزالة برامج الفدية

  1. تجنب دفع الفدية: ينصح خبراء الأمن بشدة بعدم دفع الفدية. ليس هناك ما يضمن أن المهاجمين سوف يرسلون مفتاح فك التشفير، ودفع الفدية لا يؤدي إلا إلى تشجيع المزيد من النشاط الإجرامي.
  2. استخدام أدوات فك التشفير: في الوقت الحالي، قد لا تتوفر أداة فك تشفير عالمية لبرنامج EMBARGO Ransomware. ومع ذلك، يتم تشجيع الضحايا على التحقق من مواقع ومنتديات الأمن السيبراني ذات السمعة الطيبة بحثًا عن أي تحديثات حول حلول فك التشفير المحتملة.
  • المساعدة المهنية: بالنسبة لأولئك الذين لا يميلون إلى التقنية، يمكن أن يكون طلب المساعدة من متخصصي الأمن السيبراني خيارًا قابلاً للتطبيق. يمكن للخبراء المساعدة في إزالة برامج الفدية بأمان واستعادة الملفات حيثما أمكن ذلك.
  • الاستعادة من النسخة الاحتياطية: في حالة توفر النسخ الاحتياطية، فإن استعادة الملفات المشفرة من نسخة احتياطية قبل الإصابة هي الطريقة الأكثر فعالية للاسترداد. تأكد من إزالة برنامج الفدية بالكامل من النظام قبل استعادة أي ملفات لمنع إعادة الإصابة.

    • التدابير الوقائية لتجنب الإصابة ببرامج الفدية

    1. النسخ الاحتياطية المنتظمة: قم بعمل نسخة احتياطية لبياناتك بانتظام وتأكد من حفظ النسخ الاحتياطية في بيئة سحابية آمنة أو دون الاتصال بالإنترنت.
    2. برامج الأمان: قم بتثبيت برامج مكافحة البرامج الضارة وتحديثها بانتظام. استخدم ميزات الأمان التي توفر الحماية والفحص في الوقت الفعلي.
    3. تثقيف المستخدم: تثقيف المستخدمين حول مخاطر رسائل البريد الإلكتروني التصيدية والتنزيلات المشبوهة. تشجيع اليقظة عند فتح مرفقات البريد الإلكتروني أو النقر على روابط من مصادر غير معروفة.
    4. تحديثات النظام: حافظ على تحديث أنظمة التشغيل وجميع البرامج من خلال تطبيق أحدث الإصلاحات الأمنية للحماية من الثغرات الأمنية.

    يمثل برنامج EMBARGO Ransomware تهديدًا كبيرًا لأمن البيانات نظرًا لطرق التشفير وإلحاق ملحق الملف العشوائي. ومن خلال فهم عملياته واتخاذ التدابير الاستباقية، يمكن لمستخدمي أجهزة الكمبيوتر الشخصية والمؤسسات الفردية التخفيف من المخاطر المرتبطة ببرنامج الفدية هذا.

    فيما يلي مذكرة الفدية التي يعرضها برنامج EMBARGO Ransomware:

    'Your network has been chosen for Security Audit by EMBARGO Team.

    We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

    You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
    -

    Do not modify any files or file extensions. Your data maybe lost forever.

    Instructions:
    1. Download torbrowser: hxxps://www.torproject.org/download/
    2. Go to your registration link:
    =================================
    -
    =================================
    3. Register an account then login

    If you have problems with this instructions, you can contact us on TOX:
    -

    After payment for our services, you will receive:
    - decrypt app for all systems
    - proof that we delete your data from our systems
    - full detail pentest report
    - 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

    IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
    If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

    WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
    If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'

    الشائع

    ثغرة أمنية CVE-2024-3661

    Vulnerability
    اكتشف الباحثون طريقة تسمى TunnelVision، وهي تقنية تهرب من الشبكة الافتراضية الخاصة (VPN) تمكن الجهات الفاعلة في مجال التهديد من اعتراض حركة مرور الشبكة للضحايا الموجودين على نفس الشبكة المحلية. تم التعرف على أسلوب "إزالة الغطاء" هذا باستخدام معرف CVE CVE-2024-3661. فهو يؤثر على كافة أنظمة التشغيل التي تشتمل على عميل DHCP الذي يدعم مسارات خيار DHCP رقم 121. يقوم TunnelVision بشكل أساسي بإعادة...

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    Phishing, Spam
    40,549
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...