تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Encrpt Ransomware

Encrpt Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

اكتشف خبراء الأمن السيبراني تهديدًا قويًا من برامج الفدية يسمى Encrpt Ransomware. على الرغم من تصنيف هذا البرنامج الضار المعين على أنه متغير من عائلة VoidCrypt Ransomware ، إلا أن قدرته على إحداث الضرر تظل كبيرة.

في الواقع ، إذا تم نشر Encrpt على جهاز كمبيوتر مستهدفبنجاح ، سيؤدي ذلك إلى جعل جميع الملفات المخزنة هناك تقريبًا غير قابلة للاستخدام. التهديد يفعل ذلك عبر خوارزمية تشفير قوية. سيتم تعديل اسم كل ملف مقفل إلى حد كبير. سيُلحق التشفير أولاً سلسلة من الأحرف العشوائية التي قد تعمل كمعرف للضحية المحددة ، متبوعة بعنوان بريد إلكتروني يتحكم فيه المهاجمون ، وأخيرًا ، سيتم إضافة ".encrpt" كملحق ملف جديد.

تفاصيل مذكرة الفدية

عندما ينتهي Encrpt Ransomware من قفل جميع أنواع الملفات المستهدفة ، فإنه سيسقط ملاحظتي فدية متطابقتين على الجهاز المخترق. سيتم تسليم أحدهما كملف نصي بسيط باسم "Decryption-Guide.txt" ، بينما سيتم عرض الآخر في نافذة منبثقة تم إنشاؤها من ملف "Decryption-Guide.hta".

وفقًا للتعليمات ، يجب أن يكون الإجراء الأول الذي اتخذه ضحايا Encrpt هو تحديد موقع ملف رئيسي والذي بدونه يمكن أن تكون استعادة البيانات المشفرة مستحيلة. يجب أن يكون هذا الملف قد تم إنشاؤه بواسطة التهديد الموجود في المجلد C: / ProgramData ويمكن تسميته "RSAKEY.KEY."

إلى جانب ملف المفتاح ، يُسمح للمستخدمين بإرسال ملف واحد مغلق لفك تشفيره مجانًا. على الرغم من أن الملاحظة تنص على أن المتسللين لديهم عنواني بريد إلكتروني يمكن استخدامهما للتواصل - عنوان رئيسي والآخر يعمل كقناة احتياطية ، اتضح أن هذا ليس هو الحال. البريد الإلكتروني المذكور في كلا المكانين واحد ونفس الشيء - "Encrpt@criptext.com."

إرشادات Encrpt Ransomware هي:

تم قفل ملفاتك

تم تشفير ملفاتك باستخدام خوارزمية التشفير

إذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي

إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك

عقد اتفاق على السعر معي وادفع

احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير

الانتباه:

1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)

2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)

3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك

4-لا تثق دائمًا في الوسطاء والمفاوضين (بعضهم جيد لكن بعضهم يوافق على 4000 دولار على سبيل المثال وسُئل 10000 دولار من العميل) حدث هذا

معرف قضيتك:

بريدنا الإلكتروني: Encrpt@criptext.com

في حالة عدم الإجابة: Encrpt@criptext.com '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...