Errz الفدية
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
تصنيف: | 5,270 |
مستوى التهديد: | 100 % (عالي) |
أجهزة الكمبيوتر المصابة: | 6,953 |
الروية الأولى: | May 9, 2022 |
اخر ظهور: | September 18, 2023 |
نظام (أنظمة) متأثر: | Windows |
يعد Errz Ransomware برنامجًا ضارًا غادرًا صنفه خبراء الأمن السيبراني على أنه متغير STOP / Djvu. على الرغم من عدم وجود أي تحسينات كبيرة على بقية المتغيرات المهددة ، تظل القدرات التدميرية لـ Errz Ransomware كبيرة. سيتم تشفير البيانات المخزنة على أجهزة الكمبيوتر المصابة بالتهديد باستخدام خوارزمية تشفير قوية. بعد ذلك ، سيجد الضحايا أنفسهم غير قادرين على الوصول إلى أي من الملفات المقفلة.
كجزء من إجراءاته ، سيعمل التهديد أيضًا على تعديل أسماء الملفات المستهدفة ، من خلال إلحاق ".errz" بها كملحق ملف جديد. سيلاحظ المستخدمون المتأثرون أيضًا ظهور ملف نصي جديد على الجهاز الذي تم اختراقه. سيكون للملف اسم مشابه لـ "_readme.txt" وسيكون مسؤولاً عن تسليم مذكرة فدية مع تعليمات من مجرمي الإنترنت.
نظرة عامة على المطالب
تكشف رسالة المطالبة بالفدية التي تركها Errz ، أن المتسللين يتوقعون دفع فدية قدرها 980 دولارًا إذا أرادوا المساعدة في استعادة الملفات المشفرة. بعد دفع الأموال ، يتم إخبار المستخدمين بأنهم سيحصلون على أداة برمجية ومفاتيح فك التشفير اللازمة. ومع ذلك ، مثل معظم متغيرات STOP / Djvu ، يذكر Errz أيضًا أن المستخدمين الذين يتواصلون مع المهاجمين خلال أول 72 ساعة سيحتاجون فقط إلى دفع 50٪ من مبلغ برنامج الفدية الأولي.
وفقًا لمذكرة الفدية ، يمكن للضحايا إرسال رسائل لمجرمي الإنترنت عبر عنواني بريد إلكتروني ("restorealldata@firemail.cc" و "gorentos@bitmessage.ch") وحساب Telegram على "datarestore". يمكن إرفاق ملف مقفل واحد بالرسالة. يذكر المهاجمون أنه إذا كان الملف المختار لا يحتوي على أي معلومات قيمة ، فسيتم إلغاء قفله وإعادته إلى المستخدم مجانًا.
مجموعة التعليمات الكاملة التي تركتها Errz Ransomware هي:
إنتباه!
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
https://we.tl/t-WbgTMF1Jmw
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
restorealldata@firemail.ccحجز عنوان البريد الإلكتروني للاتصال بنا:
gorentos@bitmessage.chحساب Telegram الخاص بنا:
تضمين التغريدةالمعرف الشخصي الخاص بك: