خصومات التراخيص المتعددة
Threat Database Ransomware برنامج EXISC Ransomware

برنامج EXISC Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يحذر خبراء Infosec المستخدمين من تهديد برنامج الفدية المعروف باسم EXISC. الغرض الأساسي منه هو تشفير البيانات الموجودة على الأجهزة التي تصيبها بنجاح. بعد ذلك ، سيطالب مجرمو الإنترنت بدفع رسوم مقابل فك تشفير الملفات المتأثرة.

عند تنفيذه ، لوحظ أن برنامج EXISC Ransomware يقوم بتشفير العديد من الملفات وتعديل أسماء الملفات الخاصة بها عن طريق إلحاق الامتداد ".EXISC" بها. على سبيل المثال ، سيلاحظ المستخدمون المتأثرون أن الملف المسمى في الأصل "1.pdf" سيتحول إلى "1.pdf.EXISC" ، بينما سيتحول "2.jpg" إلى "2.jpg.EXISC" وهكذا.

بعد ذلك ، يُنشئ برنامج EXISC Ransomware مذكرة فدية بعنوان "الرجاء الاتصال بنا لاستعادة ملف .txt." يشير محتوى هذه الملاحظة بقوة إلى أن برنامج الفدية يهدف بشكل خاص إلى استهداف الكيانات الكبيرة بدلاً من المستخدمين المنزليين الفرديين.

قد تتسبب هجمات EXISC Ransomware في حدوث اضطرابات كبيرة

الرسالة التي تطالب بفدية تم إنشاؤها بواسطة EXISC Ransomware تزود الضحايا بنظرة عامة شاملة للحالة المخترقة لشبكة الشركة الخاصة بهم. ينص صراحة على أن الجاني تسبب في أضرار جسيمة من خلال تشفير الملفات ، وجعل الوصول إليها غير ممكن ، وكذلك عن طريق سرقة البيانات الحساسة والسرية.

تؤكد مذكرة الفدية على أنه لاستعادة الملفات المشفرة ومنع البيانات المسروقة من الكشف أو التسريب ، يجب على الضحية الامتثال لمطالب الفدية. على الرغم من عدم ذكر المبلغ المحدد للفدية في الملاحظة ، إلا أنها تحدد أن الدفع يجب أن يتم بعملات البيتكوين أو العملات المشفرة.

علاوة على ذلك ، تشير ملاحظة EXISC Ransomware إلى أنه يمكن تقديم عدد معين من الملفات لاختبار عملية فك التشفير. هذا بمثابة إثبات للضحية أن استعادة البيانات أمر ممكن بالفعل. ومع ذلك ، يظل عدد الملفات التي يمكن تضمينها في اختبار فك التشفير هذا غير محدد.

ومع ذلك ، حتى إذا قرر مستخدم الكمبيوتر دفع الفدية ، فهناك خطر كبير يتمثل في عدم تلقي مفاتيح أو برامج فك التشفير الموعودة. لسوء الحظ ، تم الإبلاغ عن العديد من الحالات التي امتثل فيها الضحايا لمطالب الفدية ، لكنهم تركوا دون وسائل لاستعادة بياناتهم. لذلك ، يُنصح بشدة بعدم دفع الفدية لأنه لا يفشل في ضمان استعادة البيانات فحسب ، بل يساهم أيضًا في استمرار هذا النشاط الإجرامي.

الحماية الكافية للأمن السيبراني من تهديدات برامج الفدية أمر بالغ الأهمية

يمكن للمستخدمين تنفيذ العديد من الإجراءات الفعالة لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية الضارة.

أولاً وقبل كل شيء ، يعد الحفاظ على برامج الأمان المحدثة والقوية أمرًا ضروريًا للغاية. يمكن أن يساعد تثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة والتي توفر الحماية في الوقت الفعلي في اكتشاف تهديدات برامج الفدية وحظرها قبل أن تتمكن من التسلل إلى النظام.

يعد التحديث المنتظم لأنظمة التشغيل وتطبيقات البرامج والمكونات الإضافية خطوة أساسية أخرى. يساعد الحفاظ على البرامج مصححة بأحدث تحديثات الأمان على إغلاق الثغرات الأمنية المعروفة التي قد تستغلها برامج الفدية.

يعد تثقيف الذات بشأن تقنيات التصيد الاحتيالي وأساليب الهندسة الاجتماعية أمرًا بالغ الأهمية. يمكن أن يساعد توخي الحذر بشأن رسائل البريد الإلكتروني المشبوهة أو الرسائل أو طلبات الحصول على معلومات شخصية المستخدمين على تجنب الوقوع ضحية لطرق تسليم برامج الفدية.

يعد النسخ الاحتياطي للملفات والبيانات الهامة بشكل منتظم إلى حل تخزين سحابي آمن أو غير متصل بالإنترنت أمرًا ضروريًا. هذا يضمن أنه حتى إذا تم تشفير الملفات الأصلية بواسطة برامج الفدية ، يمكن للمستخدمين استعادتها من نسخة احتياطية نظيفة.

يمكن أن يؤدي تنفيذ ضوابط الوصول الأقل امتيازًا وتقييد أذونات المستخدم إلى الحد من التأثير المحتمل لهجوم برامج الفدية. يجب أن يمتلك المستخدمون حقوق الوصول الضرورية فقط لأداء مهامهم ، مما يقلل من فرص انتشار برامج الفدية عبر الشبكة.

من الضروري الحفاظ على نهج استباقي ويقظ للأمن السيبراني. يتيح البقاء على اطلاع بأحدث اتجاهات برامج الفدية وأفضل ممارسات الأمان والتهديدات الناشئة للمستخدمين تكييف دفاعاتهم وفقًا لذلك والاستجابة بفعالية للمخاطر المحتملة.

نص مذكرة الفدية التي أسقطتها EXISC Ransomware هو:

مرحبًا ، لقد تم تشفير كمبيوتر شركتك ، ويتم تنزيل قاعدة البيانات والبيانات. إذا كنت لا تريد مني الإفصاح عن هذه المواد ، فيجب أن تدفع لي فدية. بعد استلام الفدية ، سأحذف جميع الملفات التي تم تنزيلها وأساعدك في فك تشفير جهاز الكمبيوتر الخاص بك ، وإلا إذا فعلنا ذلك ، فسنكشف عن هذه المواد وستواجه شركتك تداعيات غير مسبوقة.

نحن نعمل فقط من أجل المال ولا ندمر شبكتك ، ونحن صادقون جدًا. بعد تلقي الفدية ، سنزودك أيضًا بمعلومات حول الثغرة الأمنية في نظامك لمساعدتك في إصلاح الثغرة لتجنب إعادة الهجمات.

إذا كنت تشك في قدرتنا على فك تشفير الملفات ، فيمكنك إرسال بعض الملفات المشفرة إلي وسأقوم بفك تشفيرها لإثبات ذلك.

يرجى دفع الفدية بعملة Bitcoin أو Monero.

الرجاء استخدام TOX للاتصال بي أو مراسلتي عبر البريد الإلكتروني.
البريد الإلكتروني: HonestEcoZ@dnmx.org

معرف TOX: CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
تنزيل TOX: hxxps: //tox.chat/download.html '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...