تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware انتزاع الفدية

انتزاع الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

برنامج Extortionist Ransomware هو متغير جديد ومهدد من عائلة البرامج الضارة VoidCrypt. هدفه هو اختراق الأنظمة المستهدفة وتشغيل خوارزمية تشفير قوية. نتيجة لذلك ، سيفقد الضحايا الوصول إلى معظم ملفاتهم الخاصة والمتعلقة بالعمل. ستصبح المستندات والأرشفة وقواعد البيانات والصور والصور وملفات PDF والمزيد غير قابلة للاستخدامتماما. سيقوم ممثلو التهديد المسؤولون عن إطلاق برنامج Extortionist Ransomware بابتزاز ضحاياهم مقابل المال مقابل الاستعادة المحتملة للبيانات المقفلة.

إحدى الخصائص المميزة للتهديد هي الامتداد المحدد الذي يستخدمه لتمييز كل ملف مقفل. عند تشفير ملف من أنواع الملفات المستهدفة ، ستلحق البرامج الضارة بالاسم الأصلي للملف عنوان بريد إلكتروني وسلسلة معرف فريد وملحق جديد. عنوان البريد الإلكتروني هو "openthefile@mailfence.com" بينما الامتداد ".Extortionist." يتم إسقاط مذكرة فدية التهديد على الأجهزة المخترقة كملف نصي باسم "Decrypt-me.txt".

نظرة عامة على المطالب

تنص تعليمات المتسللين على أن الإجراء الأول لضحاياهم يجب أن يكون تحديد موقع ملف معين باسم "prvkey * .txt.key". على ما يبدو ، يحتوي الملف على مفتاح فك تشفير مهم وبدون ذلك ، لن يتمكن حتى المهاجمون من استعادة البيانات المتأثرة. الموقع الافتراضي للملف هو C: \ ProgramData \ ويمكن أن تكون العلامة * رقمًا بدلاً من ذلك. توضح المذكرة أيضًا أنه يجب دفع الفدية باستخدام عملة البيتكوين المشفرة.

إذا كان من الممكن الوثوق بالملاحظة ، يُسمح للضحايا أيضًا بإرسال ملفين مقفلين لفك تشفيرهما مجانًا.ومع ذلك ، يجب أن يكون حجم الملفات المختارة أقل من 1 ميغابايت ويجب ألا تحتوي على أي معلومات مهمة. يتم توفير رسالتي بريد إلكتروني كقنوات اتصال - "openthefile@mailfence.com" و "openthefile@tutanota.com".

النص الكامل لملاحظة Extortionist Ransomware هو:

تم تشفير جميع ملفاتك

عليك أن تدفع لاستعادة ملفاتك

1-انتقل إلى C: \ ProgramData \ folder وأرسل لنا ملف prvkey * .txt.key ، * قد يكون رقمًا (مثل هذا: prvkey3.txt.key)
2-يمكنك إرسال بعض الملفات التي يقل حجمها عن 1 ميغا بايت لاختبار فك التشفير لتثق بنا ولكن يجب ألا يحتوي ملف الاختبار على بيانات قيمة
3-الدفع بعملة البيتكوين
4-تغيير Windows دون حفظ ملف prvkey.txt.key سيؤدي إلى فقدان البيانات بشكل دائم

بريدنا الإلكتروني: openthefile@mailfence.com
في حالة عدم الرد: openthefile@tutanota.com "

المنشورات ذات الصلة

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...