تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Filelock Ransomware

Filelock Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

تم تحديد متغير خطير جديد ينتمي إلى عائلة Medusalocker Ransomware بواسطة باحثو إنفوسيك. تم تتبع هذا التهديد باعتباره Filelock Ransomware ، وهو قادر على التسبب في أضرار جسيمة لأجهزة الكمبيوتر المعرضة للخطر. إنه قادر على التأثير على العديد من أنواع الملفات وجعلها غير قابلة للاستخدام تمامًا عبر خوارزمية تشفير قوية.

عندما يقفل Fileslock Ransomware ملفًا ، فإنه يقوم أيضًا بتمييزه عن طريق تعديل الاسم الأصلي لهذا الملف. سيلاحظ المستخدمون أن جميع ملفاتهم تقريبًا قد تمت إضافتها الآن ".fileslock" كملحق ملف. سيؤدي التهديد أيضًا إلى إنشاء ملف جديد على النظام يسمى "HOW_TO_RECOVER_DATA.html." يحمل التعليمات من المتسللين.

تفاصيل مذكرة الفدية

فتح ملف مذكرة الفدية يكشف رسالة طويلة من المهاجمين. على ما يبدو ، بالإضافة إلى تشفير الملفات ، تم جمع البيانات الحساسة من الأجهزة المخترقة ويتم تخزينها الآن على خادم بعيد. يهدد مجرمو الإنترنت بالإفراج عن المعلومات للجمهور أو بيعها لأطراف ثالثة معنية إذا رفض الضحايا دفع الفدية المطلوبة.

تكشف الملاحظة أيضًا أنه يُسمح للمستخدمين المتأثرين بإرسال ما يصل إلى 3 ملفات مقفلة من المفترض أن يتم فك تشفيرها مجانًا. الشرط الوحيد المذكور هو أن الملفات لا تحتوي على أي بيانات مهمة بداخلها. للوصول إلى المهاجمين ، يتم توجيه المستخدمين نحو زيارة موقع ويب مخصص مستضاف على شبكة .onion. وكبديل لذلك ، تذكر الملاحظة أيضًا عنواني بريد إلكتروني - "fuc_ktheworld1448@outlook.com" و "fucktheworld1448@cock.li."

النص الكامل لمذكرة الفدية هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. هذه البيانات مخزنة حاليا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر واحصل على برنامج فك التشفير.

.بصلة

لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط

اتبع التعليمات لفتح الرابط: اكتب العنوان "hxxps: //www.torproject.org" في متصفح الإنترنت الخاص بك. يفتح موقع Tor.

اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.

الآن لديك متصفح Tor. في متصفح Tor افتح

ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى. "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...