تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware أوزة رانسومواري

أوزة رانسومواري

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يندرج برنامج Goose Ransomware ، كما يوحي اسمه ، في فئة تهديدات البرامج الضارة المعروفة باسم برامج الفدية الضارة. يتم إنشاء أدوات التهديد هذه بغرض تشغيل روتين تشفير على الأجهزة المعرضة للخطر ، مما يترك المستخدمين غير قادرين على الوصول إلى الملفات الشخصية أو المتعلقة بالعمل. بطبيعة الحال ، تهدف تهديدات برامج الفدية إلى التأثير على أكبر عدد ممكن من الملفات المختلفة ، مع عدم تعريض الاستقرار العام للنظام للخطر. بينما تشترك Goose Ransomware في معظم الخصائص النموذجية التي لوحظت في تهديدات برامج الفدية ، فإنها تنحرف كثيرًا أيضًا.

أولاً ، أثناء عملية التشفير ، لا يقوم Goose Ransomware بتعديل الأسماء الأصلية للملفات المقفلة بأي شكل من الأشكال ، مما يتركها سليمة تمامًا. هذا مخالف لسلوك معظم تهديدات برامج الفدية التي إما تلحق امتداد ملف فريد خاص بها أو تتضمن عنوان بريد إلكتروني أو سلسلة معرف الضحية بأسماء الملفات المشفرة. خاصية أخرى غريبة لـ Goose Ransomware هي أنه يقوم بتشفير جزء صغير جدًا من الملفات المخزنة على النظام المصاب مع العثور على غالبية الملفات المتأثرة على سطح المكتب للجهاز.

تفاصيل مذكرة الفدية

سيتم عرض رسالة طلب الفدية التي تم تسليمها بواسطة Goose Ransomware للمستخدمين داخل نافذة منبثقة جديدة. تحتوي النافذة على تعليمات من المهاجمين ، وصورة للإوزة ، وزرًا باسم "فك تشفير". وفقًا للرسالة ، يمكن للضحايا استعادة بياناتهم عن طريق دفع فدية للمهاجمين قدرها 50 دولارًا بالضبط. ومع ذلك ، يجب تحويل المبلغ باستخدام عملة البيتكوين المشفرة.

لتلقي تفاصيل دفع إضافية ، مثل عنوان المحفظة المشفرة الذي يجب إرسال الأموال إليه ، من المتوقع أن يتصل المستخدمون المتأثرون بعنوان البريد الإلكتروني للمتسللين - 's kabl *t.hardbas@gmail.com. يعد استخدام Gmail أمرًا غير معتاد بالنسبة لمشغلي برامج الفدية ، حيث أن Google فعالة جدًا في إغلاق حساباتهم بسبب نشاط غير قانوني. يمكن أن تشير الإجراءات غير النمطية المختلفة للتهديد ، واستخدام Gmail ، والفدية الصغيرة نسبيًا إلى إصدار Goose Ransomware الحالي لأغراض الاختبار.

النص الكامل لمذكرة الفدية هو:

تم تشفير ملفاتك عن طريق أوزة رانسوم وير!

ماذا حدث لجهاز الكمبيوتر الخاص بي؟

تم تشفير جميع ملفاتك الشخصية باستخدام خوارزمية قوية.
لا توجد طريقة لاستعادة ملفاتك بدون خدمة فك التشفير الخاصة بنا.

كيف يمكنني فك تشفير ملفاتي؟

إنها سهلة.
ما عليك سوى الاتصال بنا على عنوان البريد الإلكتروني هذا: "skabl*t.hardbas@gmail.com".
أدخل رمز التعريف الشخصي كعنوان لرسالتك: "Y35 - 90m- X23".
تحتاج إلى دفع 50 دولارًا من عملة البيتكوين لفتح ملفاتك.
قد يستغرق الرد بضع ساعات.
سنقدم لك معرف المحفظة الخاص بنا للمعاملة.
بعد أن ترسل إلينا عملات البيتكوين ، اكتب إلينا بريدًا إلكترونيًا يحتوي على معرف المعاملة الخاص بك.
إذا كنت لا تعرف كيفية شراء عملات البيتكوين ، ابحث عنها في جوجل.

[قرار] "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...