Gycc الفدية

بواسطة Mezo في Ransomware

ترجمة الى:

يعد Gycc Ransomware أحد أشكال البرامج التهديدية التي تتسلل إلى أجهزة الكمبيوتر وتحتفظ ببيانات المستخدم كرهينة حتى يتم دفع فدية للمهاجمين. يعمل برنامج الفدية هذا عن طريق تشفير مجموعة واسعة من أنواع الملفات ويلحق الامتداد ".gycc" بأسماء الملفات الأصلية. بالإضافة إلى ذلك، يقوم بإنشاء ملف '_readme.txt' يحتوي على تعليمات حول كيفية دفع الفدية التي يطلبها مجرمو الإنترنت. يتضمن نمط تسمية الملفات المتأثرة عادةً تحويل ملفات مثل "1.jpg" إلى "1.jpg.gycc" و"2.png" إلى "2.png.gycc".

من المعروف أن برنامج Gycc Ransomware هو جزء من عائلة البرامج الضارة STOP/Djvu سيئة السمعة، والتي كانت مسؤولة عن العديد من هجمات برامج الفدية. علاوة على ذلك، من الممكن أن يتم توزيع Gycc Ransomware جنبًا إلى جنب مع البرامج الضارة الأخرى، مثلVidar أو RedLine ، والتي يتم استخدامها لاستخراج المعلومات الحساسة أو الخاصة من الأجهزة المخترقة.

جدول المحتويات

يمكن أن يتسبب برنامج Gycc Ransomware في حدوث أضرار جسيمة للبيانات الموجودة على الأجهزة المصابة

توضح مذكرة الفدية التي تركها برنامج Gycc Ransomware أن ملفات الضحية قد تم تشفيرها ولا يمكن الوصول إليها الآن. يطالب مجرمو الإنترنت الذين يقفون وراء برنامج الفدية هذا بدفع رسوم للحصول على أدوات فك التشفير المطلوبة لاستعادة الوصول إلى البيانات. تم تحديد مبلغ الفدية مبدئيًا بمبلغ 980 دولارًا أمريكيًا، ولكن يتم تقديم خصم بنسبة 50٪ للضحايا إذا تواصلوا مع الجناة في غضون 72 ساعة. بالإضافة إلى ذلك، توفر المذكرة بصيص من الأمل من خلال عرض فك تشفير ملف واحد مجانًا، لتكون بمثابة دليل على أن استعادة البيانات قد يكون ممكنًا.

عادةً ما تكون محاولة فك تشفير الملفات دون مشاركة المهاجمين مستحيلة تقريبًا بسبب استخدام خوارزميات التشفير المعقدة من خلال مثل هذه التهديدات. ومع ذلك، حتى لو تم دفع الفدية، غالبًا لا يوجد ضمان بتوفير أدوات فك التشفير الموعودة. علاوة على ذلك، فإن دفع الفدية يدعم الأنشطة غير القانونية لمجرمي الإنترنت. وبالتالي، فإننا ننصح بشدة بعدم الامتثال لأية طلبات فدية.

من الضروري إزالة Gycc Ransomware من نظام التشغيل لمنع المزيد من تشفير الملفات. ومع ذلك، من المهم ملاحظة أن إزالة برنامج الفدية نفسه لن يؤدي تلقائيًا إلى استعادة أي ملفات تم تشفيرها مسبقًا بواسطة البرنامج الضار.

التدابير الأمنية الأساسية التي يجب تنفيذها على أجهزتك

تعد حماية بياناتك وأجهزتك ضد التهديد الدائم للبرامج الضارة أمرًا بالغ الأهمية في المشهد الرقمي المعاصر. فيما يلي إجراءات أمنية شاملة يمكن للمستخدمين تنفيذها لتعزيز دفاعاتهم:

تثبيت وتحديث برامج الأمان:

استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع أجهزتك. قم بتحديثه بانتظام لضمان بقائه مجهزًا لاكتشاف أحدث التهديدات الناشئة وإحباطها في مشهد الأمن السيبراني الديناميكي.

حافظ على تحديث أنظمة التشغيل والبرامج:

قم بتحديث نظام التشغيل والتطبيقات لديك بانتظام

تتضمن هذه التحديثات في كثير من الأحيان تصحيحات أمنية أساسية مصممة لتصحيح نقاط الضعف التي يمكن أن تستغلها الجهات الفاعلة الضارة.

تفعيل حماية جدار الحماية:

قم بتمكين جدار الحماية على كل من جهاز الكمبيوتر وجهاز توجيه الشبكة. يعمل جدار الحماية كحاجز حاسم، حيث يقوم بتصفية حركة المرور الواردة والصادرة. يساعد هذا الإجراء على منع الوصول غير المصرح به ويحظر المحتوى الذي قد يكون ضارًا.

توخي الحذر مع رسائل البريد الإلكتروني:

كن مميزًا عندما يتعلق الأمر بتفاعلات البريد الإلكتروني. RTحاول عدم فتح المرفقات أو النقر على روابط من مصادر غير معروفة أو مشبوهة، حيث تظل رسائل البريد الإلكتروني التصيدية طريقة سائدة لنشر البرامج الضارة.

استخدم كلمات مرور قوية وفريدة من نوعها:

قم بتعزيز أمان حسابك من خلال إنشاء كلمات مرور قوية وفريدة من نوعها. ليس من الجيد استخدام نفس كلمة المرور عبر مواقع متعددة. كحل، يمكنك استخدام مدير كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بشكل آمن.

تمكين المصادقة الثنائية (2FA):

قم بتعزيز أمان حساباتك عبر الإنترنت من خلال تمكين المصادقة الثنائية كلما أمكن ذلك. توفر هذه الطبقة الإضافية من المصادقة حماية عالية، حتى في حالة تعرض كلمة مرور للخطر.

قم بعمل نسخة احتياطية لبياناتك بانتظام:

قم بإنشاء إستراتيجية نسخ احتياطي روتينية لبياناتك الهامة على جهاز خارجي أو من خلال خدمة سحابية آمنة. ويضمن هذا الإجراء الاستباقي إمكانية استعادة البيانات من النسخ الاحتياطية في حالة وقوع هجوم ببرامج ضارة.

كن على اطلاع وتثقيف نفسك:

ابق على اطلاع بأحدث تهديدات البرامج الضارة والتكتيكات التي يستخدمها مجرمو الإنترنت. توخي الحذر عند تنزيل البرامج أو النقر على الروابط، خاصة من المصادر التي تفتقر إلى الثقة

.من خلال الالتزام الجاد بهذه التدابير الأمنية الشاملة، يمكن للمستخدمين التخفيف بشكل كبير من مخاطر الإصابة بالبرامج الضارة وتعزيز حماية بياناتهم وأجهزتهم القيمة ضد التهديدات المحتملة.

يتم ترك مذكرة الفدية التالية لضحايا Gycc Ransomware:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'