خصومات التراخيص المتعددة
Threat Database Ransomware Hgfu الفدية

Hgfu الفدية

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

من بين العديد من متغيرات برامج الفدية التي ظهرت في السنوات الأخيرة، يبرز برنامج Hgfu Ransomware كعضو بارز في عائلة STOP/Djvu Ransomware. يقوم برنامج التهديد هذا بتشفير الملفات الموجودة على أجهزة كمبيوتر الضحايا، وإضافة امتداد ملف محدد، ويطلب فدية مقابل مفتاح فك التشفير.

فهم عائلة STOP/Djvu Ransomware

يعد Hgfu Ransomware جزءًا من عائلة STOP/Djvu Ransomware ، وهي مجموعة من سلالات برامج الفدية التي تشترك في قاعدة تعليمات برمجية مشتركة وطرق توزيع. تستهدف عائلة برامج الفدية هذه المستخدمين في جميع أنحاء العالم بشكل نشط منذ عام 2017 على الأقل، مما يجعلها واحدة من أقدم مجموعات برامج الفدية قيد التشغيل.

عادةً ما تتسلل متغيرات STOP/Djvu Ransomware إلى الأنظمة من خلال مرفقات البريد الإلكتروني التالفة أو تشققات البرامج أو تحديثات البرامج المزيفة. بمجرد دخول برنامج الفدية إلى نظام الضحية، يقوم بتشفير الملفات بسرعة، مما يجعل الوصول إليها غير ممكن. عملية التشفير قوية وتستخدم خوارزميات معقدة تجعل من المستحيل تقريبًا فك تشفير الملفات بدون مفتاح فك التشفير المرتبط.

التوقيع الفريد لـ Hgfu Ransomware: امتداد الملف وملاحظة الفدية

يُعرف برنامج Hgfu Ransomware، مثل الأعضاء الآخرين في عائلة STOP/Djvu، بخصائصه المميزة. يقوم بإلحاق ملحق الملف ".hgfu" بجميع الملفات التي يقوم بتشفيرها. على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "document.docx" إلى "document.docx.hgfu" بعد التشفير.

بالإضافة إلى ذلك، يترك برنامج Hgfu Ransomware بطاقة اتصال على شكل مذكرة فدية على سطح مكتب الضحية أو في المجلدات المتضررة. تحمل مذكرة الفدية اسم "_readme.txt" وتوفر إرشادات حول كيفية الاتصال بمجرمي الإنترنت ودفع الفدية مقابل مفتاح فك التشفير. يُمنح الضحايا عادةً وقتًا محدودًا لتسديد المبلغ، مع التهديد بفقد ملفاتهم بشكل دائم إذا فشلوا في الامتثال.

مطالب الفدية

تتوافق طلبات الفدية المقدمة من Hgfu Ransomware مع تلك الخاصة بمتغيرات STOP/Djvu الأخرى. يُطلب من الضحايا الاتصال بمجرمي الإنترنت عبر عنوان البريد الإلكتروني المقدم، في هذه الحالة support@freshmail.top، anddatarestorehelp@airmail.cc.

ومن الضروري التأكيد على أن دفع الفدية غير مستحسن. ليس هناك ما يضمن أن مجرمي الإنترنت سيرسلون مفتاح فك التشفير بمجرد دفع الفدية. علاوة على ذلك، فإن دفع الفدية لا يؤدي إلا إلى تشجيع وتمويل المزيد من الأنشطة الإجرامية.

الحماية ضد Hgfu Ransomware ومتغيرات STOP/Djvu الأخرى

دائمًا ما يكون منع هجوم برامج الفدية أفضل من التعامل مع عواقبه. ستجد أدناه بعض الخطوات التي يمكنك اتخاذها لحماية بياناتك ضد Hgfu Ransomware ومتغيرات STOP/Djvu الأخرى:

  • قم بإجراء نسخ احتياطي لبياناتك بانتظام : تأكد من أن لديك نظام نسخ احتياطي موثوقًا به يقوم بتخزين نسخ من ملفاتك الأساسية في مكان آمن. قم بتحديث النسخ الاحتياطية بانتظام لتشمل الملفات الجديدة أو المعدلة.

  • حافظ على تحديث البرامج : قم بتحديث نظام التشغيل وبرنامج مكافحة الفيروسات وجميع التطبيقات بانتظام لتصحيح نقاط الضعف المعروفة التي يمكن استغلالها بواسطة برامج الفدية.

  • توخي الحذر مع رسائل البريد الإلكتروني: امتنع عن النقر على الروابط الموجودة في رسائل البريد الإلكتروني الواردة من مرسلين غير متوقعين أو مشبوهين وفتح مرفقات البريد الإلكتروني. كن حذرًا بشكل خاص إذا كانت رسالة البريد الإلكتروني تحتوي على مرفقات غير متوقعة أو تحثك على اتخاذ إجراء عاجل.

  • استخدم برامج الأمان ذات السمعة الطيبة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة للمساعدة في اكتشاف تهديدات برامج الفدية وحظرها.

  • تثقيف نفسك وفريقك : تثقيف نفسك وموظفيك أو أفراد عائلتك حول مخاطر برامج الفدية وأهمية ممارسة عادات آمنة عبر الإنترنت.

  • استخدم كلمات مرور قوية وفريدة من نوعها : قم بتأمين حساباتك وأجهزتك عبر الإنترنت باستخدام كلمات مرور قوية وفريدة من نوعها لتقليل مخاطر الوصول غير المصرح به.

تقول رسالة الفدية التي يعرضها برنامج Hgfu Ransomware:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-iTbDHY13BX
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

هويتك الشخصية:'

Hgfu الفدية فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
16,618
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...