تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware إيرفك رانسومواري

إيرفك رانسومواري

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

اكتشف باحثو الأمن السيبراني متغيرًا مهددًا آخر من عائلة STOP / Djvu ransomware الغزيرة. يُطلق على التهديد الجديد اسم Irfk Ransomware وعلى الرغم من أنه لا يُظهر أي تحسن كبير على المتغيرات الأخرى لعائلة STOP / Djvu ، لا ينبغي الاستهانة بقدرته على إحداث ضرر. المزيد من الأمثلة على تهديدات برامج الفدية هي Hep و Mallox و Rugi .

إذا تم نشر إيرفك على الأجهزة المستهدفةبنجاح ، سيبدأ عملية تشفير قوية. نتيجة لذلك ، فإن الغالبية العظمى من الملفات المخزنة هناك - المستندات وملفات PDF والمحفوظات وقواعد البيانات وما إلى ذلك ، ستصبح غير قابلة للاستخدام ولا يمكن الوصول إليها. سيتم إلحاق ".irfk" بأسمائها الأصلية كملحق ملف جديد لجميع الملفات المتأثرة. عند تشفير جميع الملفات المناسبة ، سيستمر التهديد في إسقاط مذكرة الفدية الخاصة به. سيتم وضع التعليمات من المهاجمين داخل ملف نصي تم إنشاؤه حديثًا باسم "_readme.txt."

مطالب Irfk Ransomware

يبدو أن Irfk Ransomware يستخدم نفس القالب لرسالة طلب فدية مثل باقي التهديدات من هذه العائلة. ينص على أن المبلغ الذي يجب على الضحايا دفعه للحصول على مفتاح فك التشفير المطلوب وأداة البرمجيات هو 980 دولارًا. ومع ذلك ، إذا أقام المستخدمون اتصالاً خلال أول 72 ساعة من هجوم رانسوم وير ، فمن المفترض أن ينخفض السعر بنسبة 50٪ إلى 490 دولارًا.

تشير الملاحظة أيضًا إلى أن المتسللين على استعداد لإثبات قدرتهم على استعادة البيانات المقفلة عن طريق فك تشفير إشارة ملف غير مهم مجانًا. وفقًا للملاحظة ، سيتعين على المستخدمين إرسال رسالة إلى أحد عنواني البريد الإلكتروني المقدمين - "manager@mailtemp.ch" و "helprestoremanager@airmail.cc."

مجموعة التعليمات الكاملة التي تم إسقاطها بواسطة Irfk Ransomware هي:

إنتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-dFmA3YqXzs
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
manager@mailtemp.ch

حجز عنوان البريد الإلكتروني للاتصال بنا:
helprestoremanager@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...