خصومات التراخيص المتعددة
Threat Database Ransomware جاوي الفدية

جاوي الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Jaoy Ransomware هو نوع من البرامج الضارة المصممة لاستهداف بيانات الضحية على وجه التحديد وتشفيرها باستخدام خوارزمية تشفير قوية. يتم استخدام برامج التهديد هذه بشكل متكرر من قبل مجرمي الإنترنت في هجمات ذات دوافع مالية. إنهم يعرضون الأجهزة للخطر ثم يجبرون الضحايا على دفع فدية لاستعادة الوصول إلى بياناتهم القيمة. ينتمي برنامج Jaoy Ransomware إلى عائلة البرامج الضارة STOP/Dj vu، وهي مجموعة معروفة من التهديدات. من المهم ملاحظة أن هذا التهديد قد ينتشر جنبًا إلى جنب مع أشكال أخرى من البرامج الضارة مثل RedLin e و Vidar وغيرها من البرامج الضارة لجمع البيانات.

إحدى العلامات الأولية للنشاط غير الآمن الذي سيواجهه المستخدمون المتأثرون هي ظهور ملحق ملف غير مألوف تمت إضافته إلى غالبية ملفاتهم. وعلى وجه التحديد، يقوم برنامج الفدية بتعديل أسماء الملفات الأصلية عن طريق إلحاق ".jaoy". علاوة على ذلك، يتم إنشاء ملف نصي يسمى '_readme.txt'. يحتوي هذا الملف على مذكرة فدية تتضمن تعليمات من مجرمي الإنترنت.

برنامج Jaoy Ransomware يأخذ ملفات الضحايا كرهائن

تعلن مذكرة الفدية المقدمة من المهاجمين أن مجموعة واسعة من الملفات، بما في ذلك الصور وقواعد البيانات والمستندات والبيانات الأساسية الأخرى، قد تم تشفيرها باستخدام طريقة تشفير قوية ومفتاح مميز. يؤكد المهاجمون أن الوسيلة الوحيدة لاستعادة الوصول إلى هذه الملفات المشفرة هي شراء أداة فك التشفير إلى جانب المفتاح الفريد المقابل.

ولإظهار قدراتهم، يقدم مشغلو برنامج الفدية عرضًا للضحايا يسمح لهم بإرسال ملف مشفر واحد من أجهزة الكمبيوتر الخاصة بهم، والذي سيتم فك تشفيره بدون مقابل. ومع ذلك، فمن الضروري التأكيد على أن هذا العرض يقتصر على فك تشفير ملف واحد يفتقر إلى أي معلومات قيمة.

بالإضافة إلى ذلك، تحدد مذكرة الفدية فدية الحصول على المفتاح الخاص وبرنامج فك التشفير، والتي تم تحديدها في الأصل بمبلغ 980 دولارًا. ومع ذلك، إذا تواصل الضحايا مع المهاجمين خلال الـ 72 ساعة الأولى، فسيتم توفير خصم بنسبة 50٪، مما يؤدي إلى خفض السعر إلى 490 دولارًا. توفر المذكرة تفاصيل الاتصال للضحايا للتواصل مع المهاجمين، بما في ذلك عنواني بريد إلكتروني - "support@freshmail.top" أو "datarestorehelp@airmail.cc".

يعد فك تشفير الملفات دون تعاون المهاجمين، الذين يمتلكون حصريًا برنامج أو مفتاح فك التشفير المطلوب، أمرًا مستحيلًا عمليًا في الغالبية العظمى من الحالات. وهذا يؤكد الدور المحوري الذي يلعبه الأمن السيبراني القوي في إحباط ظهور هجمات برامج الفدية في المقام الأول.

تأكد من أن أجهزتك وبياناتك آمنة من هجمات برامج الفدية

تتطلب حماية الأجهزة والبيانات من تهديدات برامج الفدية اتباع نهج متعدد الطبقات يجمع بين التدابير الوقائية ووعي المستخدم وموقف قوي للأمن السيبراني. فيما يلي بعض الخطوات الأمنية التي يمكن للمستخدمين اتخاذها لتعزيز أمان أجهزتهم وبياناتهم:

  • تحديثات البرامج المنتظمة : تأكد من تحديث أنظمة التشغيل وتطبيقات البرامج وأدوات الأمان بأحدث التصحيحات. غالبًا ما يستغل مجرمو الإنترنت نقاط الضعف في البرامج القديمة.

  • تثبيت برامج مكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة حتى تتمكن من توفير الحماية في الوقت الحقيقي ضد أنواع مختلفة من البرامج الضارة، بما في ذلك برامج الفدية.

  • تمكين جدار الحماية : قم بتنشيط جدار الحماية على أجهزتك لمراقبة حركة مرور الشبكة الواردة والصادرة والإشراف عليها، مما يضيف طبقة إضافية من الدفاع ضد الأنشطة الضارة.

  • بيانات النسخ الاحتياطي : قم بإجراء نسخ احتياطي لجميع البيانات المهمة بانتظام إلى حل تخزين خارجي أو غير متصل أو قائم على السحابة. سيسمح لك هذا باستعادة بياناتك في حالة وقوع هجوم ببرامج الفدية دون دفع الفدية.

  • استخدم كلمات مرور قوية : استخدم كلمات مرور معقدة تتضمن مزيجًا من الحروف والأرقام والرموز. قم بتقييم استخدام مدير كلمات المرور لتخزين كلمات المرور الخاصة بك وإدارتها بشكل آمن.

  • تنفيذ المصادقة متعددة العوامل (MFA) : قم بتمكين MFA لحساباتك عندما يكون ذلك ممكنًا. يؤدي ذلك إلى إضافة طبقة إضافية من الأمان، مما يتطلب نموذجًا ثانيًا للتحقق بالإضافة إلى كلمة المرور الخاصة بك.

  • الحد من امتيازات المستخدم : تقييد امتيازات المستخدم إلى الحد الأدنى الضروري. يمكن أن يساعد هذا في منع برامج الفدية من الانتشار عبر النظام عن طريق الحد من الوصول إليها.

  • سلامة البريد الإلكتروني : كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها، خاصة تلك التي تحتوي على مرفقات أو روابط. تحقق من هوية المرسل قبل فتح المرفقات أو النقر على الروابط.

  • الوصول الآمن لسطح المكتب البعيد : في حالة استخدام بروتوكول سطح المكتب البعيد (RDP)، استخدم كلمات مرور قوية، واستخدم المصادقة على مستوى الشبكة، وفكر في تقييد وصول RDP إلى عناوين IP الموثوقة.

ومن خلال تنفيذ هذه التدابير الأمنية، يمكن للمستخدمين تقليل خطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وضمان سلامة أجهزتهم وبياناتهم القيمة.

النص الكامل لمذكرة الفدية المتبقية لضحايا Jaoy Ransomware هو:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
https://we.tl/t-oTIha7SI4s
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد غير الهام" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...