خصومات التراخيص المتعددة
Threat Database Ransomware Jaqw الفدية

Jaqw الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

تم تصميم برنامج Jaqw Ransomware، وهو نوع خطير من البرامج الضارة، خصيصًا لتشفير الملفات داخل نظام كمبيوتر مستهدف. بمجرد تشغيل برنامج Jaqw Ransomware، فإنه يقوم بإجراء فحص شامل للملفات. ويشرع في تشفير مجموعة متنوعة من أنواع الملفات، بما في ذلك المستندات والصور والمحفوظات وقواعد البيانات وملفات PDF والمزيد. ونتيجة لذلك، تُترك الضحية غير قادرة على الوصول إلى الملفات المتأثرة، مما يخلق تحديًا كبيرًا في استعادتها دون مفاتيح فك التشفير التي يحتفظ بها المهاجمون.

يعد برنامج Jaqw Ransomware نوعًا مختلفًا من عائلة البرامج الضارة STOP/Djvu المعروفة ويشترك في السمات النموذجية لهذه المجموعة من التهديدات الضارة. فهو يقوم بإلحاق ملحق ملف جديد، في هذه الحالة، '.jaqw'، بأسماء الملفات الأصلية للملفات المقفلة. علاوة على ذلك، يقوم برنامج الفدية هذا بإنشاء ملف نصي باسم "_readme.txt" على الجهاز المخترق. يوجد داخل هذا الملف مذكرة فدية تحتوي على تعليمات من مشغلي برنامج Jaqw Ransomware.

ومن الأهمية بمكان أن يفهم الضحايا أن مجرمي الإنترنت الذين يوزعون تهديدات STOP/Djvu قد لاحظوا أيضًا قيامهم بزرع برامج ضارة إضافية على الأجهزة المخترقة. عادة، يتم تحديد هذه الحمولات الإضافية على أنها سارقة للمعلومات، مثل RedLine أو Vidar .

برنامج Jaqw Ransomware يبتز الضحايا من أجل المال

توفر مذكرة الفدية، التي تم اكتشافها في ملف "_readme.txt"، تفاصيل مهمة لضحايا هجوم التشفير. وينص على أنه في غياب أداة فك تشفير محددة ومفتاح فريد يمتلكه مجرمو الإنترنت، يصبح فك تشفير الملفات مستحيلاً عملياً. يتم توجيه الضحايا إلى إقامة اتصال مع المهاجمين باستخدام عناوين البريد الإلكتروني المتوفرة على "support@freshmail.top" أو "datarestorehelp@airmail.cc".

تذكر المذكرة مبلغين مختلفين للفدية بقيمة 980 دولارًا و490 دولارًا. وتدعي أنه يمكن للضحايا الحصول على أدوات فك التشفير بسعر مخفض إذا بدأوا الاتصال بمجرمي الإنترنت خلال إطار زمني مدته 72 ساعة. ومع ذلك، يتم التحذير بشدة من الالتزام بطلبات الفدية، حيث لا يوجد ضمان بأن الجهات الفاعلة الخبيثة ستلتزم بجانبها من الاتفاقية من خلال توفير أداة فك التشفير اللازمة فعليًا أو القدرة على استعادة جميع البيانات المشفرة بالكامل.

علاوة على ذلك، في حالات محددة، يمكن أن تنتشر برامج الفدية عبر الشبكة المحلية المخترقة، وبالتالي تشفير الملفات على الأجهزة الأخرى المخترقة. ونتيجة لذلك، يصبح من الأهمية بمكان إزالة تهديد برامج الفدية بالكامل من أي أجهزة كمبيوتر مصابة.

تعد حماية أجهزتك وبياناتك ضد فيروسات برامج الفدية أمرًا بالغ الأهمية

يعد ضمان أمان الأجهزة والبيانات ضد إصابات برامج الفدية أمرًا بالغ الأهمية لمنع احتمال فقدان المعلومات القيمة والأضرار المالية. فيما يلي بعض الخطوات الأساسية التي يمكن للمستخدمين اتخاذها لحماية أجهزتهم وبياناتهم ضد برامج الفدية:

  • حافظ على تحديث البرامج : قم بتحديث أنظمة التشغيل والبرامج والتطبيقات على جميع الأجهزة بانتظام. عادةً ما تكون تحديثات البرامج عبارة عن حاملات لتصحيحات الأمان التي تهتم بنقاط الضعف التي يمكن استغلالها بواسطة برامج الفدية.

  • استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة والمحدثة على أجهزتك. يمكن أن تساعد هذه الأدوات في اكتشاف إصابات برامج الفدية ومنعها.

  • تمكين جدار الحماية : قم بتنشيط جدران الحماية على أجهزتك وشبكاتك لتوفير طبقة إضافية من الدفاع ضد الوصول غير المصرح به والأنشطة الضارة.

  • بيانات النسخ الاحتياطي : قم بعمل نسخة احتياطية لجميع البيانات المهمة بانتظام على محرك أقراص خارجي أو وحدة تخزين سحابية. تأكد من تخزين النسخ الاحتياطية بشكل منفصل عن النظام الرئيسي لمنع برامج الفدية من تشفيرها أيضًا.

  • استخدم كلمات مرور قوية : استخدم كلمات مرور قوية وفريدة لجميع الحسابات والأجهزة. إنها فكرة جيدة أن تستخدم مدير كلمات المرور لتوليد كلمات المرور المعقدة وتخزينها بشكل آمن.

  • كن حذرًا بشأن المرفقات والروابط : تجنب الوصول إلى فتح المرفقات أو النقر على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها. غالبًا ما يستخدم مجرمو الإنترنت رسائل البريد الإلكتروني التصيدية لنشر برامج الفدية.

  • ابق على علم : ابق على اطلاع بأحدث تهديدات وتقنيات برامج الفدية. يمكن أن تساعدك معرفة المخاطر المحتملة في التعرف على الأنشطة المشبوهة واتخاذ الإجراء المناسب.

  • تعطيل وحدات الماكرو : قم بتعطيل وحدات الماكرو في التطبيقات المكتبية مثل Microsoft Office، حيث يمكن استغلالها بواسطة برامج الفدية لتنفيذ تعليمات برمجية سيئة.

  • الوصول الآمن إلى سطح المكتب البعيد : إذا كنت تستخدم خدمات سطح المكتب البعيد، فتأكد من تأمينها بشكل صحيح باستخدام كلمات مرور قوية ومصادقة متعددة العوامل.

ومن خلال اتباع هذه التدابير، يمكن تقليل خطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير، ويمكن للمستخدمين حماية أجهزتهم وبياناتهم القيمة.

مذكرة الفدية المتبقية لضحايا Jaqw Ransomware هي:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-41jgkAwnmH
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد غير المرغوب فيه" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

هويتك الشخصية:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...