خصومات التراخيص المتعددة
Threat Database Ransomware Kiwm Ransomware

Kiwm Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Kiwm Ransomware هو برنامج تهديد يقوم بتشفير البيانات الموجودة على الأجهزة المصابة ، مما يجعل الوصول إليها غير ممكن لمالك الجهاز. ينجز برنامج Kiwm Ransomware هذا عن طريق تنفيذ روتين تشفير يستهدف أنواعًا مختلفة من الملفات. ثم يطالب مجرمو الإنترنت الذين يقفون وراء برنامج الفدية هذا بالدفع مقابل مفتاح فك تشفير يمكنه استعادة الملفات المقفلة. تم التأكد من أن التهديد متغير من عائلة STOP / Djvu Ransomware .

إحدى السمات التي تميز Kiwm Ransomware بصرف النظر عن المتغيرات الأخرى لعائلتها هي استخدامه لامتداد الملف ".kiwm" لتمييز الملفات المشفرة. بالإضافة إلى ذلك ، من المعروف أن مجرمي الإنترنت ينشرون حمولات ضارة أخرى ، مثل RedLine و Vidar stealers ، جنبًا إلى جنب مع متغيرات STOP / Djvu Ransomware. بمجرد إصابة الجهاز ببرنامج Kiwm Ransomware ، يتم تقديم مذكرة فدية إلى الضحايا في شكل ملف نصي باسم "_readme.txt".

تقوم Kiwm Ransomware بتشفير بيانات الضحايا وتجعل الوصول إليها غير ممكن

تشير الفدية التي يتلقاها الضحايا عند الإصابة ببرنامج الفدية إلى معلومات مهمة حول كيفية استرداد ملفاتهم المشفرة. على وجه التحديد ، توفر المذكرة معلومات الاتصال والدفع لممثلي التهديد المسؤولين عن الهجوم. في هذه الحالة ، يُطلب من الضحايا التواصل مع المهاجمين عبر "support@freshmail.top" أو "datarestorehelp@airmail.cc" من أجل بدء عملية استعادة البيانات.

من المهم ملاحظة أن مذكرة الفدية تشدد على الحاجة إلى الاستعجال ، حيث يتم منح الضحايا نافذة لمدة 72 ساعة للاتصال بالمهاجمين قبل سعر برنامج فك التشفير ومضاعفات المفاتيح من 490 دولارًا إلى 980 دولارًا. تنص المذكرة أيضًا على أنه يمكن للضحايا إرسال ملف مشفر واحد إلى المهاجمين لفك التشفير مجانًا كدليل على قدرة برنامج فك التشفير قبل الالتزام بشراء أدوات فك التشفير.

ومع ذلك ، من المهم توخي الحذر وعدم دفع الفدية. دفع الفدية المطلوبة لا يضمن أن المهاجمين سيوفرون أدوات فك التشفير أو استعادة الوصول إلى الملفات المشفرة. في الواقع ، يمكن أن يؤدي دفع الفدية إلى فقدان البيانات والمال. لذلك ، يُنصح بشدة بعدم دفع الفدية والبحث بدلاً من ذلك عن طرق بديلة لاستعادة البيانات.

تعامل بجدية مع أمان أجهزتك وبياناتك

تشكل هجمات برامج الفدية تهديدًا خطيرًا لأمن البيانات الشخصية والتجارية على حد سواء ، ومن المهم أن يتخذ المستخدمون إجراءات استباقية لحماية أجهزتهم وبياناتهم من التعرض للخطر. فيما يلي بعض الخطوات الرئيسية التي يمكن للمستخدمين اتخاذها للحماية من هجمات برامج الفدية الضارة:

تتمثل الخطوة الأكثر أهمية في الاحتفاظ بنسخ احتياطية منتظمة لبياناتهم المهمة ، وتخزينها بشكل مثالي خارج الموقع أو في السحابة ، حتى يتمكنوا من استعادة بياناتهم في حالة حدوث هجوم فدية. بالإضافة إلى ذلك ، من المهم الحفاظ على تحديث البرامج والأنظمة نظرًا لأن المهاجمين غالبًا ما يستغلون الثغرات الأمنية في البرامج القديمة لتثبيت البرامج الضارة على الأجهزة.

يجب أن يكون المستخدمون متيقظين عند فتح النقر فوق الروابط أو مرفقات البريد الإلكتروني من مصادر غير معروفة أو مشبوهة لأن برامج الفدية غالبًا ما يتم توزيعها من خلال هجمات التصيد الاحتيالي. يُنصح أيضًا باستخدام عوامل تصفية البريد العشوائي والماسحات الضوئية للبريد الإلكتروني لحظر الرسائل المشبوهة.

كما نشجع بشدة استخدام حل احترافي لمكافحة البرامج الضارة وإبقائه محدثًا. عادةً ما يكون برنامج الأمان قادرًا على اكتشاف وإزالة أي تهديدات ضارة على الأجهزة ، بما في ذلك برامج الفدية الضارة.

أخيرًا ، يجب على المستخدمين تثقيف أنفسهم وموظفيهم أو أفراد أسرهم بانتظام حول مخاطر هجمات برامج الفدية وكيفية التعرف عليها ومنعها. من خلال اتخاذ هذه الخطوات الاستباقية ، يمكن للمستخدمين تقليل خطر الوقوع ضحية لهجوم برامج الفدية وحماية أجهزتهم وبياناتهم من الحجز للحصول على فدية.

نص مذكرة الفدية التي أسقطتها البرامج الضارة هو:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-lEbmgnjBGi
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...