Multi-License Discount Quote
Threat Database Ransomware قفل (MedusaLocker) الفدية

قفل (MedusaLocker) الفدية

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

من بين عدد لا يحصى من برامج الفدية المزعجة في الفضاء الإلكتروني، ظهر برنامج Lock (MedusaLocker) Ransomware، وهو أحد أشكال عائلة MedusaLocker سيئة السمعة، باعتباره تهديدًا هائلاً للأفراد والمنظمات. MedusaLocker هي عائلة معروفة من برامج الفدية أنتجت سلالات مختلفة، لكل منها خصائصها وقدراتها الفريدة. وقد لفت Lock، وهو عضو بارز في هذه العائلة، الانتباه إلى تقنيات التشفير المتطورة واستخدام التكتيكات المصممة لتحقيق أقصى قدر من التأثير على ضحاياه.

التشفير وامتداد الملف المضافة

يستخدم Lock Ransomware مزيجًا قويًا من خوارزميات التشفير RSA (Rivest-Shamir-Adleman) وAES (معيار التشفير المتقدم) لقفل الملفات الموجودة على النظام المصاب بشكل فعال. بمجرد اكتمال عملية التشفير، يقوم برنامج الفدية بإلحاق امتداد ملف مميز للملفات المشفرة، عادةً ".lock3"، على الرغم من أن الرقم الموجود في الامتداد يمكن أن يختلف.

مذكرة الفدية ومعلومات الاتصال

عند نجاح تشفير الملفات، يترك برنامج Lock Ransomware بطاقة اتصال تقشعر لها الأبدان في شكل مذكرة فدية تسمى 'How_to_back_files.txt'. تعمل هذه المذكرة كقناة اتصال بين المهاجمين وضحاياهم، حيث تحدد الخطوات التي يجب اتخاذها لاستعادة الملفات وتوفير معلومات الاتصال.

تعمل عناوين البريد الإلكتروني المقدمة، ithelp07@securitymy.name وithelp07@yousheltered.com، كوسيلة أساسية للضحايا للتواصل مع المهاجمين. بالإضافة إلى ذلك، قد تتضمن مذكرة الفدية تعليمات للمشاركة في محادثة مجهولة عبر شبكة Tor باستخدام دردشة aTor.

التدابير التحذيرية والتحذيرات

يُصدر Lock Ransomware تحذيرات قوية ضد محاولة استعادة الملفات باستخدام برنامج تابع لجهة خارجية. ويحذر المهاجمون من أن مثل هذه المحاولات قد تؤدي إلى تعريض البيانات المشفرة للخطر بشكل لا رجعة فيه، مما يجعل استعادتها مستحيلة. يُستخدم هذا التكتيك عادة من قبل مشغلي برامج الفدية لثني الضحايا عن البحث عن حلول بديلة ولزيادة احتمالية الامتثال لمطالب الفدية الخاصة بهم.

الحماية ضد Lock Ransomware

ونظرًا للتهديد المتزايد الذي يشكله برنامج Lock Ransomware ومثيلاته MedusaLocker، فمن الأهمية بمكان للأفراد والمؤسسات تنفيذ تدابير قوية للأمن السيبراني. وتشمل بعض التوصيات الرئيسية ما يلي:

  1. النسخ الاحتياطي للبيانات بشكل منتظم: احتفظ بنسخ احتياطية محدثة من الملفات المهمة على وحدة تخزين غير متصلة بالإنترنت أو على السحابة للتخفيف من تأثير هجوم برامج الفدية.

  2. استخدم برامج أمان حسنة السمعة: استخدم حلولًا موثوقة لمكافحة البرامج الضارة لاكتشاف إصابات برامج الفدية ومنعها.

  3. حافظ على تحديث البرامج: قم بتحديث أنظمة التشغيل وبرامج مكافحة الفيروسات والتطبيقات بانتظام لتصحيح الثغرات الأمنية التي يمكن استغلالها بواسطة برامج الفدية.

  4. توخي الحذر مع مرفقات البريد الإلكتروني: كن يقظًا عند فتح مرفقات البريد الإلكتروني، خاصة من مصادر غير معروفة أو مشبوهة، حيث تنتشر برامج الفدية غالبًا عبر رسائل البريد الإلكتروني التصيدية.

  5. تثقيف المستخدمين: تدريب الأفراد داخل المؤسسات على التعرف على أساليب الهندسة الاجتماعية التي يشيع استخدامها من قبل مشغلي برامج الفدية وتجنبها.

يمثل برنامج Lock Ransomware، وهو عضو في عائلة MedusaLocker، تهديدًا خطيرًا لسرية وسلامة البيانات الرقمية. يعد فهم تقنيات التشفير وأنماط امتداد الملفات والتكتيكات أمرًا بالغ الأهمية لتعزيز تدابير الأمن السيبراني وتقليل مخاطر الوقوع ضحية لهذه البرامج الضارة الخبيثة. من خلال تبني نهج استباقي للأمن السيبراني، يمكن لأصحاب أجهزة الكمبيوتر الشخصية والمؤسسات الدفاع عن أنفسهم بشكل أفضل ضد التهديد المتزايد لهجمات برامج الفدية.

تنص مذكرة الفدية التي يقدمها برنامج Lock (MedusaLocker) Ransomware لضحاياه على ما يلي:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

نحن نسعى فقط للحصول على المال وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من التشغيل.

يمكنك أن ترسل لنا 2-3 ملفات غير مهمة وسنقوم بفك تشفيرها مجانًا
لإثبات أننا قادرون على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

بريد إلكتروني:
ithelp07@securitymy.name
ithelp07@yousheltered.com
للتواصل معنا قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا خلال 72 ساعة، فسيكون السعر أعلى.

Tor-chat لتكون على تواصل دائم:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

الشائع

Temu - عملية احتيال عبر البريد الإلكتروني لتسليم...

Phishing, Spam
عند تحليل رسائل البريد الإلكتروني "Temu - في انتظار تسليم الطرود"، توصل خبراء الأمن السيبراني بشكل لا لبس فيه إلى أنه لا ينبغي الوثوق بهذه التحذيرات على الإطلاق. ويحذر الباحثون من أن الرسائل هي جزء من تكتيك التصيد، وأنها مصممة بدقة لجذب الضحايا المطمئنين. تعتبر رسائل البريد الإلكتروني هذه، المتخفية في شكل إشعارات من Temu، وهو سوق على الإنترنت حسن السمعة، أمثلة مثالية لمحاولات التصيد الاحتيالي...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
26,931
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...