لوي الفدية
بعد إجراء تحليل متعمق للبرامج الضارة المعروفة باسم Looy، أكد باحثو الأمن السيبراني وظائفها، والتي تتضمن في المقام الأول تشفير الملفات على الأجهزة المخترقة. وتماشيًا مع طريقة العمل النموذجية لبرامج الفدية، يقوم برنامج التهديد أيضًا بتغيير أسماء الملفات المستهدفة عن طريق إلحاقها بالامتداد ".looy". على سبيل المثال، سيتم تحويل ملفات مثل "1.png" إلى "1.png.looy"، و"2.doc" إلى "2.doc.looy"، وهكذا. بالإضافة إلى ذلك، يقوم Looy بإنشاء مذكرة فدية في شكل ملف نصي يسمى '_README.txt'.
من المهم الإشارة إلى أن هؤلاء الخبراء قد صنفوا التهديد باعتباره متغيرًا ضمن عائلة Djvu Ransomwar e. يسلط هذا الارتباط الضوء على السياق الأوسع لمشهد التهديدات، مما يشير إلى سلسلة من برامج الفدية ذات الخصائص والمنهجيات التشغيلية المشتركة. علاوة على ذلك، من الجدير بالذكر أن مجرمي الإنترنت الذين يستفيدون من برنامج Djvu Ransomware غالبًا ما يدمجون برامج ضارة إضافية، مثل Vidar أو RedLine ، في أنشطتهم الضارة.
جدول المحتويات
قد يؤدي برنامج Looy Ransomware إلى اضطرابات كبيرة وخسائر مالية
تحدد مذكرة الفدية الصادرة عن Looy Ransomware تشفير مجموعة واسعة من الملفات، بدءًا من الصور إلى قواعد البيانات والمستندات، باستخدام خوارزمية تشفير قوية. فهو يؤكد على السبيل الحصري لاستعادة الملفات، مع التأكيد على ضرورة الحصول على أداة فك تشفير متخصصة بالإضافة إلى مفتاح فك تشفير فريد. حدد الجناة مبلغ الفدية بمبلغ 999 دولارًا أمريكيًا لأدوات فك التشفير الأساسية هذه، مما يغري الضحايا بخصم 50% إذا بدأوا الاتصال خلال إطار زمني محدود قدره 72 ساعة.
علاوة على ذلك، يقدم مجرمو الإنترنت عرضًا لعرض قدراتهم في فك التشفير من خلال توفير فك تشفير مجاني لملف واحد. ومع ذلك، فإنها تنص على أن الملف المقدم يجب أن يفتقر إلى معلومات جوهرية أو قيمة للتأهل لهذا العرض التوضيحي. يتم توفير معلومات الاتصال للتواصل مع مجرمي الإنترنت من خلال عناوين البريد الإلكتروني مثل support@freshingmail.top وdatarestorehelpyou@airmail.cc.
يُنصح الضحايا بشدة بعدم الاستسلام لمطالب الفدية، حيث لا يوجد ضمان بأن المهاجمين سيفيون بوعدهم بتوفير أدوات فك التشفير حتى بعد الدفع. وللأسف، فإن احتمالات استرجاع الملفات دون الإذعان للفدية ضئيلة. بالإضافة إلى ذلك، من الضروري إدراك أن إزالة برامج الفدية على الفور من أجهزة الكمبيوتر المخترقة يخفف من مخاطر المزيد من عمليات تشفير الملفات ويحد من الانتشار المحتمل داخل الشبكة المحلية.
التدابير الحاسمة التي يجب تنفيذها في دفاعك ضد تهديدات برامج الفدية
يتطلب الدفاع ضد تهديدات برامج الفدية اتباع نهج متعدد الأوجه يشمل تدابير وقائية وتدابير استجابة. فيما يلي خطوات مهمة يجب على المستخدمين تنفيذها لحماية أنفسهم من برامج الفدية:
- تحديثات البرامج المنتظمة : تأكد من تحديث جميع أنظمة التشغيل والتطبيقات وبرامج الأمان بأحدث تصحيحات وتحديثات الأمان. غالبًا ما يتم استغلال الثغرات الأمنية في البرامج القديمة بواسطة برامج الفدية.
- تثبيت برامج مكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف إصابات برامج الفدية ومنعها. حافظ على تحديث هذه البرامج للتخفيف من التهديدات المتطورة بشكل فعال.
- تمكين حماية جدار الحماية : قم بتنشيط جدران الحماية على أجهزة الشبكة لفحص حركة المرور الواردة والصادرة والتحكم فيها، ومنع الوصول غير المصرح به وحظر حمولات برامج الفدية المحتملة.
- توخي الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا دائمًا عند فتح مرفقات البريد الإلكتروني أو التفاعل مع الروابط، خاصة من مصادر غير مألوفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط ضارة.
- النسخ الاحتياطي للبيانات بانتظام : تنفيذ إستراتيجية نسخ احتياطي قوية لإجراء نسخ احتياطي للملفات والبيانات الأساسية بانتظام. قم بتخزين النسخ الاحتياطية بشكل آمن، في الموقع وخارجه، لضمان عدم تأثرها بهجمات برامج الفدية. قم باختبار النسخ الاحتياطية التي تم إنشاؤها بشكل دوري للتأكد من أنها فعالة ويمكن استخدامها لاستعادة النظام إذا لزم الأمر.
- استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور قوية ومعقدة لجميع الحسابات والأجهزة لمنع الوصول غير المصرح به. تجنب استخدام نفس كلمة المرور عبر حسابات متعددة وفكر في إمكانية استخدام مدير كلمات المرور لإدارة كلمات المرور بشكل آمن.
- تنفيذ المصادقة متعددة العوامل (MFA) : قم بتمكين المصادقة متعددة العوامل حيثما أمكن ذلك لإضافة طبقة أخرى من الأمان إلى الحسابات والأجهزة. تطلب MFA من المستخدمين تقديم أشكال متعددة من التحقق قبل الوصول إلى المعلومات الحساسة، مما يزيد من صعوبة قيام المهاجمين باختراق الحسابات.
- تثقيف المستخدمين : تثقيف نفسك والآخرين حول مخاطر برامج الفدية وكيفية التعرف على التهديدات المحتملة وتجنبها. تدريب الموظفين وأفراد الأسرة على أفضل ممارسات الأمن السيبراني، بما في ذلك عادات التصفح الآمن وتحديد محاولات التصيد الاحتيالي.
- الحد من امتيازات المستخدم : قم بتقييد امتيازات المستخدم على الأجهزة والشبكات لمنع الوصول غير المصرح به وتقليل تأثير إصابات برامج الفدية. يجب أن يكون لدى المستخدمين حق الوصول فقط إلى الأذونات والموارد اللازمة لأداء وظائفهم الوظيفية.
ومن خلال تنفيذ هذه التدابير الحاسمة، يمكن للمستخدمين تقليل خطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وتخفيف التأثير في حالة حدوث هجوم.
النص الكامل لمذكرة فدية Looy Ransomware هو:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
لوي الفدية فيديو
نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.