عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية MattVenom Ransomware

MattVenom Ransomware

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

يبتكر مجرمو الإنترنت أساليب جديدة باستمرار، ولا تزال برامج الفدية من أكثر التهديدات الإلكترونية تدميرًا اليوم. تستطيع برامج تهديدية مثل برنامج الفدية MattVenom تشفير ملفات بالغة الأهمية، واحتجازها، والمطالبة بدفع فدية مقابل فك تشفيرها. قد تكون العواقب وخيمة، منها فقدان البيانات، والابتزاز المالي، وتعطيل العمليات. يستكشف هذا المقال طبيعة برنامج الفدية MattVenom، وطرق هجومه، وأفضل التدابير الأمنية التي يمكن للمستخدمين تطبيقها لحماية أنظمتهم.

فيروس الفدية MattVenom: كيف يعمل

تشفير الملفات وطلب الفدية

يعمل MattVenom بشكل مشابه لأنواع أخرى من برامج الفدية مثل RdpLocker و CATAKA و SHO . عند تنفيذه، يُشفّر الملفات في النظام المصاب ويُضيف إليها امتدادًا عشوائيًا. على سبيل المثال:

1.png → 1.png.31jPB

2.pdf → 2.pdf.3c45b

بالإضافة إلى ذلك، يقوم برنامج الفدية بتغيير خلفية سطح المكتب للضحية وإرسال مذكرة فدية باسم "Readme.txt".

مذكرة الفدية وتعليمات الدفع

تُعلم مذكرة الفدية المستخدمين المصابين بأن ملفاتهم مُشفّرة ولا يُمكن استعادتها إلا بمساعدة المهاجمين. ويُطلب من الضحايا ما يلي:

  • أرسل 500 دولار أمريكي بالبيتكوين إلى عنوان محفظة محدد.
  • اتصل بالمهاجمين عبر البريد الإلكتروني (mattvenom@proton.me) أو معرف Tox ID بعد إجراء الدفع.
  • قم بتوفير معرف فريد وإثبات الدفع لتلقي أداة فك التشفير.

يؤدي عدم الالتزام بالشروط خلال 72 ساعة إلى زيادة قيمة الفدية، وبعد سبعة أيام، قد يتم فقدان جميع الملفات المشفرة بشكل دائم.

كيف ينتشر مات فينوم

يمكن لـ MattVenom التسلل إلى الأجهزة من خلال متجهات هجوم مختلفة، بما في ذلك:

  • رسائل البريد الإلكتروني الاحتيالية – يستخدم مجرمو الإنترنت رسائل بريد إلكتروني احتيالية تحتوي على روابط أو مرفقات غير آمنة.
  • ثغرات البرامج - أنظمة التشغيل غير المرقعة والتطبيقات القديمة هي أهداف سهلة.
  • المواقع الإلكترونية والإعلانات الضارة - قد يؤدي زيارة المواقع المخترقة أو النقر على الإعلانات الخادعة إلى تنزيل برامج الفدية.
  • البرامج المقرصنة وأدوات الاختراق – يؤدي استخدام البرامج غير المصرح بها إلى زيادة خطر الإصابة بالبرامج الضارة.
  • محركات أقراص USB المصابة وشبكات P2P - قد يؤدي مشاركة الملفات عبر شبكات نظير إلى نظير أو استخدام أجهزة USB غير موثوقة إلى إدخال برامج الفدية.

نظرًا لأن المهاجمين يستخدمون طرقًا متعددة لتوزيع برامج الفدية، فإن البقاء يقظًا وتنفيذ تدابير أمنية قوية أمر بالغ الأهمية.

أفضل ممارسات الأمان لمنع الإصابة ببرامج الفدية

  1. تعزيز دفاعات النظام
  2. حافظ على تحديث البرامج – قم بتحديث نظام التشغيل الخاص بك وبرامج مكافحة البرامج الضارة والتطبيقات بانتظام لتصحيح الثغرات الأمنية.

استخدم برامج أمان ذات سمعة طيبة - قم بتثبيت أدوات قوية لمكافحة البرامج الضارة وصيانتها.

تمكين حماية جدار الحماية - يمكن أن يساعد جدار الحماية في منع محاولات الوصول غير المصرح بها.

  1. تطبيق عادات آمنة على الإنترنت
  2. تجنب النقر على الروابط المشبوهة – تحقق من مصادر البريد الإلكتروني قبل فتح المرفقات أو النقر على الروابط.

قم بالتنزيل فقط من مقدمي الخدمة الموثوق بهم - التزم بالمواقع الرسمية ومتاجر التطبيقات المعتمدة.

كن حذرًا عند التعامل مع أجهزة USB – قم بفحص محركات الأقراص الخارجية قبل الاستخدام لمنع الإصابة بالبرامج الضارة.

  1. تأمين البيانات المهمة
  2. احتفظ بنسخ احتياطية منتظمة - قم بتخزين نسخ من الملفات المهمة على نسخ احتياطية غير متصلة بالإنترنت أو مستندة إلى السحابة.

استخدم كلمات مرور قوية وفريدة من نوعها - قم بتعزيز حساباتك من خلال تمكين المصادقة الثنائية (2FA).

تعطيل وحدات الماكرو في المستندات – يمكن لوحدات الماكرو التالفة في مستندات Office تنفيذ حمولات برامج الفدية.

الأفكار النهائية: الحماية الاستباقية هي المفتاح

برنامج الفدية MattVenom تهديد إلكتروني خطير، إذ يمكنه تشفير ملفات قيّمة وطلب فدية. مع ذلك، فإن دفع المال لمجرمي الإنترنت لا يضمن استعادة الملفات. الوقاية خير من العلاج - فتحديث نظامك باستمرار، وممارسة عادات تصفح آمنة، والاحتفاظ بنسخ احتياطية آمنة، كلها عوامل تقلل بشكل كبير من احتمالية التعرض لهجوم ببرنامج فدية. كن يقظًا، ومطلعًا على آخر المستجدات، واحمِ أصولك الرقمية من تهديدات البرامج الضارة الناشئة.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ MattVenom Ransomware:

! READ THIS CAREFULLY – YOUR FILES ARE ENCRYPTED !

Your files are locked. There is no recovery without our assistance.

HOW TO RESTORE ACCESS:

1. Send $500 in Bitcoin to the following address:
16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

2. Contact us immediately after payment:

Email: MattVenom@proton.me

Tox ID: E66F2D02C7A9957CA63906E9A6FCC485634 CB0BEBAEE7E648170CA2C22040C476E4220766742

3. Provide your Unique ID and proof of payment.

4. After verification, you will receive the decryption tool.

DEADLINES & CONSEQUENCES:

Failure to pay within 72 hours: Price increases.

Failure to pay within 7 days: Your files are permanently destroyed.

There are no other options. Follow the instructions if you want your files back.
All your files are stolen and encrypted
Find readme.txt and follow the instruction

الشائع

احتيال البريد الإلكتروني لخادم Mail Cloud

التصيد الاحتيالي, رسائل إلكترونية مزعجة
الإنترنت مليء بالمخططات الخادعة المصممة لاستغلال المستخدمين الغافلين، مما يجعل من الضروري توخي الحذر أثناء تصفح البريد الإلكتروني والتعامل معه. تُعد هجمات التصيد الاحتيالي، مثل عملية احتيال البريد الإلكتروني التي تستهدف خادم Mail Cloud، من أكثر التهديدات شيوعًا، حيث تستخدم أساليب الهندسة الاجتماعية لسرقة المعلومات الحساسة. بفهم آلية عمل هذه الخدعة، يمكن للمستخدمين التعرف عليها ومنع الوقوع ضحية...

ثغرة CVE-2025-24201

وهن
أعلنت شركة Apple عن إصدار تحديث أمني بالغ الأهمية لإصلاح ثغرة أمنية جديدة، عُرفت برقم CVE-2025-24201. هذه الثغرة، التي استُغلت بنشاط في هجمات "معقدة للغاية"، تؤثر على محرك متصفح الويب WebKit. تتعلق المشكلة بثغرة كتابة خارج الحدود، قد تسمح للمهاجمين بتجاوز بيئة حماية محتوى الويب، مما قد يُعرّض أمان الجهاز للخطر. CVE-2025-24201: التفاصيل الفنية تُصنف ثغرة CVE-2025-24201 على أنها كتابة خارج...

الأكثر مشاهدة

جار التحميل...