خصومات التراخيص المتعددة
Threat Database Ransomware MuskOff الفدية

MuskOff الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف الباحثون مؤخرًا MuskOff، وهو برنامج من نوع برامج الفدية يندرج ضمن الفئة الأوسع من برامج التهديد المصممة لتشفير الملفات ثم المطالبة بالدفع مقابل فك تشفيرها. عندما يتم تنفيذ MuskOff Ransomware على نظام مخترق، فإنه يبدأ عملية التشفير، ويعدل أسماء الملفات عن طريق إلحاق ملحق ".MuskOff". للتوضيح، يتحول الملف الذي يحمل الاسم الأصلي "1.jpg" إلى "1.jpg.MuskOff"، ويصبح "2.png" "2.png.MuskOff"، وهكذا.

بعد الانتهاء من عملية التشفير، يقوم MuskOff بإنشاء مذكرة فدية باسم "read_it.txt" لتوصيل تشفير الملف إلى الضحية والمطالبة بالدفع مقابل مفتاح فك التشفير. تجدر الإشارة إلى أن MuskOff مشتق من عائلة Chaos Ransomware ، مما يشير إلى وجود صلة بهذه السلالة المحددة من البرامج الضارة.

برنامج MuskOff Ransomware يبتز الضحايا بآلاف الدولارات

تُعلم الرسالة التي يرسلها برنامج MuskOff Ransomware الضحايا بأن ملفاتهم قد خضعت للتشفير وتؤكد أن السبيل الوحيد للاسترداد يتضمن الامتثال لمطالب المهاجمين. يطالب مجرمو الإنترنت بدفع مبلغ 1500 دولار أمريكي بعملة BTC (عملة البيتكوين المشفرة) لإطلاق حل فك التشفير.

ينشأ تناقض خطير عند مقارنة مبلغ BTC المدرج في الرسالة (0.1473766) مع تحويله إلى دولارات، والذي يتجاوز، في وقت كتابة هذا التقرير، 5000 دولار أمريكي. من المهم ملاحظة أن أسعار صرف العملات المشفرة تخضع لتقلبات مستمرة. على الرغم من الوعد بإرسال برنامج فك التشفير عند الدفع، غالبًا ما يجد الضحايا أنفسهم بدون المفاتيح أو الأدوات اللازمة لفك تشفير بياناتهم حتى بعد تلبية طلبات الفدية.

ونظرًا لهذا الحدوث الشائع، يُنصح بشدة بعدم إجراء الدفع. لا يفشل هذا الإجراء في ضمان استرداد الملفات فحسب، بل إنه يؤدي أيضًا إلى إدامة الأنشطة غير القانونية ودعمها. ومع ذلك، على الرغم من أن إزالة MuskOff Ransomware من نظام التشغيل يمكن أن تمنع المزيد من تشفير البيانات، إلا أنها لا تستعيد الملفات التي تم اختراقها بالفعل. يجب على الضحايا إعطاء الأولوية للطرق البديلة للتعافي والتشاور مع متخصصي الأمن السيبراني للتخفيف من تأثير مثل هذه الهجمات.

تأكد من حماية بياناتك وأجهزتك ضد تهديدات البرامج الضارة

لحماية بياناتهم وأجهزتهم ضد تهديدات البرامج الضارة، يمكن للمستخدمين اعتماد نهج شامل يجمع بين التدابير الوقائية والعادات الاستباقية والإجراءات سريعة الاستجابة. فيما يلي الاستراتيجيات الرئيسية:

  • استخدم برامج أمنية موثوقة :

قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. حافظ على تحديث البرنامج للتأكد من أنه قادر على تحديد أحدث التهديدات ومعالجتها.

  • تحديثات البرامج العادية :

تأكد من تحديث نظام التشغيل والتطبيقات البرمجية وبرامج مكافحة البرامج الضارة بانتظام. غالبًا ما تُستخدم تحديثات البرامج لتقديم تصحيحات الأمان التي تعالج الثغرات الأمنية التي تستغلها البرامج الضارة.

  • توخي الحذر مع مرفقات البريد الإلكتروني والروابط :

كن حذرًا للغاية عند فتح مرفقات البريد الإلكتروني أو التفاعل مع الروابط، خاصة إذا كانت رسالة البريد الإلكتروني غير متوقعة أو واردة من مرسل غير معروف. تحقق من شرعية رسائل البريد الإلكتروني قبل التفاعل مع أي عناصر مضمنة.

  • استخدم كلمات مرور قوية :

استخدم كلمات مرور قوية وفريدة لجميع حساباتك، وخذ بعين الاعتبار استخدام مدير كلمات المرور لمساعدتك في تتبع كلمات المرور المعقدة دون المساس بالأمان.

  • قم بعمل نسخة احتياطية لبياناتك بانتظام :

قم بعمل نسخة احتياطية لبياناتك المهمة بانتظام على محرك أقراص ثابت خارجي أو خدمة سحابية آمنة. في حالة وقوع هجوم ببرامج ضارة، يضمن الحصول على نسخ احتياطية حديثة أنه يمكنك استعادة ملفاتك دون دفع فدية.

  • تأمين شبكة الواي فاي الخاصة بك :

استخدم التشفير القوي (WPA3 إذا كان متاحًا) لشبكة Wi-Fi الخاصة بك وقم بتغيير بيانات اعتماد تسجيل الدخول الافتراضية لجهاز التوجيه. تساعد شبكة Wi-Fi الآمنة على منع الوصول غير المصرح به إلى أجهزتك.

  • كن حذرًا من المحتوى الذي تم تنزيله :

قم بتنزيل البرامج والتطبيقات والملفات من مصادر موثوقة فقط. تجنب تنزيل المحتوى من مواقع الويب المشبوهة، حيث يمكن أن تكون هذه مصادر للبرامج الضارة.

  • تثقيف نفسك والبقاء على اطلاع :

ابق على اطلاع بأحدث تهديدات البرامج الضارة وأفضل ممارسات الأمن السيبراني. قم بتثقيف نفسك وأعضاء فريقك بانتظام حول المخاطر المحتملة وكيفية التعرف على محاولات التصيد الاحتيالي.

ومن خلال اعتماد هذه الممارسات، يمكن للمستخدمين إنشاء دفاع قوي ضد تهديدات البرامج الضارة وتعزيز الأمان العام لبياناتهم وأجهزتهم.

مذكرة الفدية الكاملة التي تم إسقاطها على الأجهزة المصابة ببرنامج MuskOff Ransomware هي كما يلي:

'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

الشائع

سارق الثعبان

Stealers
الثعبان هو نوع من البرامج الضارة المصنفة على أنها سارقة. تم تصميم هذه البرامج الضارة خفيفة الوزن نسبيًا لغرض محدد وهو استهداف بيانات اعتماد تسجيل الدخول، بما في ذلك أسماء المستخدمين وكلمات المرور، بالإضافة إلى المعلومات الحساسة الأخرى. ويحقق ذلك عن طريق استخراج البيانات من مجموعة من المصادر، بما في ذلك المتصفحات والتطبيقات المختلفة. يقوم برنامج Serpent Stealer بسرقة المعلومات الحساسة من الأجهزة...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
23,851
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...