خصومات التراخيص المتعددة
Threat Database Ransomware Mynvhefutrx Ransomware

Mynvhefutrx Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

ينتمي برنامج التهديد المعروف باسم Mynvhefutrx إلى فئة برامج الفدية الضارة. تم تصميم تهديدات برامج الفدية بشكل خاص لتشفير الملفات وابتزاز الفدية من الضحايا مقابل مفاتيح فك التشفير المفترضة.

عند تنفيذ Mynvhefutrx على جهاز الاختبار الخاص بهم ، نجح في تشفير الملفات وتعديل أسماء الملفات الخاصة بهم عن طريق إضافة الامتداد ".mynvhefutrx". على سبيل المثال ، سيتم تحويل الملف المسمى في الأصل "1.pdf" إلى "1.pdf.mynvhefutrx" و "2.png" إلى "2.png.mynvhefutrx" وهكذا.

بمجرد الانتهاء من عملية التشفير ، يقوم برنامج الفدية بإنشاء مذكرة فدية باسم "HOW TO RESTORE YOUR MYNVHEFUTRX FILES.TXT." يشير محتوى هذه الملاحظة بوضوح إلى أن الأهداف الأساسية لبرامج الفدية هذه هي الشركات وليس المستخدمين المنزليين الفرديين. علاوة على ذلك ، تم تحديد Mynvhefutrx كعضو في عائلة Snatch Ransomware .

يمكن أن تتسبب Mynvhefutrx Ransomware في أضرار مدمرة للأجهزة المعرضة للخطر

تحتوي مذكرة الفدية التي تم تسليمها إلى ضحايا Mynvhefutrx Ransomware على معلومات من مجرمي الإنترنت فيما يتعلق بتأثير الهجوم. يخطر الضحايا بأن ملفاتهم قد تم تشفيرها ، مما يجعل الوصول إليها غير ممكن بدون مفاتيح فك التشفير. ومع ذلك ، فإن العواقب تتجاوز تشفير الملفات. يبدو أن المهاجمين قاموا أيضًا بسرقة كمية كبيرة من البيانات ، تجاوزت 100 جيجابايت ، من شبكة الضحية. تشمل هذه البيانات المسروقة مجموعة واسعة من المعلومات الحساسة ، بما في ذلك السجلات المحاسبية وقواعد البيانات وتفاصيل العميل والمستندات السرية والبيانات الشخصية.

لتفاقم الوضع ، يتم تحذير الضحايا من المخاطر المحتملة لاستخدام برامج فك التشفير من طرف ثالث. تحذر المذكرة من أن استخدام مثل هذه الأدوات قد يؤدي إلى مزيد من الضرر للملفات التي تم اختراقها بالفعل ، مما قد يجعلها غير قابلة للاسترداد بشكل دائم. علاوة على ذلك ، تنص الرسالة صراحةً على أنه إذا فشلت الضحية في إقامة اتصال مع المهاجمين خلال إطار زمني مدته ثلاثة أيام ، فقد يلجأ مجرمو الإنترنت إلى تسريب البيانات المسروقة كشكل إضافي من أشكال الابتزاز.

بالاعتماد على الأبحاث المكثفة حول إصابات برامج الفدية ، يمكن الاستدلال على أن فك التشفير دون التدخل المباشر لمجرمي الإنترنت أمر غير محتمل عادةً. فقط في الحالات النادرة التي تحتوي فيها برامج الفدية على عيوب كبيرة ، يمكن تحقيق فك التشفير دون مساعدة المهاجمين.

ومع ذلك ، حتى إذا قرر الضحايا الامتثال لمطالب الفدية ودفعوا الفدية ، فلا يوجد ضمان لتلقي أدوات فك التشفير الموعودة. في كثير من الحالات ، تُرك الضحايا بدون وسائل لاستعادة ملفاتهم على الرغم من استيفاء متطلبات الفدية. علاوة على ذلك ، فإن الخضوع لمطالب المهاجمين لا يؤدي إلا إلى إدامة أنشطتهم الإجرامية ودعمها. لذلك ينصح بشدة بعدم دفع الفدية.

كيف تنتشر تهديدات برامج الفدية وتصيب الأجهزة؟

يمكن لبرامج الفدية ، مثل Mynvhefutrx ، أن تستخدم طرقًا مختلفة لاختراق أنظمة الكمبيوتر. فيما يلي بعض الطرق الشائعة التي يمكن لبرامج الفدية الوصول إليها:

  • مرفقات البريد الإلكتروني : غالبًا ما تنتشر برامج الفدية من خلال مرفقات البريد الإلكتروني الضارة. يرسل المهاجمون رسائل بريد إلكتروني تبدو شرعية ، لكن المرفقات تحتوي على ملفات مصابة ، مثل الملفات القابلة للتنفيذ أو مستندات Office المضمنة بوحدات ماكرو ضارة. عندما يفتح المستخدمون هذه المرفقات ، يتم تنفيذ برنامج الفدية ، مما يؤدي إلى إصابة النظام.

  • حملات التصيد الاحتيالي : قد يطلق مجرمو الإنترنت حملات تصيد احتيالي لخداع المستخدمين للوصول إلى روابط غير آمنة أو تقديم معلومات حساسة. تحاكي رسائل البريد الإلكتروني المخادعة هذه المنظمات أو الخدمات المشروعة ، وتجذب المستخدمين للتفاعل مع مواقع الويب الاحتيالية. من خلال النقر على هذه الروابط ، يقوم المستخدمون عن غير قصد بتنزيل برامج الفدية الضارة على أنظمتهم.

  • التنزيلات غير الآمنة : يمكن أن يتنكر برنامج الفدية في صورة برامج أو ملفات شرعية متاحة للتنزيل من الإنترنت. قد يقوم المستخدمون دون علم بتنزيل وتنفيذ الملفات المصابة من مصادر غير جديرة بالثقة ، بما في ذلك مواقع الويب المخترقة أو منصات التورنت أو شبكات الند للند. تشققات البرامج وأدوات إنشاء المفاتيح وغيرها من التصحيحات غير الرسمية هي أيضًا ناقلات شائعة لبرامج الفدية.

  • استغلال الثغرات الأمنية في البرامج : يبحث المجرمون الإلكترونيون بنشاط عن الثغرات الأمنية في أنظمة التشغيل أو البرامج أو المكونات الإضافية. إنهم يطورون ثغرات يمكنها تجاوز الإجراءات الأمنية وضخ برامج الفدية في الأنظمة التي لم يتم تحديثها بأحدث التصحيحات وإصلاحات الأمان. هذه الطريقة فعالة بشكل خاص عندما تهمل المؤسسات أو الأفراد تحديثات البرامج المنتظمة.

  • هجمات بروتوكول سطح المكتب البعيد (RDP) : يسمح RDP للمستخدمين بالاتصال عن بعد بجهاز كمبيوتر آخر عبر الشبكة. إذا اكتشف المهاجمون بيانات اعتماد RDP ضعيفة أو افتراضية ، فيمكنهم الحصول على وصول غير مصرح به إلى نظام ونشر برامج الفدية. قد يستغلون أيضًا ثغرات RDP للتسلل إلى الشبكات ونشر برامج الفدية على الأجهزة المتصلة.

للحماية من فيروسات الفدية ، من الضروري الحفاظ على ممارسات قوية للأمن السيبراني ، بما في ذلك تحديثات البرامج المنتظمة وكلمات المرور القوية والبريد الإلكتروني وعادات تصفح الويب الحذرة واستخدام برامج الأمان ذات السمعة الطيبة. بالإضافة إلى ذلك ، يمكن أن يساعد إنشاء نسخ احتياطية منتظمة من البيانات المهمة وتنفيذ تدابير أمان الشبكة في التخفيف من تأثير هجوم فدية محتمل.

النص الكامل لمذكرة الفدية التي تم تسليمها لضحايا Mynvhefutrx Ransomware هو:

نخبرك أن شبكتك خضعت لاختبار اختراق ، قمنا خلاله بالتشفير
ملفاتك وتنزيل أكثر من 100 جيجابايت من بياناتك ، بما في ذلك:

محاسبة
وثائق سرية
بيانات شخصية
قواعد بيانات
ملفات العملاء

مهم! لا تحاول فك تشفير الملفات بنفسك أو استخدام أدوات مساعدة خارجية.
البرنامج الذي يمكنه فك تشفيرها هو برنامج فك التشفير الخاص بنا ، والذي يمكنك طلبه من جهات الاتصال أدناه.
يمكن لأي برنامج آخر إتلاف الملفات فقط.

يرجى العلم أنه إذا لم نتلق ردًا منك في غضون 3 أيام ، فإننا نحتفظ بالحق في نشر ملفاتك.

اتصل بنا:

franklin1328@gmx.com أو protec5@tutanota.com "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...