عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية Nanocrypt Ransomware

Nanocrypt Ransomware

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

تتطور التهديدات السيبرانية باستمرار، وتُعدّ برامج الفدية من أكثر أنواع البرمجيات الخبيثة ضررًا اليوم. يستخدم المهاجمون برامج الفدية لتشفير ملفات الضحية، ويطالبون بفدية مقابل فك التشفير. وبدون حماية مناسبة، قد يفقد الضحايا إمكانية الوصول إلى بياناتهم المهمة. تستكشف هذه المقالة برنامج الفدية Nanocrypt، وكيفية عمله، وأفضل الممارسات للدفاع ضده والتهديدات المماثلة.

فهم برنامج الفدية Nanocrypt

برنامج Nanocrypt Ransomware هو برنامج خبيث خطير يُشفّر ملفات الضحايا ويطلب فدية لفك تشفيرها. بمجرد تشغيله، يُعدّل امتدادات الملفات بإضافة '.encrypt' إليها (على سبيل المثال، '1.png' يصبح '1.png.encrypt'). بالإضافة إلى ذلك، يُنشئ ملف فدية باسم README.txt، يُعلم الضحية بأن بياناته مُشفّرة باستخدام تشفير RSA/AES.

مطالب الفدية والتهديدات

تطلب مذكرة الفدية من الضحايا دفع 50 دولارًا أمريكيًا بعملة بيتكوين للحصول على أداة فك تشفير. كما تُحذر من إعادة تشغيل الكمبيوتر أو محاولة فك تشفير الملفات بشكل مستقل، مدعيةً أن مثل هذه الإجراءات قد تؤدي إلى فقدان دائم للبيانات. يفرض المهاجمون مهلة ثلاثة أيام للدفع، ويُقدمون جهة اتصال على ديسكورد (l_bozo2691) لمزيد من التواصل.

كيف ينتشر Nanocrypt

يستخدم مجرمو الإنترنت أساليب متنوعة لنشر برمجيات الفدية Nanocrypt. وتشمل هذه الأساليب:

  • البرامج المقرصنة وأدوات الاختراق – يقوم المهاجمون بتضمين برامج الفدية في البرامج المزيفة ومولدات المفاتيح والمنشطات غير القانونية.
  • رسائل التصيد الاحتيالي - تحتوي الرسائل الاحتيالية على مرفقات أو روابط غير آمنة، وعند فتحها، تقوم بتنفيذ برامج الفدية.
  • الإعلانات الخبيثة (الإعلانات الخبيثة) – يستخدم مجرمو الإنترنت إعلانات خادعة تعمل على إعادة توجيه المستخدمين إلى مواقع ضارة، مما يؤدي تلقائيًا إلى تنزيل البرامج الضارة.
  • المواقع الإلكترونية المخترقة وشبكات P2P – يقوم المهاجمون بحقن برامج الفدية في ملفات تبدو شرعية ومتاحة على شبكات نظير إلى نظير ومواقع الويب غير الآمنة.
  • محركات أقراص USB وانتشار الشبكة – يمكن لأجهزة التخزين الخارجية المصابة أو استغلال الشبكة المحلية نشر برامج الفدية إلى الأنظمة المتصلة.

لماذا يُعد دفع الفدية فكرة سيئة؟

غالبًا ما يعجز الضحايا عن استعادة الملفات المشفرة دون استخدام أداة فك التشفير التي يستخدمها المهاجمون. ومع ذلك، فإن الموافقة على دفع الفدية لا تضمن استعادة الملفات. لا يتلقى العديد من الضحايا مفتاح فك التشفير، حتى بعد الدفع. إضافةً إلى ذلك، يُغذي دفع الفدية لمجرمي الإنترنت هجمات أخرى. لذا، ينبغي على المستخدمين التركيز على الوقاية والنسخ الاحتياطي الآمن بدلًا من الدفع.

أفضل ممارسات الأمان لمنع هجمات برامج الفدية

لتقليل مخاطر الإصابة ببرامج الفدية، قم بتنفيذ تدابير الأمان التالية:

  1. الحفاظ على النسخ الاحتياطية الآمنة والمحدثة
  2. قم بعمل نسخة احتياطية للملفات المهمة بشكل منتظم على مساحة تخزين غير متصلة بالإنترنت أو على السحابة.

تأكد من تخزين النسخ الاحتياطية على الأجهزة غير المتصلة بالشبكة الرئيسية.

اختبار عمليات استعادة النسخ الاحتياطية للتأكد من إمكانية الوصول إليها عند الحاجة إليها.

  1. تعزيز أمن النظام والشبكة
  2. احرص على تحديث أنظمة التشغيل وبرامج مكافحة الفيروسات والتطبيقات لتصحيح الثغرات الأمنية.

استخدم برنامج أمان حسن السمعة يوفر حماية من برامج الفدية في الوقت الفعلي.

قم بتكوين جدران الحماية وأنظمة اكتشاف التطفل لمنع الأنشطة المشبوهة.

  1. توخ الحذر عند استخدام الإنترنت والبريد الإلكتروني
  2. تجنب تنزيل البرامج من مصادر غير رسمية أو مواقع التورنت.

لا تقترب أبدًا من مرفقات البريد الإلكتروني أو تنقر على الروابط من مرسلين غير معروفين.

كن حذرًا من الرسائل غير المرغوب فيها التي تحثك على اتخاذ إجراء فوري.

يُعد برنامج الفدية Nanocrypt تهديدًا خطيرًا، إذ يُشفّر ملفات الضحايا ويطالبهم بدفع فدية لاستعادتها. مع ذلك، يُعدّ دفع الفدية محفوفًا بالمخاطر ولا يضمن فك تشفير الملفات. لذا، يُنصح المستخدمون بإعطاء الأولوية للتدابير الوقائية، مثل الاحتفاظ بنسخ احتياطية آمنة، وتحديث البرامج باستمرار، وتجنب التنزيلات المشبوهة. يُعدّ الوعي السيبراني وممارسات الأمن الاستباقية أمرًا بالغ الأهمية للحماية من تهديدات برامج الفدية.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ Nanocrypt Ransomware:

YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE
----WHAT HAPPENED TO MY FILES?----
Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible.
----WHAT DO I DO?----
1. Purchase 50 USD worth of bitcoin.
2. Send the bitcoin to this address:
3. You will be sent a decrypter that will restore access to all your files.
----WHAT NOT TO DO----
1. Do not restart your computer.
1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows.
2. Looking for a way to decrypt all your files on your own.
2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program.
3. Messing with encrypted files.
3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program.
4. Not paying.
4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked.
----GOT ANY MORE QUESTIONS?----
If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have.

الشائع

احتيال عبر البريد الإلكتروني بشأن الدفع المتأخر

التصيد الاحتيالي, رسائل إلكترونية مزعجة
تتطور التهديدات الإلكترونية يوميًا، ويبتكر المحتالون باستمرار أساليب جديدة لاستغلال الأفراد الغافلين. ومن هذه الأساليب، عملية الاحتيال عبر البريد الإلكتروني "الدفع المتأخر"، التي تستهدف الضحايا بإغرائهم بمطالبات زائفة بأموال لم يُطالبوا بها. إن فهم آلية عمل هذه الخدعة أمر بالغ الأهمية لحماية نفسك والآخرين من الخسائر المالية وسرقة الهوية. التكتيك المكشوف: كيف يعمل حلل خبراء الأمن السيبراني هذه...

الأكثر مشاهدة

جار التحميل...