خصومات التراخيص المتعددة
Threat Database Ransomware Nnll الفدية

Nnll الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

حدد باحثو Infosec تهديدًا للبرامج الضارة يُعرف باسم Nnll Ransomware. إذا نجح هذا التهديد في إصابة النظام، فمن المحتمل أن يسبب ضررًا كبيرًا. يعد ظهور Nnll مثالًا آخر على قيام مجرمي الإنترنت بتطوير متغيرات جديدة بشكل مستمر استنادًا إلى عائلة STOP/Djvu Ransomware . من المهم ملاحظة أن التهديدات من هذه العائلة تأتي عادةً مع حمولات تهديد إضافية، مثل سارقي المعلومات مثل RedLine و Vidar ، لذا يجب على المستخدمين أن يظلوا يقظين.

يستخدم Nnll Ransomware خوارزمية تشفير تستخدم خوارزمية تشفير غير قابلة للكسر لتشفير الملفات المخزنة على الجهاز المستهدف. يجعل هذا التشفير الملفات غير قابلة للوصول للمستخدم، ويضيف Nnll ملحقًا جديدًا، ".nnll"، إلى الاسم الأصلي لكل ملف مشفر. بالإضافة إلى ذلك، يسقط Nnll طلب فدية كملف نصي يسمى "_readme.txt"، والذي يطلب دفع فدية مقابل فك تشفير الملفات المتأثرة.

يتسبب برنامج Nnll Ransomware في حدوث أضرار جسيمة للأنظمة المصابة

رسالة طلب الفدية من Nnll عبارة عن إشعار بأن بيانات الضحية قد تم تشفيرها، والطريقة الوحيدة لاستعادة الملفات التي يتعذر الوصول إليها هي شراء مفاتيح وبرامج فك التشفير من المهاجمين. تنص الرسالة على أن سعر أدوات الاسترداد هو 980 دولارًا أمريكيًا، ولكن إذا أقامت الضحية اتصالاً مع مجرمي الإنترنت خلال 72 ساعة، فسيتم تخفيض مبلغ الفدية بنسبة 50% إلى 490 دولارًا أمريكيًا. تشير المذكرة أيضًا إلى أنه يمكن للضحية اختبار فك التشفير مجانًا على ملف واحد لا يحتوي على معلومات قيمة.

ومن النادر جدًا أن يكون فك التشفير ممكنًا دون مشاركة المهاجمين. الاستثناءات الوحيدة هي الحالات التي يكون فيها تهديد برامج الفدية به عيوب خطيرة. علاوة على ذلك، حتى لو استوفى الضحايا طلبات الفدية، فليس هناك ضمان بأنهم سيحصلون على أدوات فك التشفير. ولذلك، لا ينصح بدفع الفدية لأنه يدعم النشاط غير القانوني، كما أن استعادة البيانات غير مضمونة.

لمنع Nnll Ransomware من تشفير المزيد من البيانات، من الضروري إزالته من نظام التشغيل. ومع ذلك، فإن إزالة برنامج الفدية لن يؤدي إلى استعادة أي من الملفات المتأثرة بالفعل.

يعد تنفيذ التدابير الأمنية الفعالة أمرًا بالغ الأهمية

يعد تنفيذ تدابير أمنية فعالة أمرًا ضروريًا لحماية بياناتك من إصابات برامج الفدية. فيما يلي الخطوات الأساسية التي يمكن للمستخدمين اتخاذها:

  • تحديث البرامج بانتظام : حافظ على تحديث نظام التشغيل والبرامج والتطبيقات لديك بأحدث التصحيحات المتاحة. غالبًا ما تستغل برامج الفدية نقاط الضعف المعروفة.

  • استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور معقدة وفريدة لحساباتك وأجهزتك. يمكن لمدير كلمات المرور تخزين كلمات المرور وإنشائها بشكل آمن.

  • تمكين المصادقة الثنائية (2FA) : قم بتنشيط المصادقة الثنائية كلما أمكن ذلك لتطبيق طبقة إضافية من الأمان على عمليات تسجيل الدخول الخاصة بك.

  • كن متشككًا بشأن رسائل البريد الإلكتروني : كن يقظًا بشأن التفاعل مع مرفقات البريد الإلكتروني أو النقر على الروابط، خاصة من مصادر غير معروفة أو مشبوهة. تبدأ العديد من هجمات برامج الفدية برسائل البريد الإلكتروني التصيدية.

  • النسخ الاحتياطي للبيانات بانتظام : قم بإعداد نسخ احتياطية تلقائية وآمنة للبيانات. قم بتخزين النسخ الاحتياطية دون الاتصال بالإنترنت أو في موقع منفصل لمنع برامج الفدية من تشفيرها.

  • تثقيف نفسك والآخرين : ابق على اطلاع بأحدث تهديدات وتكتيكات برامج الفدية. درب نفسك وعائلتك أو زملائك على التعرف على محاولات التصيد الاحتيالي وتجنبها.

  • تثبيت برامج الأمان : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة وتأكد من تحديثها بانتظام لاكتشاف إصابات برامج الفدية ومنعها.

  • تجنب دفع الفدية : امتنع عن دفع الفدية، حيث لا توجد ضمانات لاستعادة البيانات، كما أنها تدعم أنشطة مجرمي الإنترنت.

من خلال اتباع هذه التدابير الأمنية، يمكنك تقليل احتمالية الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية بياناتك بشكل أفضل من التشفير والابتزاز من قبل مجرمي الإنترنت.

يتم ترك ضحايا برنامج Nnll Ransomware مع مذكرة الفدية التالية:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة
مع أقوى التشفير ومفتاح فريد من نوعه.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-O0PCajl3M8
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد غير الهام" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
datarestorehelp@proton.me

حجز عنوان البريد الإلكتروني للاتصال بنا:
يدعمsys@airmail.cc

هويتك الشخصية:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...