تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware كلا انتزاع الفدية

كلا انتزاع الفدية

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يهدف Nope Ransomware إلى إصابة أجهزة كمبيوتر المستخدمين ثم قفل البيانات المخزنة هناك. يستهدف التهديد أنواعًا عديدة من الملفات - المستندات وملفات PDF والصور والمحفوظات وقواعد البيانات وما إلى ذلك ، ويجعل الوصول إليها غير ممكن عبر عملية تشفير قوية. ثم يتم ابتزاز الضحايا مقابل المال مقابل استعادة بياناتهم.

سيتم إلحاق ".toto" باسمه الأصلي كملحق جديد لكل ملف متأثر بـ Nope Ransomware. عندما يتم تشفير جميع الملفات المستهدفة ، سيستمر التهديد في توصيل رسالته التي تتطلب فدية. يُنشئ برنامج Nope Ransomware ملاحظتي فدية - سيتم وضع إحداهما كخلفية لسطح المكتب الجديدة للنظام ، بينما سيتم إسقاط الأخرى كملف نصي باسم "@ READ_ME @ .txt."

نظرة عامة على الطلبات

توضح الرسالة الموجودة في صورة سطح المكتب أن Nope Ransomware يستخدم مزيجًا من AES-256 و RSA-2048 في روتين التشفير الخاص به. ثم يوجه المستخدمين المتأثرين للعثور على @ READ_ME @ .txt وللتأكد من عدم إزالة ملف باسم "DO_NOT_DELETE.key" من النظام. يكشف فتح الملف النصي عن الكثير من نفس المعلومات ، بصرف النظر عن عنصر واحد مهم - يكشف أن المتسللين يريدون تلقي 0.1 BTC (Bitcoin) بالضبط كفدية. في الوقت الحالي ، تبلغ قيمة 0.1 BTC أقل بقليل من $ 5 ، 500. من المفترض أن يتم إرسال الأموال إلى عنوان المحفظة المشفرة المقدم.

رسالة الخلفية بأكملها هي:

تم تشفير جميع ملفاتك!
لا يمكن الوصول إلى جميع المستندات والصور ومقاطع الفيديو الخاصة بك.
تم تشفيرها باستخدام خوارزمية تشفير AES-256. ابحث عن ملف على سطح المكتب أو في أي مكان باسم @ READ_ME @ .txt. لا تحاول استعادة ملفاتك بنفسك. نقوم بإنشاء مفتاح عشوائي وتشفيره باستخدام تشفير RSA 2048 غير المتماثل. هذا يعني أنك تحتاج إلى مفتاح عام لفك التشفير تحتاج إلى مفتاح خاص ليس لديك. يمكننا فقط الحصول على مفتاح AES-256 من ملف .key. من فضلك ، لا تحذف ملف باسم DO_NOT_DELETE.key

لا رانسومواري

النص الكامل لمذكرة الفدية في الملف النصي هو:

مرحبا.
تم تشفير جميع ملفاتك بواسطة برنامج رانسوم وير.
لاستعادة المستندات ومقاطع الفيديو والصور ، يجب أن يكون لديك برنامج فك التشفير.
تم تشفير ملفاتك باستخدام تشفير AES-256 alghoritm.
يتم تخزين المفتاح في ملف .key. لا تقم بإزالته!
يحتوي ملف .key على المفتاح المشفر باستخدام RSA 2048. وبدون ذلك ، لن نتمكن من فك تشفير ملفاتك.
للحصول على برنامج فك التشفير ، ستحتاج إلى دفع 0.1 بيتكوين في هذه المحفظة b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
قم بتنزيل متصفح Tor وانتقل إلى هذا الموقع: لا شيء

احصل على pwned. "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...