Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware NordCrypters Ransomware

NordCrypters Ransomware

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

NordCrypters Ransomware هو نوع من برامج التهديد التي تم إنشاؤها لتشفير الملفات الموجودة على كمبيوتر الضحية، مما يجعلها غير قابلة للوصول حتى يتم دفع الفدية. يتميز برنامج الفدية هذا بإضافة امتداد الملف ".enc" إلى الملفات المشفرة. كما أنه يُنشئ أيضًا مذكرة فدية باسم КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt، والتي تُترجم من الروسية إلى "كيفية استرداد ملفاتك.txt". تتطلب المذكرة فدية قدرها 250 دولارًا أمريكيًا بعملة البيتكوين وتوفر عنوان محفظة عملة مشفرة للدفع. يتم أيضًا منح الضحايا عنوان بريد إلكتروني، "nordcrypters@proton.me"، لمزيد من الاتصال.

كيف يعمل برنامج NordCrypters Ransomware

  1. التسلل : غالبًا ما يتسلل برنامج NordCrypters Ransomware إلى الأنظمة من خلال رسائل البريد الإلكتروني التصيدية أو المرفقات الاحتيالية أو مواقع الويب المخترقة أو استغلال نقاط الضعف في البرامج القديمة.
  2. التشفير : بمجرد وصول برنامج الفدية إلى النظام، يقوم بفحص أنواع مختلفة من الملفات ويقوم بتشفيرها. وهذا يجعل الملفات غير قابلة للاستخدام بدون مفتاح فك التشفير.
  3. امتداد الملف : يقوم برنامج الفدية بإلحاق الامتداد ".enc" بكل ملف مشفر. على سبيل المثال، document.docx يصبح document.docx.enc.
  4. ملاحظة الفدية : تنشئ البرامج الضارة مذكرة فدية باسم 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' وتضعها في أدلة متعددة. تحتوي هذه المذكرة على تعليمات للضحية حول كيفية المتابعة.

محتويات مذكرة الفدية

تتضمن مذكرة الفدية، "КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt"، عادةً المعلومات التالية:

  • إشعار التشفير : تُعلم المذكرة الضحايا بأن ملفاتهم قد تم تشفيرها.
  • طلب فدية : يطلب المهاجمون مبلغ 250 دولارًا أمريكيًا من عملة البيتكوين مقابل مفتاح فك التشفير.
  • تعليمات الدفع : توفر المذكرة عنوان محفظة Bitcoin حيث يجب إرسال الفدية.
  • معلومات الاتصال : يُطلب من الضحايا الاتصال بالمهاجمين عبر عنوان البريد الإلكتروني "nordcrypters@proton.me" للحصول على مزيد من التعليمات وتأكيد الدفع.

الخطوات الموصى بها عند الإصابة ببرامج الفدية

قد يكون التعامل مع عدوى برامج الفدية مثل NordCrypters أمرًا شاقًا. فيما يلي الخطوات التي يجب عليك اتخاذها:

  1. عزل النظام المصاب : افصل الجهاز المخترق على الفور عن الشبكة لمنع فيروس الفدية من الانتشار إلى الأنظمة الأخرى.
  2. لا تدفع الفدية : ينصح خبراء الأمن السيبراني بعدم دفع الفدية لأن المهاجمين قد لا يقدمون مفتاح فك التشفير، مما قد يشجع على المزيد من النشاط الإجرامي.
  3. تحديد برنامج الفدية : استخدم أدوات مثل ID Ransomware لتحديد سلالة برامج الفدية المحددة. يمكن أن تكون هذه المعلومات حاسمة لإيجاد الحل الصحيح.
  4. الإبلاغ عن الهجوم : قم بالإبلاغ عن الحادث إلى سلطات إنفاذ القانون المحلية وسلطات الجرائم الإلكترونية. في الولايات المتحدة، يمكنك تقديم تقرير إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3).
  5. اطلب المساعدة المتخصصة : استشر متخصصي الأمن السيبراني الذين يمكنهم مساعدتك في تقييم الموقف وإمكانية استعادة بياناتك. قد يكون بمقدورهم استخدام أدوات أو طرق متخصصة لفك تشفير ملفاتك.
  6. الاستعادة من النسخة الاحتياطية : إذا كان لديك نسخة احتياطية حديثة ونظيفة لبياناتك، فاستخدمها لاستعادة ملفاتك. تأكد من عدم إصابة النسخة الاحتياطية قبل استعادتها.
  7. استخدام أدوات فك التشفير : في بعض الأحيان، تتوفر أدوات فك التشفير لسلالات محددة من برامج الفدية.
  8. تنظيف النظام : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لفحص نظامك وتنظيفه من أي مكونات متبقية من برامج الفدية.
  9. التحديث والتصحيح : تأكد من تحديث جميع البرامج المثبتة ونظام التشغيل الخاص بك عن طريق تطبيق أحدث تصحيحات الأمان لمنع الإصابات المستقبلية.
  10. تنفيذ ممارسات أمنية قوية :
    • استخدم كلمات مرور قوية وفريدة لجميع الحسابات.
    • تمكين المصادقة الثنائية حيثما أمكن ذلك.
    • قم بعمل نسخة احتياطية لبياناتك بانتظام على محرك أقراص خارجي أو وحدة تخزين سحابية آمنة.
    • كن منتبهًا لمرفقات البريد الإلكتروني والروابط من مصادر غير معروفة.
    • قم بتثقيف نفسك وموظفيك حول التصيد الاحتيالي وهجمات الهندسة الاجتماعية الأخرى.

يعد NordCrypters Ransomware تهديدًا خطيرًا يمكن أن يسبب اضطرابًا كبيرًا وفقدان البيانات. إن فهم كيفية عمله ومعرفة الخطوات الصحيحة التي يجب اتخاذها عند الإصابة يمكن أن يخفف من الضرر ويحسن فرص استعادة بياناتك. قم دائمًا بإعطاء الأولوية للتدابير الوقائية واحتفظ بنسخ احتياطية منتظمة للحماية ضد مثل هذه الهجمات.

تنص مذكرة الفدية المقدمة لضحايا برنامج NordCrypters Ransomware على ما يلي:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,804
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...