خصومات التراخيص المتعددة
Threat Database Ransomware Nzoq Ransomware

Nzoq Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Nzoq Ransomware هو نوع من البرامج الضارة التي تركز على بيانات الضحية وتستخدم خوارزمية تشفير قوية للغاية لتشفيرها. كثيرًا ما يستخدم مجرمو الإنترنت برنامج التهديد هذا في هجمات مدفوعة بدوافع مالية. إنهم يخترقون الأجهزة ثم يبتزون الضحايا اليائسين لاستعادة إمكانية الوصول إلى بياناتهم المهمة، ويطالبون بفدية في المقابل. إن برنامج Nzoq Ransomware هو نسخة مختلفة من عائلة البرامج الضارة STOP/Djvu المعروفة. ومن المهم الإشارة إلى أن هذا التهديد يمكن نشره بالتزامن مع تهديدات أخرى مثل Vidar و RedLine وغيرها من البرامج الضارة التي تعمل على سرقة البيانات.

إحدى العلامات الأولية التي قد يلاحظها المستخدمون المتأثرون بالأنشطة الضارة هي إضافة امتداد ملف جديد إلى غالبية ملفاتهم. وعلى وجه التحديد، يقوم برنامج الفدية بتعديل أسماء الملفات الأصلية عن طريق إلحاق ".nzoq". علاوة على ذلك، يتم إنشاء ملف نصي باسم '_readme.txt'، يحتوي على مذكرة فدية تتضمن توجيهات من مجرمي الإنترنت.

يمنع برنامج Nzoq Ransomware الضحايا من الوصول إلى بياناتهم

تنص مذكرة الفدية المقدمة من المهاجمين على أنه تم تشفير مجموعة واسعة من الملفات، بما في ذلك الصور وقواعد البيانات والمستندات والبيانات الأساسية الأخرى، باستخدام تقنية تشفير قوية ومفتاح فريد. يؤكد المهاجمون أن الطريقة الوحيدة لاستعادة الوصول إلى الملفات المقفلة هي شراء أداة فك التشفير مع المفتاح الفريد المقابل.

ولعرض قدراتهم، يقدم مشغلو برنامج الفدية عرضًا للضحايا، مما يسمح لهم بإرسال ملف مشفر واحد من أجهزتهم لفك التشفير مجانًا. ومع ذلك، فمن المهم أن نعترف بأن هذا العرض يقتصر على فك تشفير ملف واحد يفتقر إلى أي معلومات قيمة.

توضح مذكرة الفدية أيضًا أن مبلغ الفدية المطلوبة للمفتاح الخاص وبرنامج فك التشفير محدد في البداية بمبلغ 980 دولارًا. ومع ذلك، إذا تواصل الضحايا مع المهاجمين خلال الـ 72 ساعة الأولى، فسيتم تقديم خصم بنسبة 50٪، مما يخفض السعر إلى 490 دولارًا. توفر المذكرة أيضًا تفاصيل الاتصال للضحايا للتواصل مع المهاجمين، والتي تتضمن عناوين البريد الإلكتروني "support@freshmail.top" أو "datarestorehelp@airmail.cc".

يعد فك تشفير الملفات دون تعاون المهاجمين، الذين يمتلكون برنامج أو مفتاح فك التشفير اللازم، مهمة صعبة للغاية في معظم السيناريوهات. وهذا يؤكد الدور المحوري الذي يلعبه الأمن السيبراني القوي في إحباط هجمات برامج الفدية من الحدوث في المقام الأول.

ليس من المستحسن دفع الفدية بسبب الشكوك المرتبطة بالحصول على أداة فك التشفير من مجرمي الإنترنت، حتى بعد الدفع. بالإضافة إلى ذلك، من الضروري أن يتخذ الضحايا إجراءات فورية للقضاء على برامج الفدية من الأجهزة المتضررة. ومن خلال القيام بذلك، يمكنهم تجنب المزيد من تشفير الملفات والحد من احتمالية انتشار برامج الفدية إلى الأجهزة الأخرى المرتبطة بنفس الشبكة المحلية.

تأكد من تطبيق إجراءات أمنية قوية ضد إصابات برامج الفدية

تتطلب حماية الأجهزة والبيانات من هجمات برامج الفدية اتباع نهج متعدد الطبقات يجمع بين التدابير الفنية ووعي المستخدم والممارسات الاستباقية. فيما يلي بعض الإجراءات الأمنية التي يمكن لمستخدمي الكمبيوتر اعتمادها لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية:

    • تحديثات البرامج المنتظمة : حافظ على تحديث نظام التشغيل والتطبيقات وبرامج الأمان لديك. غالبًا ما تتضمن التحديثات المنتظمة تصحيحات تعالج نقاط الضعف التي يمكن استغلالها بواسطة برامج الفدية. استخدم برامج أمان موثوقة: قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة. تأكد من أنه يوفر إمكانات الفحص والكشف عن برامج الفدية في الوقت الفعلي.

    • بيانات النسخ الاحتياطي : قم بعمل نسخة احتياطية لبياناتك بانتظام على محرك أقراص خارجي أو خدمة تخزين سحابية آمنة. تأكد من فصل جهاز النسخ الاحتياطي عن الشبكة بعد النسخ الاحتياطي لمنع تعرضه للخطر أيضًا.

    • تمكين جدار الحماية : قم بتنشيط جدار الحماية المدمج في نظام التشغيل الخاص بك، لأنه يضيف طبقة إضافية من الحماية ضد التهديدات الواردة.

    • امتيازات المستخدم : الحد من امتيازات المستخدم. استخدم حسابات منفصلة للأنشطة اليومية والمهام الإدارية. يمكن أن يمنع هذا برامج الفدية من الوصول إلى مستوى أعلى.

    • أمان البريد الإلكتروني : كن حذرًا بشأن مرفقات وروابط البريد الإلكتروني، خاصة إذا كانت غير متوقعة أو من مرسلين غير معروفين. لا تنقر على الروابط أو تقوم بتنزيل المرفقات إلا إذا كنت متأكدًا من شرعيتها.

    • تعطيل وحدات الماكرو : تعطيل وحدات الماكرو في المستندات، خاصة إذا تم استلامها من مصادر غير معروفة. تعد وحدات الماكرو طريقة شائعة لنشر برامج الفدية.

    • تعطيل سطح المكتب البعيد : إذا لم تكن بحاجة إليه، فقم بتعطيل بروتوكول سطح المكتب البعيد (RDP)، لأنه نقطة دخول شائعة لهجمات برامج الفدية.

تذكر أنه لا يوجد إجراء أمني مضمون، لذا فإن الجمع بين هذه الممارسات والحفاظ على نهج يقظ أمر أساسي لتقليل مخاطر الوقوع ضحية لهجمات برامج الفدية.

مذكرة الفدية التي تم إنشاؤها بواسطة Nzoq Ransomware هي:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-E4b0Td2MBH
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد غير المرغوب فيه" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

هويتك الشخصية:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...