خصومات التراخيص المتعددة
Threat Database Ransomware Nzqw Ransomware

Nzqw Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يمتلك Nzqw Ransomware القدرة على تشفير الملفات المخزنة على أنظمة الكمبيوتر المستهدفة. بمجرد نشر برنامج Nzqw Ransomware، يجري فحصًا شاملاً لملفات الضحية ثم يقوم بتشفير أي من المستندات والصور والمحفوظات وقواعد البيانات وملفات PDF المكتشفة وأنواع الملفات الأخرى المتنوعة. ونتيجة لذلك، يجد الضحايا أنفسهم غير قادرين على الوصول إلى الملفات المتضررة، في حين أن استعادتها مستحيلة تقريبًا بدون مفاتيح فك التشفير التي يحتفظ بها المهاجمون.

ينتمي برنامج Nzqw Ransomware إلى عائلة STOP/Djvu Ransomware المعروفة، ويعرض السمات النموذجية التي تظهرها هذه المجموعة الضارة. تتضمن طريقة عمله إلحاق امتداد ملف جديد، على وجه التحديد ".nzqw"، بالأسماء الأصلية للملفات المقفلة. علاوة على ذلك، يقوم برنامج الفدية بإنشاء ملف نصي على الجهاز المصاب يسمى "_readme.txt"، يحتوي على مذكرة فدية تحتوي على تعليمات من مشغلي برنامج Nzqw Ransomware للضحايا.

ومن المهم بالنسبة للضحايا أن يضعوا في اعتبارهم أن مجرمي الإنترنت الذين يوزعون تهديدات STOP/Djvu قد لاحظوا أيضًا قيامهم بنشر برامج ضارة إضافية على الأجهزة المخترقة. في كثير من الأحيان، تتضمن هذه الحمولات الإضافية برامج سرقة المعلومات مثل Vidar أو RedLine .

تهديدات مثل Nzqw Ransomware لقفل الملفات وطلب الفدية من الضحايا

تؤكد مذكرة الفدية على أن الحل الوحيد القابل للتطبيق للضحايا يكمن في شراء برنامج فك التشفير ومفتاح فريد من خلال دفع الفدية المطلوبة لمجرمي الإنترنت. بالإضافة إلى ذلك، تقدم المذكرة عرضًا لفك تشفير ملف واحد مجانًا بشرط ألا يحتوي على معلومات قيمة.

علاوة على ذلك، تقدم مذكرة الفدية الخاصة ببرنامج الفدية للضحايا فرصة خصم محدودة المدة إذا بدأوا الاتصال مع الجهات الفاعلة في التهديد خلال الـ 72 ساعة الأولى. تبلغ تكلفة المفتاح الخاص وبرنامج فك التشفير 980 دولارًا أمريكيًا، ولكن تم توفير سعر مخفض قدره 490 دولارًا أمريكيًا لتحفيز العمل السريع.

لتسهيل عملية الحصول على أدوات فك التشفير، توفر المذكرة عنواني بريد إلكتروني: "support@freshmail.top" و"datarestorehelp@airmail.cc".

عندما يواجه الضحايا العواقب المؤلمة لهجوم برامج الفدية، غالبًا ما يتصارع الضحايا مع قرار دفع الفدية لاستعادة الوصول إلى ملفاتهم المشفرة. ومع ذلك، يُنصح بشدة بعدم الامتثال لمطالب الفدية، حيث لا يوجد ضمان بأن الجهات الفاعلة في التهديد ستفي بوعدها بتقديم أداة فك التشفير اللازمة.

لا تجازف فيما يتعلق بأمان بياناتك وأجهزتك

تتطلب حماية بياناتك وأجهزتك من تهديدات برامج الفدية مزيجًا من التدابير الاستباقية وأفضل الممارسات. فيما يلي خمسة من الإجراءات الأكثر فعالية التي يمكن للمستخدمين اتخاذها للحماية من هجمات برامج الفدية:

  • النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية منتظمة من بياناتك المهمة على التخزين السحابي أو غير المتصل بالإنترنت. وهذا يضمن أنه حتى لو تعرضت ملفاتك للاختراق بواسطة برامج الفدية، فيمكنك استعادة نظامك إلى حالة سابقة غير مصابة. تعد عمليات النسخ الاحتياطي التلقائية والمتكررة أمرًا ضروريًا لتقليل فقدان البيانات المحتمل.

  • برامج محدثة : حافظ على تحديث نظام التشغيل والتطبيقات وبرامج الأمان لديك. تستفيد العديد من هجمات برامج الفدية من نقاط الضعف الموجودة في البرامج القديمة. يساعد تثبيت التحديثات والتصحيحات بانتظام على سد هذه الثغرات الأمنية.

  • برامج الأمان وجدران الحماية : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة وحافظ على تحديثها. بالإضافة إلى ذلك، فكر في استخدام جدار الحماية لمراقبة حركة المرور الواردة والصادرة، مما يوفر طبقة إضافية من الحماية ضد الوصول غير المصرح به.

  • تنبيه البريد الإلكتروني والتنزيلات : كن حذرًا عند الوصول إلى مرفقات البريد الإلكتروني أو الوصول إلى الروابط، خاصة من مصادر غير معروفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية عبر مرفقات أو روابط البريد الإلكتروني الضارة. تحقق من هوية المرسل وشرعية البريد الإلكتروني قبل التفاعل مع أي مرفقات أو روابط.

  • توعية المستخدم وتعليمه : قم بتثقيف نفسك وأفراد عائلتك أو زملائك حول مخاطر برامج الفدية والممارسات الآمنة عبر الإنترنت. يتضمن ذلك فهم أساليب الهندسة الاجتماعية التي يستخدمها مجرمو الإنترنت، مثل رسائل البريد الإلكتروني التصيدية. درب نفسك على تحديد المحتوى الذي قد يكون ضارًا وتجنب التفاعل معه.

تذكر أنه لا يوجد إجراء في حد ذاته يمكن أن يوفر حماية كاملة ضد برامج الفدية، ولكن مزيجًا من هذه الممارسات يقلل بشكل كبير من المخاطر التي تتعرض لها. من المهم أن تظل يقظًا، وأن تظل على اطلاع بأحدث التهديدات، وأن تضبط ممارسات الأمن السيبراني لديك وفقًا لذلك.

النص الكامل لمذكرة الفدية التي أسقطها Nzqw Ransomware هو:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-E4b0Td2MBH
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد غير المرغوب فيه" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

هويتك الشخصية:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...