خصومات التراخيص المتعددة
Threat Database Ransomware Oohu Ransomware

Oohu Ransomware

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

من بين العديد من متغيرات برامج الفدية الكامنة عبر الإنترنت، ظهر برنامج Oohu Ransomware مؤخرًا كتهديد ضار، وينتمي إلى عائلة Stop/Djvu Ransomware سيئة السمعة.

نسل مهدد: عائلة Stop/Djvu Ransomware

إن برنامج Oohu Ransomware هو سليل عائلة STOP/Djvu Ransomware ، وهي مجموعة من برامج التهديد المتخصصة في تشفير ملفات الضحايا والمطالبة بفدية مقابل فك تشفيرها. كانت عائلة برامج الفدية هذه نشطة لبعض الوقت، مما تسبب في أضرار جسيمة وخسائر مالية لعدد لا يحصى من الضحايا في جميع أنحاء العالم.

خصائص توقيع Oohu

    • امتداد الملف : يقوم برنامج Oohu Ransomware بتشفير ملفات الضحايا وإلحاق الامتداد ".oohu" بها. يجعل هذا التغيير من المستحيل على الضحايا الوصول إلى بياناتهم بدون مفتاح فك التشفير، مما يجعل الملفات غير قابلة للاستخدام بشكل فعال.

    • ملاحظة الفدية : بعد تشفير الملفات بنجاح، يعرض Oohu مذكرة فدية باسم "_readme.txt" على كمبيوتر الضحية. تحتوي هذه المذكرة على تعليمات وتطالب بدفع فدية مقابل مفتاح فك التشفير.

    • طلب الفدية : تطلب Oohu عادةً دفع فدية قدرها 980 دولارًا أمريكيًا بالعملة المشفرة، وهو مبلغ لا يستهان به بالنسبة لمعظم الضحايا. يتم طلب هذه الفدية مقابل مفتاح فك التشفير الذي من المفترض أن يستعيد الوصول إلى الملفات المشفرة.

    • الخصم المبكر للضحايا : في محاولة لإجبار الضحايا على الدفع بسرعة، تقدم Oohu خصمًا بنسبة 50% لأولئك الذين يقدمون الفدية خلال أول 72 ساعة بعد الهجوم. يمكن لهذا العرض الحساس للوقت أن يضع ضغطًا إضافيًا على الضحايا للامتثال لمطالب المهاجم.

    • معلومات الاتصال : توفر مذكرة الفدية عناوين بريد إلكتروني للضحايا للاتصال بالمهاجمين. تعمل عناوين البريد الإلكتروني هذه كوسيلة أساسية للتواصل بين الضحايا ومجرمي الإنترنت الذين يقفون وراء Oohu.

    • عرض فك التشفير مجانًا : في محاولة لكسب ثقة الضحايا وتشجيعهم على الامتثال، تقدم Oohu عرضًا سخيًا على ما يبدو - يمكن للضحايا إرسال ملف مشفر واحد من أجهزة الكمبيوتر الخاصة بهم، وسيقوم المهاجمون بفك تشفيره مجانًا. ومع ذلك، هناك تحذيرات مهمة لهذا العرض: يجب ألا يحتوي الملف على معلومات قيمة، وسيتم فك تشفير ملف واحد فقط مجانًا.

التداعيات والتوصيات

يشكل برنامج Oohu Ransomware، مثل أسلافه في عائلة Stop/Djvu، تهديدًا خطيرًا لكل من الأفراد والمنظمات. يمكن أن يؤدي الوقوع ضحية لمثل هذا الهجوم إلى خسائر مالية كبيرة، واختراق معلومات حساسة، وتوقف كبير عن العمل.

للتخفيف من المخاطر المرتبطة بـ Oohu ومتغيرات برامج الفدية المشابهة، يتم تشجيع الأفراد والمؤسسات على اتخاذ الخطوات التالية:

    • النسخ الاحتياطي للبيانات بشكل منتظم : احتفظ بنسخ احتياطية آمنة ومحدثة للبيانات الأساسية على وحدة التخزين السحابية أو غير المتصلة بالإنترنت. وهذا يضمن أنه في حالة حدوث هجوم، يمكنك استعادة ملفاتك دون دفع الفدية.

    • استخدم برامج أمان موثوقة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف إصابات برامج الفدية ومنعها.

    • توخي الحذر عند التعامل مع مرفقات البريد الإلكتروني : من المهم توخي الحذر عند فتح مرفقات البريد الإلكتروني، خاصة إذا كانت من مصادر غير معروفة أو مشبوهة. غالبًا ما يستخدم مجرمو الإنترنت البريد الإلكتروني باعتباره الناقل الأساسي لتوزيع برامج الفدية.

    • حافظ على تحديث البرامج : قم بتحديث نظام التشغيل والتطبيقات البرمجية بانتظام لتصحيح نقاط الضعف المعروفة التي قد تستغلها برامج الفدية.

    • تثقيف المستخدمين : تثقيف الموظفين أو أفراد الأسرة حول مخاطر برامج الفدية وأهمية أفضل ممارسات الأمن السيبراني.

ستجد أدناه مذكرة الفدية التي قدمها برنامج Oohu Ransomware لضحاياه:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-XA1LckrLRP
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

هويتك الشخصية:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...