خصومات التراخيص المتعددة
Threat Database Ransomware Ooza Ransomware

Ooza Ransomware

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

واحدة من أحدث الإضافات إلى عائلة برامج الفدية هي OOza، وهي سلسلة من البرامج التهديدية التي تتصدر عناوين الأخبار بسبب قدراتها التدميرية.

فهم OOza Ransomware

يُعد برنامج OOza Ransomware جزءًا من عائلة STOP/Djvu Ransomware سيئة السمعة، وهي سلالة من البرامج الضارة التي كانت مسؤولة عن العديد من الهجمات في جميع أنحاء العالم. تستهدف متغيرات برامج الفدية هذه في المقام الأول أنظمة تشغيل Windows، وتستغل الثغرات الأمنية في البرامج القديمة وتكوينات الشبكة غير الآمنة. كما هو الحال مع سابقاتها، فإن برنامج OOza Ransomware ماهر في اختراق الأنظمة وجعل الملفات المهمة غير قابلة للوصول.

تشفير الملفات وتمديدها

يستخدم برنامج OOza Ransomware، بمجرد دخوله إلى كمبيوتر الضحية، خوارزمية تشفير قوية لقفل الملفات ومنع الوصول إليها. للتعرف على الملفات التي يقوم بتشفيرها، يقوم OOza بإلحاق ملحق الملف "ooza" بأسمائهم. يجعل هذا التعديل الملفات غير قابلة للقراءة ولا يمكن الوصول إليها بدون مفتاح فك التشفير، مما يجعل استعادة البيانات أمرًا صعبًا للغاية بالنسبة للضحايا.

مذكرة الفدية

بعد تشفير ملفات الضحية، يترك OOza Ransomware خلفه مذكرة فدية باسم "_readme.txt" في المجلدات التي تحتوي على ملفات مشفرة وعلى سطح المكتب. تعمل هذه المذكرة بمثابة رسالة تقشعر لها الأبدان للضحية، تحدد مطالب مجرمي الإنترنت وتقدم تعليمات لدفع الفدية. تحتوي مذكرة الفدية عادةً على رسالة مشابهة لما يلي:

تم تصميم مذكرة الفدية لتخويف الضحايا والضغط عليهم للامتثال لمطالب مجرمي الإنترنت.

طلبات الفدية ومعلومات الاتصال

يطالب مشغلو OOza Ransomware بدفع فدية قدرها 980 دولارًا أمريكيًا بعملة البيتكوين المشفرة مقابل مفتاح فك التشفير. ومع ذلك، من خلال القضاء على المحتالين في أول 72 ساعة بعد الهجوم، يمكن للضحايا الحصول على خصم 50٪ ودفع 490 دولارًا. يُطلب من الضحايا الاتصال بمجرمي الإنترنت عبر البريد الإلكتروني على "datarestorehelp@airmail.cc" أو، في حالة وجود صعوبات، "support@freshmail.top" لمزيد من التفاصيل حول كيفية دفع الفدية واستلام أداة فك التشفير.

معضلة الضحايا

يمكن أن تكون مواجهة هجوم برامج الفدية تجربة مؤلمة للضحايا. لقد تركوا أمام القرار الصعب المتمثل في دفع الفدية لاستعادة الوصول إلى ملفاتهم أو البحث عن حلول بديلة مثل أدوات استعادة البيانات أو المساعدة المهنية. ومع ذلك، فإن دفع الفدية لا يضمن أن مجرمي الإنترنت سيوفرون مفتاح فك التشفير، ولا يؤدي إلا إلى تغذية أنشطتهم غير المشروعة.

يمثل برنامج OOza Ransomware، وهو عضو في عائلة Stop/Djvu، تهديدًا كبيرًا للأفراد والمنظمات على حدٍ سواء. يعد تشفير الملفات ومذكرة الفدية وطلبات الفدية جزءًا من مخطط جيد التنظيم لابتزاز الأموال من الضحايا. للحماية من مثل هذه التهديدات، من الضروري الحفاظ على برامج محدثة، واستخدام تدابير أمنية قوية، وإجراء نسخ احتياطي للبيانات المهمة بانتظام لمنع العواقب المدمرة لهجوم برامج الفدية. تعد الجهود التعاونية داخل مجتمع الأمن السيبراني ضرورية لمكافحة انتشار برامج الفدية والحفاظ على البيئات الرقمية آمنة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...