Pay Ransomware
اكتشف باحثو الأمن السيبراني تهديدًا آخر لبرامج الفدية الضارة. يُطلق على هذا التهديد اسم Pay Ransomware ، وينتمي إلى عائلة Xorist Ransomware ، ويحتفظ بالقدرات القوية لعائلة برامج الفدية هذه ويمكن أن يتسبب في أضرار جسيمة للأنظمة التي يصيبها. من خلال تنفيذ روتين تشفير باستخدام خوارزمية تشفير من الدرجة العسكرية ، يمكن لبرنامج Pay Ransomware أن يجعل مجموعة واسعة من أنواع الملفات غير قابلة للاستخدام تمامًا. سيقوم المهاجمون بعد ذلك بابتزاز الضحية بأخذ البيانات المشفرة كرهينة.
عندما يعالج Pay Ransomware ملفًا ، فإنه يغير أيضًا الاسم الأصلي لهذا الملف عن طريق إضافة ".Pay" كملحق جديد. بعد ذلك ، سيستمر البرنامج الضار في توصيل رسالته التي تطالب بفدية. للتأكد من أن المستخدمين المتأثرين سيرون تعليمات المتسلل ، سينشئ التهديد ملفًا نصيًا باسم "HOW TO DECRYPT FILES.txt" ، بالإضافة إلى عرضها في نافذة منبثقة.
نظرة عامة على الطلبات
ملاحظة الفدية التي تظهر في النافذة المنبثقة والمذكرة الواردة في الملف النصي متطابقة. وفقًا للرسالة ، يريد ممثلو التهديد وراء Pay Ransomware الحصول على فدية قدرها 50 دولارًا بالضبط. ومع ذلك ، لن يقبلوا إلا المدفوعات بعملة البيتكوين ، مع ضرورة تحويل الأموال إلى عنوان المحفظة المشفرة الوارد في الملاحظة. بعد إجراء الدفع ، يتعين على الضحايا تنزيل عميل دردشة qTox ، من المفترض أن يتلقوا مفتاح فك التشفير اللازم لاستعادة بياناتهم من المهاجمين. تحذر المذكرة من أن الضحايا ليس لديهم سوى 5 محاولات لإدخال الرمز الصحيح ، وأن تجاوز حد المحاولات سيؤدي على ما يبدو إلى تدمير جميع البيانات المقفلة.
النص الكامل لملاحظة طلب الفدية هو:
إنتباه! كل ملفاتك مشفرة!
لاستعادة ملفاتك والوصول إليها ،
أرسل لنا عملة بيتكوين بقيمة 50 دولارًا أمريكيًا إلى هذا العنوانbc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(؟؟ عنوان بيتكوين ؟؟)لديك 5 محاولات لإدخال الرمز.
عندما يتم تجاوز هذا الرقم ،
يتم إتلاف جميع البيانات بشكل لا رجوع فيه.
كن حذرًا عند إدخال الرمز.بمجرد أن ترسل لنا الدفعة ، سوف تقوم بمراجعة الرمز من عميل qTox الذي تحتاج إلى تنزيله حتى نتمكن من إرسال رمز فك التشفير إليك (اقرأ المزيد ما هو عميل qTox أدناه)
إذا كنت تريد الاتصال بنا ، فيمكنك تنزيل مشروع الدورة التدريبية المفتوحة qTox وإضافتي على هذا المعرف (تحتاج إلى الاتصال بنا للحصول على الرمز الخاص بك بعد الدفع)
بطاقة تعريف:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7Obs: لا يمكن لأي برامج مكافحة فيروسات مساعدتك هنا ، فهي ستقوم فقط بإزالة العميل الذي بدأ هذا وحذف كل فرصة لفك تشفير ملفاتك ، حظًا سعيدًا! "
