برنامج الفدية Pgp (Makop)
إن تأمين أجهزتك من تهديدات البرامج الضارة أصبح أكثر أهمية من أي وقت مضى. ومع تزايد تعقيد الهجمات الإلكترونية، فإن أحد أكثر أنواع البرامج الضارة تهديدًا هو برامج الفدية. تم تصميم هذه البرامج الضارة لمنع الضحايا من الوصول إلى ملفاتهم والمطالبة بفدية مقابل إطلاق سراحهم. ومن بين هذه التهديدات، يبرز برنامج الفدية Pgp (Makop) بسبب تقنيات التشفير المتقدمة والتكتيكات العدوانية.
جدول المحتويات
فهم برنامج الفدية Pgp (Makop)
يُصنف برنامج الفدية Pgp (Makop) كجزء من عائلة برامج الفدية Makop . يقوم هذا النوع من البرامج الضارة بتشفير العديد من الملفات على الأجهزة المصابة وإضافة معرف فريد وعنوان بريد إلكتروني للمهاجمين وامتداد ".pgp775" إليها. على سبيل المثال، قد تتم إعادة تسمية ملف باسم "1.jpg" في الأصل إلى "1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775" بعد التشفير. تساعد إعادة التسمية هذه مجرمي الإنترنت على تتبع ضحاياهم وإدارة مطالبهم.
مذكرة الفدية
بمجرد اكتمال التشفير، يرسل برنامج الفدية Pgp (Makop) مذكرة فدية بعنوان "+README-WARNING+.txt" إلى النظام المصاب. ويخبر الضحايا بأن ملفاتهم قد تم تشفيرها. ثم يطلب المتسللون دفع فدية مقابل فك التشفير. وغالبًا ما يُمنح الضحايا خيار اختبار فك التشفير على ملفين، ولكن هذا قد يكون محفوفًا بالمخاطر. تحذر المذكرة من استخدام أدوات مكافحة الفيروسات أو برامج الاسترداد التابعة لجهات خارجية، والتي قد تجعل الملفات غير قابلة للاسترداد.
أفضل الممارسات للدفاع ضد برامج الفدية
أفضل وسيلة للدفاع ضد برامج الفدية هي استراتيجية النسخ الاحتياطي القوية. قم بعمل نسخة احتياطية منتظمة لملفاتك المهمة وقم بتخزين هذه النسخ الاحتياطية في مواقع متعددة:
- محركات الأقراص الصلبة الخارجية: احتفظ بنسخ احتياطية على محركات أقراص خارجية منفصلة عن نظامك عند عدم استخدامها.
- الخوادم البعيدة: استخدم حلول التخزين السحابي مع تدابير أمنية قوية.
- التخزين المتصل بالشبكة (NAS): استخدم أجهزة NAS المزودة بميزات النسخ الاحتياطي والتكرار المضمنة.
- استخدم برامج أمان محدثة : تأكد من تحديث برامج مكافحة البرامج الضارة لديك دائمًا. يمكن أن تساعد هذه الأدوات بشكل كبير عندما يتعلق الأمر باكتشاف وحظر برامج الفدية قبل أن تتمكن من تشفير ملفاتك. ابحث عن حلول توفر الحماية في الوقت الفعلي وافحص نظامك بانتظام بحثًا عن التهديدات.
تشكل برامج الفدية مثل Pgp (Makop) تهديدًا كبيرًا للأفراد والمؤسسات. من خلال تنفيذ ممارسات النسخ الاحتياطي القوية، والحفاظ على تحديث برامجك، وممارسة عادات رقمية حذرة، يمكنك تقليل احتمالات الوقوع ضحية لمثل هذه الهجمات بشكل كبير. تذكر أن الوقاية دائمًا أفضل من التعافي، وأن البقاء في حالة تأهب هو مفتاح حماية أصولك الرقمية.
نص مذكرة الفدية التي تم تسليمها بواسطة برنامج الفدية Pgp (Makop) هو:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: datarestore@cyberfear.com or mantis1991@tuta.io.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
