خصومات التراخيص المتعددة
Threat Database Ransomware Poaz Ransomware

Poaz Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

حدد باحثو Infosec مؤخرًا تهديدًا خطيرًا للبرامج الضارة يسمى Poaz Ransomware. إذا تمكنت من التسلل إلى نظام ، فإن هذا التهديد يشكل خطرًا كبيرًا ويمكن أن يؤدي إلى عواقب وخيمة. يعد ظهور Poaz مثالًا آخر مثيرًا للقلق على جهود مجرمي الإنترنت المستمرة لتطوير متغيرات جديدة ضمن عائلة STOP / Djvu من البرامج الضارة. من الأهمية بمكان أن تظل متيقظًا لأن التهديدات من هذه العائلة تأتي عادةً مجمعة مع حمولات ضارة إضافية ، مثل مخادعي المعلومات مثل Vidar أو RedLine .

يستخدم Poaz Ransomware خوارزمية تشفير تستخدم طريقة تشفير غير قابلة للكسر لقفل الملفات المخزنة على الجهاز المستهدف. ونتيجة لذلك ، يتعذر على المستخدم الوصول إلى هذه الملفات تمامًا. والجدير بالذكر أن Poaz يضيف امتدادًا جديدًا ، ".poaz" ، إلى الأسماء الأصلية لكل ملف مشفر. علاوة على ذلك ، يقوم برنامج الفدية بإسقاط مذكرة فدية في شكل ملف نصي باسم "_readme.txt". تعمل هذه المذكرة كطلب للحصول على رسوم فدية مقابل توفير مفتاح فك التشفير الضروري لاستعادة الوصول إلى الملفات المتأثرة.

ضحايا Poaz Ransomware يفقدون الوصول إلى بياناتهم

تؤكد مذكرة الفدية الخاصة ببرنامج Poaz Ransomware أن مجموعة متنوعة من الملفات ، بما في ذلك الصور وقواعد البيانات والوثائق والبيانات الحيوية الأخرى ، قد تعرضت لتشفير قوي. تشير الجهات الفاعلة في التهديد إلى أن الملفات لن تكون قابلة للاسترداد بدون مفتاح فك التشفير المناسب الذي يمتلكونه.

لاستعادة الوصول إلى الملفات المقفلة ، تحدد الملاحظة أن الخيار الوحيد القابل للتطبيق هو دفع فدية لأداة فك التشفير والحصول على مفتاح فك التشفير الحصري من المهاجمين. في البداية ، تم تحديد تكلفة الدفعة المطلوبة بمبلغ 980 دولارًا.

ومع ذلك ، هناك عرض محدود زمنيا للضحايا. إذا قاموا بالاتصال بالمهاجمين خلال الـ 72 ساعة الأولى ، فمن المفترض أن يحصلوا على خصم بنسبة 50٪ ، مما يؤدي إلى تخفيض مبلغ الفدية بمقدار 490 دولارًا. لبدء التواصل مع المهاجمين والمضي قدمًا في المفاوضات ، توفر مذكرة الفدية عنواني بريد إلكتروني يمكن للضحايا استخدامهما: support@freshmail.top و datarestorehelp@airmail.cc.

اتخذ تدابير لحماية أجهزتك وبياناتك من تهديدات برامج الفدية

تعد حماية أجهزتك وبياناتك من تهديدات برامج الفدية أمرًا بالغ الأهمية في المشهد الرقمي اليوم. فيما يلي بعض الإجراءات الأساسية التي يمكنك اتخاذها لتعزيز الأمن السيبراني وتقليل مخاطر الوقوع ضحية لهجمات برامج الفدية:

    • حافظ على تحديث البرامج : قم بتحديث نظام التشغيل الخاص بك وبرامج مكافحة البرامج الضارة والتطبيقات بانتظام. غالبًا ما توفر تحديثات البرامج تصحيحات الأمان التي تعالج الثغرات الأمنية المعروفة ، مما يجعل من الصعب على برامج الفدية استغلال نظامك.

    • تمكين المصادقة الثنائية (2FA) : كلما كان ذلك ممكنًا ، قم بتمكين المصادقة الثنائية (2FA) لحساباتك عبر الإنترنت. يضيف هذا طبقة إضافية من الأمان من خلال طلب شكل آخر من التحقق للوصول إلى الحسابات ، مثل رمز يتم إرساله إلى هاتفك بالإضافة إلى كلمة المرور الخاصة بك.

    • قم بنسخ بياناتك احتياطيًا بشكل منتظم : قم بإجراء نسخ احتياطية منتظمة لملفاتك وبياناتك المهمة على محرك أقراص ثابت خارجي أو أداة تخزين سحابية آمنة. من خلال القيام بذلك ، حتى إذا تم تشفير ملفاتك بواسطة برامج الفدية ، يمكنك استعادتها دون دفع الفدية.

    • استخدم الحذر مع مرفقات البريد الإلكتروني والروابط : انتبه عند الوصول إلى مرفقات البريد الإلكتروني أو النقر على الروابط ، خاصة من مصادر غير معروفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة.

    • استخدم برامج أمان موثوقة : استثمر في برامج مكافحة البرامج الضارة ذات السمعة الطيبة لحماية أجهزتك من التهديدات المعروفة والإصابات المحتملة ببرامج الفدية.

    • تمكين حماية جدار الحماية : تأكد من تنشيط جدار الحماية الخاص بجهازك لمنع الوصول غير المصرح به إلى نظامك.

    • ثقف نفسك وفريقك : مواكبة أحدث تهديدات وتقنيات برامج الفدية. قم بتثقيف نفسك وموظفيك حول أفضل الممارسات للبقاء آمنًا على الإنترنت.

    • كن حذرًا من استخدام بروتوكول سطح المكتب البعيد (RDP) : إذا كنت تستخدم RDP ، فاستخدم كلمات مرور قوية وفكر في استخدام VPN لمزيد من الأمان.

    • تعطيل وحدات الماكرو في مستندات Office : تعطيل وحدات الماكرو في مستندات Microsoft Office ، حيث يمكن استخدامها لتقديم البرامج الضارة.

من خلال تنفيذ هذه الإجراءات بشكل استباقي ، يمكنك تقليل مخاطر الوقوع ضحية لبرامج الفدية والدفاع عن أجهزتك وبياناتك من التهديدات المحتملة. تذكر أن الوقاية والتأهب أمران أساسيان للحفاظ على بيئة رقمية آمنة.

تنص مذكرة الفدية التي تم إسقاطها على الأجهزة المصابة ببرنامج Poaz Ransomware على ما يلي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-MDnNtxiPM0
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...