تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware رانسومواري Pyphyfe

رانسومواري Pyphyfe

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

حدد باحثو Infosec تهديدًا جديدًا لبرامج الفدية كامنًا في البرية. تم تتبع هذا التهديد باعتباره Pyphyfe Ransomware ، ويهدف إلى التسلل إلى أجهزة الكمبيوتر الخاصة بالضحايا ، والانخراط في عملية تشفير قوية ، وجعل البيانات المخزنة على الجهاز غير قابلة للوصول وغير قابلة للاستخدام. مثل معظم برامج الفدية ، يحاول المهاجمون بعد ذلك ابتزاز المستخدمين المتأثرين بالمال مقابل تزويدهم بمفتاح فك التشفير المطلوب لاستعادة البيانات.

كجزء من سلوكه الضار ، يميز التهديد أيضًا كل ملف مقفل. يقوم بذلك عن طريق إلحاق ".pyphyfe" كامتداد جديد للأسماء الأصلية للملفات المتأثرة. عندما يتم تشفير جميع أنواع الملفات المستهدفة ، تقوم البرامج الضارة بإنشاء ملف نصي باسم "HOW TO RESTORE YOUR FILES.TXT". الملف يحمل مذكرة فدية مع تعليمات للضحايا. وتجدر الإشارة إلى أن Pyphyfe Ransomware مصنف كمتغير من عائلة Snatch Ransomware.

تفاصيل مذكرة الفدية

مذكرة الفدية لا تضيع الوقت وتوجه ضحايا Pyphyfe للاتصال بالمهاجمينفورا. تذكر الرسالة عنواني بريد إلكتروني يمكن استخدامهما كقنوات اتصال - "JohnDealinger@seznam.cz" و "JohnasassistantIT@seznam.cz." لا تكشف المذكرة المبلغ الذي يريد المتسللون دفعه.

على ما يبدو ، يُسمح للضحايا أيضًا بإرسال ما يصل إلى 3 ملفات لفك تشفيرها مجانًا.ومع ذلك ، يجب أن تفي الملفات المختارة بمتطلبين. يجب أن يكون إجمالي حجم الملف غير المؤرشف أقل من 1 ميغا بايت ويجب ألا تحتوي الملفات على أي معلومات مهمة. كما تحذر الملاحظة المستخدمين من إعادة تسمية الملفات المشفرة أو إيقاف تشغيل أي أجهزة NAS (التخزين المتصل بالشبكة) لأن ذلك قد يؤدي إلى تلف دائم.

النص الكامل للملاحظة هو:

مرحبا!

كل ملفاتك مشفرة!
أرسل لي بريدًا إلكترونيًا إذا كنت ترغب في استعادة ملفاتك - سأفعل ذلك بسرعة كبيرة!
تواصل معي عبر البريد الإلكتروني:

JohnDealinger@seznam.cz أو JohnasassistantIT@seznam.cz

يجب أن يحتوي سطر الموضوع على امتداد تشفير أو اسم شركتك!
لا تقم بإعادة تسمية الملفات المشفرة ، فقد تفقدها إلى الأبد.
قد تكون ضحية للاحتيال. فك التشفير الحر كضمان.
أرسل لنا ما يصل إلى 3 ملفات لفك التشفير مجانًا.
يجب ألا يزيد حجم الملف الإجمالي عن 1 ميغا بايت! (ليس في الأرشيف) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وجداول بيانات Excel الكبيرة وما إلى ذلك)
!!! لا تقم بإيقاف تشغيل أو إعادة تشغيل جهاز NAS. هذا سيؤدي إلى فقدان البيانات !!!

للاتصال بنا ، نوصي بإنشاء عنوان بريد إلكتروني على protonmail.com أو tutanota.com
لأن gmail وبرامج البريد الإلكتروني العامة الأخرى يمكنها حظر رسائلنا!

إذا لم تتلق ردًا منا لفترة طويلة ، فتحقق من مجلد الرسائل غير المرغوب فيها. "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...