خصومات التراخيص المتعددة
Threat Database Ransomware Qapo Ransomware

Qapo Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

كشف تحليل لـ Qapo ransomware أنه يقوم بتشفير البيانات على كمبيوتر الضحية وتعديل أسماء الملفات الخاصة بالملفات المتأثرة عن طريق إلحاق الامتداد ".qapo". على سبيل المثال ، إذا كان اسم الملف الأصلي هو "1.jpg" ، فإن Qapo يعدله إلى "1.jpg.qapo." يقوم برنامج الفدية أيضًا بإنشاء مذكرة فدية في شكل ملف يسمى "_readme.txt".

من المهم ملاحظة أن Qapo Ransomware جزء من عائلة STOP / Djvu ransomware سيئة السمعة ، ويجب أن يدرك الضحايا أن مجرمي الإنترنت غالبًا ما يستخدمون برامج ضارة إضافية إلى جانب برامج الفدية. من المحتمل أن تكون هذه التهديدات الإضافية أدوات استخلاص المعلومات مثل RedLine أو Vidar. لذلك ، إذا كنت ضحية لـ Qapo ransomware ، فمن الضروري اتخاذ إجراء فوري لعزل الكمبيوتر المصاب والسعي لإزالة برامج الفدية وأي برامج ضارة أخرى قد تكون مثبتة على النظام.

يمكن أن تتسبب Qapo Ransomware في تلف كبير للأجهزة التي تم اختراقها

عند إصابة كمبيوتر الضحية ، يترك المهاجمون الذين يقفون وراء برنامج الفدية ورائهم مذكرة فدية كوسيلة لابتزاز الأموال من ضحاياهم. توضح الملاحظة أنه من أجل استعادة الوصول إلى الملفات المشفرة ، يجب على الضحية شراء برنامج فك تشفير ومفتاح فريد من المهاجمين. توفر المذكرة أيضًا تفاصيل محددة حول عملية الدفع ، مشيرة إلى أن الضحايا الذين يتصلون في غضون 72 ساعة عبر عناوين البريد الإلكتروني المقدمة سيحملون سعرًا مخفضًا قدره 490 دولارًا ، في حين أن أولئك الذين يفوتون هذا الموعد النهائي سيتم تحصيل مبلغ 980 دولارًا كاملاً.

تتضمن مذكرة الفدية عنواني بريد إلكتروني ، "support@freshmail.top" و "datarestorehelp@airmail.cc" ، يمكن للضحايا استخدامهما للاتصال بالمهاجمين. ومع ذلك ، يوصى بشدة بعدم دفع الضحايا الفدية المطلوبة ، حيث لا توجد ضمانات بأن المتسللين سيوفرون أدوات فك التشفير حتى بعد تلقي الدفع. بالإضافة إلى ذلك ، فإن دفع الفدية قد يشجع مجرمي الإنترنت على مواصلة تنفيذ هذه الهجمات في المستقبل ، مما يؤدي إلى المزيد من الضحايا وربما عواقب أكثر خطورة.

يعد تنفيذ إجراءات أمنية قوية أمرًا بالغ الأهمية لإيقاف تهديدات برامج الفدية

تعد حماية البيانات من هجمات برامج الفدية أمرًا بالغ الأهمية للحفاظ على أمان المعلومات الشخصية والتجارية. هناك العديد من الإجراءات التي يمكن للمستخدمين تنفيذها لحماية بياناتهم من هذه الأنواع من الهجمات. تتمثل إحدى الاستراتيجيات الأكثر فاعلية في إجراء نسخ احتياطي للبيانات والملفات المهمة بانتظام ، والذي يمكن القيام به باستخدام الخدمات المستندة إلى السحابة أو محركات الأقراص الصلبة الخارجية. يمكن للمستخدمين أيضًا اتخاذ خطوات للتأكد من أن برامجهم وأنظمة التشغيل الخاصة بهم محدثة بأحدث تصحيحات الأمان والتحديثات ، والتي يمكن أن تساعد في منع الثغرات الأمنية التي قد يتم استغلالها بواسطة برامج الفدية.

إجراء مهم آخر هو تنفيذ سياسات كلمات مرور قوية ومصادقة ثنائية لجميع الحسابات عبر الإنترنت ، مما قد يجعل من الصعب على المهاجمين الوصول إلى حسابات المستخدم والمعلومات. بالإضافة إلى ذلك ، يمكن للمستخدمين اتخاذ الاحتياطات مثل توخي الحذر عند فتح مرفقات البريد الإلكتروني وتنزيل الملفات من مصادر غير معروفة ، حيث يمكن أن تكون هذه ناقلات شائعة لهجمات برامج الفدية.

بشكل عام ، تتطلب حماية البيانات من هجمات برامج الفدية مجموعة من الإجراءات الاستباقية ، بما في ذلك النسخ الاحتياطية المنتظمة وتحديثات البرامج وممارسات الأمان القوية. من خلال توخي اليقظة والاستباقية في نهجهم لحماية البيانات ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهذه الأنواع من الهجمات وحماية معلوماتهم الشخصية والتجارية.

النص الكامل لمذكرة فدية التهديد هو:

انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-zUVSNg4KRZ
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...