تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware يقرأ رانسومواري

يقرأ رانسومواري

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

Reads Ransomware هو نوع جديد من البرامج الضارة ينتمي إلى عائلة MedusaLocker. على الرغم من أنه لا يُظهر أي تحسينات ذات مغزى على بقية التهديدات من سيئ السمعةعائلة MedusaLocker Ransomware ، لا ينبغي التقليل من قدرة برنامج Reads Ransomware على إحداث ضرر. إذا تم نشر التهديد على جهاز كمبيوتر مستهدف بنجاح ، فسيؤدي ذلك إلى جعل جميع الملفات المخزنة هناك تقريبًا غير قابلة للوصول وغير قابلة للاستخدام. يحقق أهدافه الشائنة عبر خوارزمية تشفير قوية.

كلما تم تشفير ملف ، سيتم أيضًا تعديل اسمه الأصلي. يُلحق التهديد ".reads" كملحق ملف جديد. بعد ذلك ، وبطريقة نموذجية لبرامج الفدية ، ستقوم بإسقاط مذكرة فدية تعليماتها لضحاياها.

نظرة عامة على مذكرة الفدية

تنص الملاحظة المطولة التي قدمتها Reads Ransomware على أنه تم استخدام مجموعة من خوارزميات RSA و AES في عملية التشفير. سيتعين على المستخدمين الذين يرغبون في استعادة بياناتهم دفع مبلغ فدية معين لتلقي مفتاح فك التشفير الضروري من المهاجمين. علاوة على ذلك ، يدعي المتسللون أنهم تمكنوا أيضًا من جمع بيانات حساسة للغاية من أجهزة الكمبيوتر التي تم اختراقها. يتم تخزين المعلومات التي تم الحصول عليها على خادم بعيد وسيتم بيعها أو الإفراج عنها للجمهور مجانًا إذا لم يتم تلبية مطالب مجرمي الإنترنت.

المذكرة لا تكشف عن المبلغ المحدد للفدية. للحصول على تفاصيل إضافية ، من المتوقع أن يتصل الضحايا بالمخترقين من خلال زيارة موقعهم الإلكتروني المخصص المستضاف على شبكة .onion. كخيار بديل ، يتم أيضًا توفير عنواني بريد إلكتروني - "help_24_decr1@outlook.com" و "help_24_decr2@outlook.com". يمكن للمستخدمين إرفاق ما يصل إلى 3 ملفات مقفلة برسالتهم التي من المفترض بعد ذلك أن يتم فك تشفيرها مجانًا وإعادتها.

النص الكامل للملاحظة هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. هذه البيانات مخزنة حاليا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر واحصل على برنامج فك التشفير.

.بصلة

لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط
اتبع التعليمات لفتح الرابط:

اكتب العنوان "hxxps: //www.torproject.org" في مستعرض الإنترنت الخاص بك. يفتح موقع Tor.

اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.

الآن لديك متصفح Tor. في متصفح Tor ، افتح qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ابدأ محادثة واتبع التعليمات الإضافية.

إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
help_24_decr1@outlook.com
help_24_decr2@outlook.com

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى. "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...