Threat Database Ransomware الإبلاغ عن برنامج الفدية

الإبلاغ عن برنامج الفدية

أكد تحليل تهديد Report Ransomware أنه متغير ينتمي إلى عائلة البرامج الضارة Xorist . تم تصميم تهديدات هذه العائلة لمنع المستخدمين من الوصول إلى البيانات المخزنة على الأجهزة المصابة. هذا هو السبب في أن هجمات برامج الفدية يمكن أن تكون واحدة من أكثر حوادث الأمن السيبراني تدميرًا وإضرارًا.

سيجد الضحايا أنفسهم غير قادرين على الوصول إلى مستندات مهمة بتنسيق PDF أو قواعد بيانات أو أرشيفات أو أنواع أخرى من الملفات. عادة ، سيطلب المهاجمون دفع فدية معينة للمساعدة في استعادة بيانات الضحية ، عن طريق إرسال أداة فك التشفير والمفتاح المطلوبين.

خلال مرحلته النشطة ، سيقوم Report Ransomware بقفل الملفات على النظام المخترق باستخدام خوارزمية تشفير من الدرجة العسكرية. سيحدد التهديد أيضًا كل ملف مشفر عن طريق إضافة ".report" كملحق جديد. سيتم إسقاط تعليمات المهاجمين على الجهاز كملف نصي ونافذة منبثقة.

تفاصيل مذكرة الفدية

لن تزود قراءة الملاحظة التي خلفها Report Ransomware المستخدمين المتأثرين بأي معلومات مفيدة. تحتوي كل من النافذة المنبثقة والملف النصي على رسائل متطابقة تدعي أنه لاستعادة ملفاتهم ، سيحتاج المستخدمون إلى إرسال رسائل إلى عنوان البريد الإلكتروني للمتسللين. ومع ذلك ، لم تقدم أي من المذكرتين العنوان المذكور مما يترك ضحايا التهديد بدون خيارات كثيرة. عندما تبدو التعليمات التي تم تسليمها عنصرًا نائبًا أكثر من كونها ملاحظة فدية فعلية ، فعادة ما تكون علامة على إطلاق الإصدارات الحالية من تهديد البرامج الضارة لأغراض الاختبار. هناك تفاصيل أخرى تدعم هذا الاستنتاج - الملف النصي الذي يحمل رسالة الفدية ليس له اسم مناسب. بدلاً من ذلك ، يتم عرض اسمه على هيئة مزيج غامض من الأحرف اللاتينية.

رسائل الفدية التي تم تسليمها بواسطة Report Ransomware هي:

تم تشفير جميع بياناتك

إذا كنت تريد المفتاح العام

اتصل

البريد الإلكتروني

أو ...

أو ... "

الشائع

الأكثر مشاهدة

جار التحميل...