تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Rezm Ransomware

Rezm Ransomware

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

The Rezm Ransomware هو حصان طروادة المشفر للبيانات الذي ظهر على الويب مؤخرًا. هذا الملف الذي تم كشفه مؤخرًا ، وهو حصان طروادة هو نسخة من برنامج STOP Ransomware الشهير. عائلة STOP Ransomware هي الأسرة الأكثر نشاطًا من هذا النوع طوال عام 2019 ، حيث أصدرت أكثر من 200 نسخة.

التكاثر والتشفير

من المحتمل أن يقوم مبدعو Rezm Ransomware بنشرها بمساعدة رسائل البريد الإلكتروني المزيفة. المهاجمون نشر تهديدات الفدية تميل إلى استهداف المستخدمين عشوائي. سيتلقى الأفراد المستهدفون بريدًا إلكترونيًا يدعي أنه تم إرساله من قبل مصدر مرموق مثل شركة كبيرة أو مؤسسة حكومية. ستتألف رسالة البريد الإلكتروني الاحتيالية من مراسلة صممت لتضليل المستخدم ومرفقات ذات روابط كبيرة. سيتم حث المستخدم على فتح المرفق ومراجعته. ومع ذلك ، فإن المستخدمين الذين يتبعون هذه التعليمات يعرضون أنظمتهم إلى Rezm Ransomware. غالبًا ما يتم نشر Rezm Ransomware عبر متتبعات torrent أو malvertising أو تحديثات مزيفة للتطبيقات أو التنزيلات ، وما إلى ذلك. من المحتمل أن يتبع Rezm Ransomware قائمة طويلة من أنواع الملفات - .doc و .docx و .jpeg و .jpg و .pdf ، .mp3 ، .mp4 ، .png ، .gif ، .mov ، .xls ، .xlsx ، .ppt ، .pptx ، إلخ. بعد ذلك ، ستستخدم Rezm Ransomware خوارزمية تشفير آمنة لتأمين جميع البيانات المستهدفة. سيتم تغيير أسماء الملفات المقفلة حديثًا لأن إلحاق Rezm Ransomware بامتداد ".rezm". هذا يعني أنه سيتم إعادة تسمية الملف الذي قمت بتسمية "golden-fox.gif" إلى "golden-fox.gif.rezm" بعد اكتمال عملية التشفير.

ملاحظة فدية

سيقوم Rezm Ransomware بتزويد الضحية بمذكرة فدية موجودة في ملف يسمى "_readme.txt". في المذكرة ، يذكر المهاجمون أنهم يطالبون بالاتصال بهم من خلال البريد الإلكتروني بوضوح - 'helpmanager@firemail.cc' و 'helpmanager@iran.ir.' ومع ذلك ، تختلف رسوم الفدية حسب المدة التي يستغرقها المستخدم للاتصال بالمهاجمين. سيتعين على الضحايا الذين يتمكنون من التواصل مع مؤلفي Rezm Ransomware خلال 72 ساعة دفع 490 دولار. بالنسبة للضحايا الذين يفشلون في الوفاء بالموعد النهائي الذي حدده المهاجمون ، يتم مضاعفة رسوم الفدية - 980 دولارًا.

حتى إذا اتصلت بكتاب Rezm Ransomware ودفعت المبلغ المطلوب ، فلا يوجد ضمان بأنك ستحصل على مفتاح فك التشفير الذي تحتاجه لاستعادة بياناتك. هذا هو السبب في أنه من الأفضل تجنب الاتصال بمجرمي الإنترنت والثقة بدلاً من ذلك في حل حقيقي لمكافحة البرامج الضارة لإزالة التهديد الخطير من جهاز الكمبيوتر الخاص بك بأمان.

Rezm Ransomware لقطة

الشائع

"YouPorn" احتيال البريد الإلكتروني

Spam
بعد فحص شامل لرسائل البريد الإلكتروني الخاصة بـ "YouPorn"، أكد خبراء الأمن السيبراني طبيعتها الاحتيالية. تعد رسائل البريد الإلكتروني هذه جزءًا من أشكال مختلفة من البريد العشوائي، وكلها تشبه أساليب الابتزاز الجنسي. القاسم المشترك بين رسائل البريد الإلكتروني الخادعة هذه هو التأكيد الملفق على أن المستلم متورط في مواد جنسية صريحة تم نشرها مؤخرًا على موقع YouPorn. تقدم رسائل البريد الإلكتروني بعد...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
14,963
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...