تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware برنامج Scorp Ransomware

برنامج Scorp Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

أنشأ مجرمو الإنترنت تهديدًا جديدًا قويًا ببرنامج الفدية قادرًا على تعطيل أي جهاز كمبيوتر يديره لإصابته. يتم تتبع هذا البرنامج الضار على وجه التحديد باعتباره Scorp Ransomware ، وقد كشف التحليل أنه متغير ينتمي إلى عائلة البرامج الضارة VoidCrypt . معظم المتغيرات من عائلة واحدة مهددة هي عمليا نسخ من بعضها البعض ، مع الحد الأدنى من الاختلافات. ومع ذلك ، فإن ذلك لا يقلل بأي حال من إمكاناتهم المدمرة.

بمجرد تسليمه إلى النظام المستهدف ، سيبدأ Scorp Ransomware عملية تشفير ستشاهد جميع الملفات المخزنة على الجهاز تقريبًا يتعذر الوصول إليها. يتم ترك الضحايا مع عدد قليل من الخيارات القابلة للتطبيق عندما يتعلق الأمر باستعادة بياناتهم. كجزء من إجراءاته ، سيعمل التهديد أيضًا على تعديل أسماء الملفات المتأثرة. سيُلحق لهم عنوان بريد إلكتروني وسلسلة أحرف عشوائية و ".scorp" كملحق جديد. البريد الإلكتروني الذي تستخدمه شركة Scorp هو "sc0rpio@mailfence.com".

تفاصيل مذكرة الفدية

عندما ينتهي التهديد من قفل جميع أنواع الملفات المستهدفة ، فسوف يقوم بإسقاط مذكرة فدية مع التعليمات لضحاياها. سيتم تسليم الرسالة من المتسللين إلى النظام المصاب كملف نصي باسم "Decrypt-me.txt". وفقًا للرسالة ، يجب على الضحايا أولاً وقبل كل شيء تحديد موقع ملف يسمى prvkey .txt ( يمكن أن يكون رقمًا) والذي كان يجب إنشاؤه بواسطة برنامج الفدية في المجلد C: \ ProgramData \. هذا الملف ضروري لاستعادة البيانات المشفرة وبدونه لن يتمكن حتى مجرمو الإنترنت من فتح الملفات.

توضح مذكرة الفدية أيضًا أنه من المتوقع أن يدفع الضحايا فدية وأن الأموال التي يجب تحويلها يجب أن تكون بعملة البيتكوين المشفرة. يمكن للمستخدمين أيضًا إرسال ملفين صغيرين (أقل من 1 ميجابايت) ليتم فك تشفيرهما مجانًا. تكرر مذكرة الفدية أن الطريقة الوحيدة للوصول إلى المهاجمين هي عبر عنوان البريد الإلكتروني "sc0rpio@mailfence.com".

النص الكامل لرسالة طلب الفدية هو:

تم تشفير جميع ملفاتك

عليك أن تدفع لاستعادة ملفاتك

1-انتقل إلى C: \ ProgramData \ أو في محركات الأقراص الأخرى وأرسل لنا ملف prvkey * .txt.key ، * قد يكون رقمًا (مثل هذا: prvkey3.txt.key)

2-يمكنك إرسال بعض الملفات التي يقل حجمها عن 1 ميغا بايت لاختبار فك التشفير لتثق بنا ولكن يجب ألا يحتوي ملف الاختبار على بيانات قيمة

3- الدفع بعملة البيتكوين

4-تغيير الويندوز دون حفظ ملف prvkey.txt.key سوف يتسبب في فقدان البيانات بشكل دائم

بريدنا الإلكتروني: sc0rpio@mailfence.com

في حالة عدم الإجابة: scorpi0@mailfence.com .

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...