خصومات التراخيص المتعددة
Threat Database Ransomware Skynet (MedusaLocker) انتزاع الفدية

Skynet (MedusaLocker) انتزاع الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Skynet هو نوع من البرامج الضارة التي تستهدف على وجه التحديد بيانات ضحاياها وتغلقها باستخدام خوارزمية تشفير قوية. تُعرف هذه التهديدات باسم برامج الفدية نظرًا لحقيقة أن مشغليها سيطلبون من الضحايا بعد ذلك دفع فدية مقابل مفاتيح فك التشفير اللازمة لاستعادة الملفات المتأثرة. وتجدر الإشارة إلى أن هذا برنامج فدية جديد يتم تعقبه بواسطة اسم Skynet الذي يعد جزءًا من عائلة البرامج الضارة MedusaLocker. كان التهديد الذي تم اكتشافه سابقًا والذي يحمل نفس الاسم - Skynet Ransomware ، متغيرًا ينتمي إلى عائلة Chaos Ransomware .

بمجرد أن يصيب Skynet نظامًا ، فإنه ينشئ أيضًا رسالة فدية في شكل ملف نصي باسم "تعليمات فك التشفير. txt". تحدد مذكرة الفدية هذه مطالب المهاجمين وتوفر إرشادات حول كيفية دفع الفدية لتلقي مفتاح فك التشفير اللازم لاستعادة الملفات المشفرة. يقوم Skynet أيضًا بإعادة تسمية الملفات المشفرة ، مع إلحاق الامتداد ".Skynet" بأسماء الملفات الأصلية.

يمكن أن يكون لتهديدات مثل Skynet Ransomware تأثير مدمر على الأجهزة المصابة

في مذكرة الفدية التي تركها المهاجمون ، يتم تحذير الضحايا من أن ملفاتهم قد تم تشفيرها ، وأي محاولة لاستعادتها باستخدام برنامج تابع لجهة خارجية ستؤدي إلى تلف دائم. بالإضافة إلى ذلك ، ترشد المذكرة الضحايا إلى عدم إعادة تسمية أو تعديل الملفات المشفرة. يدعي المهاجمون أنه لا توجد برامج متاحة على الإنترنت يمكن أن تساعد في استعادة الملفات وأن الحل الوحيد للمشكلة هو دفع فدية.

علاوة على ذلك ، تحتوي المذكرة على تهديد بجمع بيانات شخصية وسرية للغاية ، وإذا رفض الضحايا الدفع ، فسيتم الإفصاح عن هذه المعلومات للجمهور أو بيعها إلى جهات خارجية. للاتصال بالمهاجمين ، توفر الملاحظة رابطًا لمتصفح Tor ، وفي حالة عدم تمكن الضحايا من استخدامه ، فإنه يسرد عناوين البريد الإلكتروني ('ithelp1@decorous.cyou' و 'ithelp01@wholeness.business') التي يمكن استخدامها للتواصل معهم.

أخيرًا ، تحذر المذكرة من أنه إذا لم يتصل الضحايا بمجرمي الإنترنت في غضون 72 ساعة ، فستزيد تكلفة فك التشفير.

طرق لحماية بياناتك من تهديدات برامج الفدية مثل Skynet

تتضمن أفضل التدابير الأمنية التي يمكن للمستخدمين اتخاذها لحماية بياناتهم من هجمات برامج الفدية نهجًا متعدد الطبقات يشمل جوانب مختلفة من الأمن السيبراني. أولاً ، يجب على المستخدمين تحديث برامجهم وأنظمة التشغيل بأحدث التصحيحات والتحديثات الأمنية لمنع المهاجمين من استغلال الثغرات الأمنية المعروفة.

ثانيًا ، يجب على المستخدمين نسخ بياناتهم احتياطيًا بانتظام إلى مصدر خارجي ، مثل محرك أقراص ثابت خارجي أو وحدة تخزين قائمة على السحابة ، للتأكد من أنه يمكنهم استرداد بياناتهم في حالة تعرض أنظمتهم للخطر. من الضروري أيضًا توخي الحذر عند الوصول إلى مرفقات البريد الإلكتروني أو تنزيل الملفات من الإنترنت أو النقر فوق الروابط التي لا يتعرفون عليها أو يثقون بها.

نوصي بشدة بتثبيت واستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة وإبقائها محدثة لاكتشاف وحظر برامج الفدية والبرامج الضارة الأخرى. أخيرًا ، يجب على المستخدمين تثقيف أنفسهم حول أحدث تهديدات برامج الفدية وأن يكونوا على دراية بالأساليب الشائعة التي يستخدمها المهاجمون لخداع المستخدمين لتنزيل البرامج الضارة وتثبيتها. من خلال اعتماد هذه الإجراءات الأمنية ، يمكن للمستخدمين تقليل فرص الوقوع ضحية لهجمات برامج الفدية وحماية بياناتهم القيمة من التشفير والاحتجاز للحصول على فدية.

النص الكامل لرسالة طلب الفدية التي أسقطتها Skynet Ransomware هو:

هويتك:

'/! \ لقد تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط

اتبع التعليمات لفتح الرابط:

اكتب العنوان "hxxps: //www.torproject.org" في مستعرض الإنترنت الخاص بك. يفتح موقع Tor.

اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.

الآن لديك متصفح Tor. في متصفح Tor ، افتح qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
ithelp1@decorous.cyou
ithelp01@wholeness.business

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
17,070
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...