Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware الوحل الفدية

الوحل الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

أثناء تحليل التهديدات الضارة الناشئة، اكتشف الباحثون تهديدًا جديدًا يُعرف باسم Slime Ransomware. تم تصميم هذه البرامج الضارة بشكل استراتيجي لتشفير الملفات الموجودة على الأجهزة التي تتسلل إليها بنجاح، وبالتالي إجبار الضحايا على دفع فدية لفك التشفير. تخضع الملفات المشفرة لعملية تحويل مميزة، مع إضافة ".slime" إلى أسماء الملفات الأصلية. على سبيل المثال، سيتم تغيير الملف الذي يحمل الاسم الأصلي "1.doc" إلى "1.doc.slime"، وسيتحول "2.png" إلى "2.png.slime"، وهكذا. بعد الانتهاء من عملية التشفير، يواجه الضحايا مذكرة فدية في شكل ملف نصي يسمى 'read_it.txt'.

وبعد مزيد من التحليل، حدد الباحثون برنامج Slime Ransomware باعتباره متغيرًا مرتبطًا بعائلة Chaos Ransomware . وهذا يؤكد الطبيعة المتطورة للتهديدات السيبرانية وأهمية البقاء يقظين ضد سلالات البرامج الضارة الناشئة.

برنامج Slime Ransomware يجعل ملفات الضحايا غير قابلة للاستخدام

تُعلم مذكرة الفدية الخاصة ببرنامج Slime Ransomware الضحية بأن بياناته قد تم تشفيرها وأن الطريقة الوحيدة لاستعادة الملفات المقفلة هي دفع فدية مقابل أداة فك التشفير. توفر المذكرة معلومات الاتصال الخاصة بمجرمي الإنترنت بالإضافة إلى تعليمات إجراء الدفع، والتي تم تحديدها بمبلغ 10 رينجيت ماليزي ويجب دفعها من خلال منصة Touch 'n Go. والجدير بالذكر أن RM هو اختصار للرينغيت الماليزي، وTouch 'n Go هي منصة دفع شائعة الاستخدام في ماليزيا.

ومع ذلك، فإن مبلغ الفدية المنخفض على ما يبدو يثير الشكوك، خاصة عند النظر في سعر صرف العملة. ويبدو صغيرًا على نحو غير معتاد، مما يشير إلى أن برنامج Slime Ransomware ربما تم إصداره لأغراض الاختبار وليس لتحقيق الربح فقط. من الضروري الاعتراف بأن مبلغ الفدية قد يختلف في الإصدارات المستقبلية المحتملة من برنامج الفدية هذا.

عادةً ما يتطلب فك تشفير الملفات المشفرة بواسطة برامج الفدية مشاركة المهاجمين ما لم يكن لدى برنامج الفدية المحدد عيوب كبيرة في برمجته. وعلى الرغم من دفع الفدية، لا يحصل الضحايا في كثير من الأحيان على مفاتيح أو برامج فك التشفير الموعودة. ولذلك، يُنصح بشدة بعدم الدفع، حيث أن استعادة البيانات غير مضمونة، كما أن هذه المدفوعات تدعم الأنشطة الإجرامية بشكل أكبر.

لمنع Slime Ransomware من التسبب في المزيد من الضرر، من الضروري إزالته من نظام التشغيل. لسوء الحظ، لن تؤدي إزالة برامج الفدية إلى استعادة الملفات التي تم اختراقها بالفعل. يعد البقاء يقظًا وتنفيذ تدابير الأمن السيبراني القوية أمرًا بالغ الأهمية للحماية من مثل هذه التهديدات في المستقبل.

تأكد من أن أجهزتك تتمتع بأمان قوي لحمايتها من هجمات برامج الفدية

تمثل برامج الفدية تهديدًا كبيرًا لأمن الأجهزة الرقمية وسلامتها، مما قد يؤدي إلى فقدان البيانات المهمة والآثار المالية. يعد تنفيذ تدابير قوية أمرًا بالغ الأهمية للحماية من هذه الهجمات الضارة. فيما يلي خمس خطوات أساسية يجب على المستخدمين اتخاذها لتحصين أجهزتهم وتقليل خطر الوقوع ضحية لبرامج الفدية:

  • النسخ الاحتياطية المنتظمة : قم بإجراء نسخ احتياطية منتظمة للبيانات الأساسية على الأجهزة الخارجية أو التخزين السحابي الآمن. وهذا يضمن أنه حتى لو تم تشفير الملفات بواسطة برامج الفدية، فيمكن للمستخدمين استعادة بياناتهم من نسخة احتياطية نظيفة.
  • برامج أمان محدثة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة وتحديثها بانتظام. توفر هذه البرامج الحماية في الوقت الفعلي من خلال تحديد التهديدات المحتملة وحظرها، بما في ذلك برامج الفدية قبل أن تتمكن من التسلل إلى النظام.
  • تدريب الموظفين وتوعيتهم : تثقيف المستخدمين حول مخاطر رسائل البريد الإلكتروني التصيدية وأهمية توخي الحذر أثناء النقر على الروابط أو تنزيل المرفقات. يظل التصيد الاحتيالي وسيلة شائعة لتوصيل برامج الفدية، ومن غير المرجح أن يقع المستخدمون المطلعون ضحية لها.
  • تحديثات البرامج : حافظ على تحديث أنظمة التشغيل والبرامج بأحدث تصحيحات الأمان. غالبًا ما يستغل محترفو الإنترنت الثغرات الأمنية في البرامج القديمة للحصول على وصول غير مصرح به، وتساعد التحديثات في الوقت المناسب على سد هذه الثغرات الأمنية.
  • تدابير أمن الشبكة : استخدم جدار الحماية القوي وأساليب الكشف عن الغزو لمراقبة حركة مرور الشبكة والتحكم فيها. يمكن أن يؤدي تقييد الوصول غير المصرح به واستخدام ممارسات Wi-Fi الآمنة إلى منع برامج الفدية من الانتشار عبر الشبكات.

ومن خلال اعتماد هذه التدابير، يمكن للمستخدمين تعزيز مرونة أجهزتهم بشكل كبير ضد هجمات برامج الفدية والمساهمة في بيئة رقمية أكثر أمانًا.

مذكرة الفدية التي أسقطها Slime Ransomware هي:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
31,120
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...