خصومات التراخيص المتعددة
Threat Database Ransomware Snea575 انتزاع الفدية

Snea575 انتزاع الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

أثناء فحص تهديدات البرامج الضارة المحتملة ، اكتشف باحثو إنفوسك نوعًا من برامج الفدية يسمى Snea575. يعمل التهديد من خلال تشفير الملفات ، وإضافة الامتداد ".hackedbySnea575" إلى أسماء الملفات الأصلية ، وتعديل خلفية سطح المكتب للجهاز المخترق ، وإنشاء مذكرة فدية تسمى "README_txt.txt." كشف تحليل إضافي أن Snea575 مشتق من عائلة Chaos ransomware.

لتوضيح كيفية تغيير Snea575 لأسماء الملفات ، فإنه يعيد تسمية ملفات مثل "1.pdf" إلى "1.jpg.hackedbySnea575 و" 2.png "إلى" 2.png.hackedbySnea575 "وما إلى ذلك.

يأخذ Snea575 Ransomware البيانات كرهائن ويبتز الضحايا من أجل المال

مذكرة الفدية التي أسقطتها Snea575 Ransomware تخبر الضحايا أن ملفاتهم قد تم تشفيرها ، مصحوبة بتأكيد واضح على استحالة فك تشفير الملفات دون مساعدة المهاجمين. تقدم المذكرة للضحايا خيار شراء برامج فك التشفير المتخصصة ، والتي تعد باستعادة بياناتهم والقضاء على برامج الفدية من أجهزة الكمبيوتر الخاصة بهم. بالترتيب ، يحاول مجرمو الإنترنت الذين يقفون وراء Snea575 Ransomware إجبار الأشخاص على تلبية مطالب الفدية الخاصة بهم.

من المفترض أن يتم دفع الفدية حصريًا بعملة Bitcoin ، ويتم توفير إرشادات مفصلة حول كيفية الحصول على Bitcoin ، بما في ذلك مواقع الويب الموصى بها لشرائها. توضح الملاحظة تفاصيل الدفع ، بما في ذلك المبلغ المطلوب 200 دولار لإرساله في BTC وعنوان محفظة Bitcoin المحدد. بالإضافة إلى ذلك ، يُطلب من الضحايا تأكيد الدفع على Discord للمستخدم المسمى Snea575.

من المهم ملاحظة أن غالبية سلالات برامج الفدية تستخدم خوارزميات تشفير قوية ، مما يجعل من غير المحتمل جدًا استرداد البيانات المشفرة من خلال الطرق المجانية. ومع ذلك ، لا يُنصح بشدة بدفع فدية لمجرمي الإنترنت ، حيث لا يوجد ضمان بأنهم سيوفرون أداة فك تشفير حتى بعد تلقي الدفع.

علاوة على ذلك ، يمكن لبرامج الفدية أن تتسبب في مزيد من الضرر للأنظمة المخترقة عن طريق تشفير ملفات إضافية والانتشار إلى الأجهزة الأخرى المتصلة داخل نفس الشبكة المحلية. لذلك ، من الضروري اتخاذ إجراءات فورية لإزالة برامج الفدية الضارة من الجهاز المصاب من أجل منع المزيد من الضرر.

يعد إنشاء إجراءات أمنية صارمة ضد هجمات برامج الفدية أمرًا ضروريًا

يمكن أن يؤدي تنفيذ إجراءات أمنية قوية إلى حماية بيانات المستخدمين وأجهزتهم بشكل كبير من تهديدات برامج الفدية الضارة. فيما يلي بعض أفضل الممارسات التي يجب وضعها في الاعتبار:

  • تثبيت برنامج الأمان وتحديثه : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة ، وقم بتحديثها بانتظام. وهذا يضمن الحماية من سلالات برامج الفدية المعروفة والتهديدات الضارة الأخرى.

  • تمكين تحديثات البرامج التلقائية : حافظ على تحديث نظام التشغيل والتطبيقات وتصحيحات الأمان. غالبًا ما تتضمن تحديثات البرامج إصلاحات أمنية مهمة يمكنها منع الثغرات الأمنية التي يستغلها برنامج الفدية.

  • توخ الحذر مع مرفقات البريد الإلكتروني والروابط : كن يقظًا عند فتح مرفقات البريد الإلكتروني أو النقر على الروابط ، خاصة من مصادر غير معروفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة ، لذا كن حذرًا وتحقق من شرعية المرسل قبل التعامل مع أي مرفقات أو روابط.

  • بيانات النسخ الاحتياطي بانتظام : قم بإنشاء نسخ احتياطية متكررة من الملفات المهمة وتخزينها في وضع عدم الاتصال أو في تخزين سحابي آمن. تضمن هذه الممارسة أنه حتى إذا تم تشفير بياناتك عن طريق برامج الفدية ، يمكنك استعادتها دون دفع فدية.

  • انتبه للتنزيلات : قم بتنزيل الملفات والبرامج من مصادر موثوقة فقط. تجنب تنزيل الملفات من مواقع ويب لم يتم التحقق منها أو مشبوهة ، لأنها قد تحتوي على برامج فدية أو برامج ضارة أخرى.

  • تثقيف نفسك والمستخدمين : ابق على اطلاع بأحدث اتجاهات برامج الفدية وتثقيف نفسك والآخرين حول الممارسات الآمنة عبر الإنترنت. تدريب الموظفين على التعرف على محاولات التصيد الاحتيالي وتوخي الحذر عند التعامل مع رسائل البريد الإلكتروني أو المرفقات المشبوهة.

من خلال تنفيذ هذه الإجراءات الأمنية القوية ، يمكن للمستخدمين تعزيز دفاعاتهم بشكل كبير ضد تهديدات برامج الفدية وحماية بياناتهم وأجهزتهم القيمة من الهجمات المحتملة.

ملاحظة الفدية التي تركت لضحايا Snea575 Ransomware هي:

"----> الفوضى عبارة عن رانسوم وير متعدد اللغات. ترجمة ملاحظتك إلى أي لغة <----
تم تشفير جميع ملفاتك
أصيب جهاز الكمبيوتر الخاص بك بفيروس انتزاع الفدية. تم تشفير ملفاتك ولن تفعل ذلك
أن تكون قادرًا على فك تشفيرها دون مساعدتنا ، فماذا أفعل لاستعادة ملفاتي؟
برنامج فك التشفير ، سيسمح لك هذا البرنامج باستعادة جميع بياناتك وإزالة ملف
برامج الفدية الضارة من جهاز الكمبيوتر الخاص بك. يمكن الدفع بعملة البيتكوين فقط ، ولكن إذا كانت مصابة بتشفير AES / RSA: د

كيف أدفع وأين أحصل على البيتكوين؟
يختلف شراء Bitcoin من بلد إلى آخر ، فمن الأفضل أن تقوم ببحث سريع على google
بنفسك لمعرفة كيفية شراء Bitcoin.
أبلغ العديد من عملائنا أن هذه المواقع سريعة وموثوقة:
Coinmama - hxxps: //www.coinmama.com Bitpanda - hxxps: //www.bitpanda.com

معلومات الدفع المبلغ: أرسل 200 دولار بعملة بيتكوين
عنوان البيتكوين: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
أرسل المعلومات الخاصة بالدفع عند الخلاف إلى المستخدم: Snea575 '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...