برنامج الفدية السوفيتي Locker
يتم تنفيذ الغالبية العظمى من هجمات برامج الفدية كجزء من عمليات تهديد تهدف إلى ابتزاز مبالغ طائلة من الضحايا التعساء. يمكن للجهات الفاعلة في التهديد استخدام مخططات ابتزاز مزدوج من خلال جمع معلومات سرية أو خاصة من الأجهزة المخترقة ، والتهديد بنشرها للجمهور إذا لم يتم تلبية مطالبهم. ومع ذلك ، يبدو أنه تم إصدار بعض تهديدات برامج الفدية لغرض وحيد هو التسبب في الضرر. يبدو أن برنامج الفدية السوفيتي Locker هو هذا النوع من التهديد.
اكتشف باحثو الأمن السيبراني برنامج الفدية السوفيتي Locker Locker Ransomware وقد تم تجهيزه بنظام تشفير قوي يمكن أن يجعل مجموعة واسعة من أنواع الملفات غير قابلة للاستخدام. التهديد لا يعدل أسماء الملفات المتأثرة بأي شكل من الأشكال ويتركها كما هي. سيتم عرض مذكرة الفدية المعتادة مع التعليمات على النظام في نافذة منبثقة جديدة.
تفاصيل مذكرة الفدية
تحتوي النافذة المنبثقة التي تم إنشاؤها بواسطة برنامج الفدية السوفيتي Locker على عداد للعد التنازلي يوضح الوقت المتبقي قبل حذف جميع الملفات وجميع محركات الأقراص المتصلة بالنظام المصاب ، وفقًا لرسالة التهديد. تحتوي النافذة أيضًا على حقل كلمة مرور حيث يُطلب من ضحايا التهديد إدخال كلمة المرور الصحيحة إذا كانوا يريدون استرداد بياناتهم. ومع ذلك ، فإن الجهات الفاعلة في التهديد لا تفصح عن كلمة المرور المطلوبة ، ولا تترك أي قنوات اتصال ، مثل عناوين البريد الإلكتروني أو حسابات وسائل التواصل الاجتماعي التي يمكن للضحايا من خلالها الاتصال بهم.
على هذا النحو ، ضحايا Societ Locker Ransomware لا يكاد يكون لديهم أي طرق قابلة للتطبيق لاستعادة بياناتهم. لحسن حظهم ، تمكن خبراء الأمن السيبراني من الكشف عن كلمة المرور المطلوبة. يجب على أي شخص مصاب بتهديد برنامج الفدية هذا محاولة إدخال c819381734f8s2748a8239j872hdhc7c8 في حقل كلمة المرور لفك تشفير ملفاته المقفلة.
مذكرة الفدية الكاملة التي تركتها سوفيتية Locker Ransomware هي:
" الاتحاد السوفيتي
تم تشفير جهاز الكمبيوتر الخاص بك عن طريق "الخزانة السوفيتية"!
ماذا يحدث لملفاتي الشخصية؟
يتم تشفير ملفاتك الشخصية باستخدام خوارزمية تشفير من الدرجة العسكرية أو SHA-256 ، كما يمكن تشفير ملفاتك المخفية على سطح المكتب أيضًا ...
كيف أستعيد ملفاتي؟
أدخل كلمة المرور الخاصة بك واضغط على الزر "فك تشفير" لفك التشفير. لكن تأكد من صحة كلمة المرور الخاصة بك! إذا كانت كلمة المرور الخاصة بك غير صحيحة ، فستظهر الرسالة أن كلمة المرور غير صحيحة.
ماذا يحدث إذا نفد الموقت؟
إذا نفد الموقت ، سيتم حذف ملفاتك الشخصية ومحركات الأقراص من "A: \" إلى "Z: \"! لذا يرجى فك تشفير ملفاتك أولاً بعد نفاد الوقت! "
