خصومات التراخيص المتعددة
Threat Database Ransomware برنامج الفدية SpotifyxBiden

برنامج الفدية SpotifyxBiden

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

حدد الباحثون تهديدًا إلكترونيًا جديدًا يُعرف باسم SpotifyxBiden Ransomware. تم تصميم برنامج التهديد هذا بدقة لتنفيذ تشفير البيانات ثم مطالبة الضحايا بالدفع لتزويدهم بمفتاح فك التشفير.

أثناء الاختبار، أظهر برنامج الفدية سلوكه المميز من خلال إلحاق الامتداد ".spotifyxbiden" بأسماء ملفات الملفات المشفرة. على سبيل المثال، سيتم تحويل الملف الأصلي المسمى "1.jpg" إلى "1.jpg.spotifyxbiden" بعد التشفير، في حين أن "2.png" سيصبح "2.png.spotifyxbiden"، وما إلى ذلك.

بمجرد اكتمال عملية التشفير، شرع SpotifyxBiden في تغيير خلفية سطح المكتب وتقديم مذكرة فدية تحمل اسم "read_it.txt"، حيث طالب الجناة بالدفع مقابل توفير حل فك التشفير. تم اكتشاف أن برنامج SpotifyxBiden Ransomware مشتق من برنامج Chaos Ransomware.

يقوم برنامج SpotifyxBiden Ransomware بابتزاز المستخدمين المتأثرين للحصول على المال

تنص مذكرة الفدية الخاصة ببرنامج SpotifyxBiden Ransomware على أن ملفات الضحية قد خضعت للتشفير، مما يجعلها غير قابلة للوصول. لاستعادة الوصول إلى بياناتهم المقفلة، يُطلب من الضحايا دفع مبلغ قدره 150 يورو، وتحديدًا بعملة البيتكوين المشفرة. ومن الأهمية بمكان ملاحظة أن هناك حدًا زمنيًا صارمًا مفروضًا للامتثال لهذا الطلب. إذا فشل الضحية في سداد المبلغ خلال أربعة أيام، فسيتضاعف مبلغ الفدية، ليصل إلى 300 يورو. تم تحديد الموعد النهائي المحدد للامتثال بثمانية أيام، وبمجرد مرور هذا الموعد النهائي، تصبح إمكانية استعادة البيانات معدومة تقريبًا.

من المهم أن نفهم أن فك تشفير الملفات دون تدخل المهاجمين أمر نادر للغاية. الاستثناءات الوحيدة لهذه القاعدة تتضمن برامج الفدية التي تحتوي على نقاط ضعف أو نقاط ضعف كبيرة في طرق التشفير الخاصة بها.

وللأسف، في كثير من الحالات، لا يحصل الضحايا الذين يمتثلون لطلبات الفدية على مفاتيح أو أدوات فك التشفير الموعودة من الجناة. ويثير عدم المتابعة من جانب المهاجمين شكوكًا كبيرة حول مدى فعالية دفع الفدية. من المهم التأكيد على أن استعادة البيانات ليست مضمونة على الإطلاق، وعلاوة على ذلك، فإن دفع الفدية يعمل على إدامة الأنشطة الإجرامية ودعمها.

يعد اتخاذ الإجراءات اللازمة لإزالة برنامج الفدية SpotifyxBiden من نظام التشغيل المتأثر خطوة حيوية في منع المزيد من تشفير الملفات واحتمال حدوث أضرار إضافية. ومع ذلك، من الضروري أن نفهم أن إزالة برامج الفدية لن تؤدي تلقائيًا إلى استعادة الملفات التي تم اختراقها وتشفيرها بالفعل.

تأكد من أن بياناتك وأجهزتك محمية بشكل كافٍ

تتضمن بعض الإجراءات الفعالة وسهلة التنفيذ التي يمكن للمستخدمين اتخاذها لحماية أجهزتهم وبياناتهم من تهديدات برامج الفدية ما يلي:

  • النسخ الاحتياطي للبيانات بشكل منتظم : قم بتنفيذ إستراتيجية نسخ احتياطي قوية عن طريق نسخ بياناتك احتياطيًا بشكل منتظم إلى وحدة تخزين غير متصلة بالإنترنت أو مستندة إلى السحابة. تأكد من إجراء النسخ الاحتياطية تلقائيًا وجدولتها على فترات منتظمة. قم بتخزين النسخ الاحتياطية دون الاتصال بالإنترنت أو في موقع منفصل على الشبكة لمنع برامج الفدية من تشفيرها.

  • حافظ على تحديث البرامج : حافظ على تحديث نظام التشغيل وتطبيقات البرامج وبرامج مكافحة البرامج الضارة لديك لتصحيح الثغرات الأمنية التي يمكن أن تستغلها برامج الفدية. قم بتمكين التحديثات التلقائية كلما أمكن ذلك لتظل محميًا ضد أحدث التهديدات.

  • توخي الحذر فيما يتعلق بالبريد الإلكتروني والروابط : كن حذرًا للغاية عند التعامل مع مرفقات البريد الإلكتروني أو النقر على الروابط، خاصة إذا كان المصدر غير مألوف. تأكد من شرعية مرسلي البريد الإلكتروني ولا تقبل أي مرفقات أو تنقر على روابط من مصادر غير معروفة أو مشبوهة.

  • تثبيت برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك وحافظ على تحديثها. يمكن لهذه التطبيقات اكتشاف برامج الفدية وحظرها قبل أن تتمكن من تنفيذها. فكر في استخدام إجراءات أمنية إضافية مثل جدران الحماية وأنظمة كشف التسلل.

  • استخدم كلمات مرور قوية وفريدة : قم بإنشاء كلمات مرور قوية وفريدة لجميع حساباتك واستخدم مدير كلمات المرور لحفظها وإدارتها بشكل آمن

  • المصادقة الثنائية (2FA) : قم بتمكين المصادقة الثنائية (2FA) حيثما أمكن ذلك لتضمين طبقة إضافية من الأمان لحساباتك.

  • تثقيف نفسك وممارسة التصفح الآمن : ابق على اطلاع بأحدث تهديدات برامج الفدية وأفضل ممارسات الأمن السيبراني. درب نفسك وعائلتك أو موظفيك على التعرف على محاولات التصيد والسلوك المشبوه عبر الإنترنت. تجنب تنزيل الملفات أو البرامج من مواقع الويب غير الجديرة بالثقة، وقم فقط بتثبيت التطبيقات من مصادر موثوقة مثل متاجر التطبيقات الرسمية.

في المشهد السيبراني الحالي، من الأهمية بمكان اتخاذ إجراءات استباقية لتقليل فرص الوقوع ضحية لتهديدات البرامج الضارة. يمكن أن يكون لأي إصابة عواقب وخيمة تتراوح بين سرقة البيانات والخسائر المالية والمزيد.

تنص مذكرة الفدية الكاملة التي تم إنشاؤها بواسطة SpotifyxBiden Ransomware على ما يلي:

'لا تقلق، يمكنك إرجاع جميع ملفاتك!

يتم تشفير جميع ملفاتك مثل المستندات والصور وقواعد البيانات وغيرها من الملفات المهمة

يجب عليك اتباع الخطوات التالية لفك تشفير ملفاتك:

اكتب لنا على معرف توكس توكس: 866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
يمكنك تنزيل tox هنا: hxxps://tox.chat/download.html

عليك أن تدفع 150 يورو لفك التشفير بعملة البيتكوين.
بعد الدفع، سنرسل لك الأداة التي ستقوم بفك تشفير جميع ملفاتك.

عنوان البيتكوين الخاص بنا:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

اتصل بنا على tox أولاً قبل الدفع وأرسل لقطة شاشة للدفع

لديك 4 أيام للدفع بعد 4 أيام وسيرتفع السعر من 150 يورو إلى 300 يورو وبعد 8 أيام لن نعيد ملفاتك مرة أخرى.'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...