تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Stax Ransomware

Stax Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

تم اكتشاف متغير آخر يهدد STOP / Djvu في البرية. يُطلق على التهديد اسم Stax Ransomware وهو قادر على إحداث فوضى في أي نظام يديره لإلحاق الضرر به. باتباع نموذج برامج الفدية ، لا يقوم Stax بتدمير البيانات المخزنة على الأجهزة المخترقة. بدلاً من ذلك ، يتم تشغيل عملية تشفير باستخدام خوارزمية تشفير غير قابلة للكسر. نتيجة لذلك ، سيتم خلط جميع أنواع الملفات المستهدفة وجعلها غير قابلة للاستخدام ولا يمكن الوصول إليها. سيعرض المتسللون بعد ذلك المساعدة في استعادة بيانات الضحية ولكن فقط بعد دفع فدية ضخمة.

تفاصيل

يعمل Stax بطريقة تتفق مع باقي متغيرات STOP / Djvu مثل Rugi و Rivd و Rugj . يقوم بتمييز جميع الملفات المقفلة عن طريق إلحاق امتداد ملف جديد بأسمائها الأصلية. في هذه الحالة ، الامتداد هو ".stax." عندما يتم تشفير جميع الملفات المناسبة ، سينشئ التهديد ملفًا باسم "_readme.txt" على جهاز الضحية. سيحتوي هذا الملف على مذكرة فدية التهديد مع تعليمات للمستخدمين المتضررين.

نظرة عامة على مذكرة الفدية

وفقًا للملاحظة ، يريد المهاجمون الحصول على فدية قدرها 980 دولارًا بالضبط. في المقابل ، يعدون بتزويد ضحاياهم بمفتاح فك التشفير الضروري والبرنامج المصاحب الذي من المفترض أن يستعيد الملفات. تشير المذكرة أيضًا إلى عرض تهديدات STOP / Djvu النموذجية لتقليل الفدية بنسبة 50٪.

الشرط الوحيد هو أنه يجب على الضحايا الاتصال بالمخترقين خلال أول 72 ساعة من الإصابة بفيروس Stax Ransomware. كجزء من رسالتهم ، يُسمح للمستخدمين أيضًا بإرسال ملف مغلق واحد. يعد مجرمو الإنترنت بفك تشفيرها وإعادتها مجانًا. توفر مذكرة الفدية عنواني بريد إلكتروني يمكن استخدامهما كقنوات اتصال - "manager@mailtemp.ch" و "helprestoremanager@airmail.cc."

الرسالة الكاملة التي أرسلتها Stax Ransomware هي:

إنتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-dFmA3YqXzs
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
manager@mailtemp.ch

حجز عنوان البريد الإلكتروني للاتصال بنا:
helprestoremanager@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...