تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware برنامج SunnyDay Ransomware

برنامج SunnyDay Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يستفيد مجرمو الإنترنت من تهديد برامج الفدية القوية في محاولة لقفل بيانات ضحاياهم. تم تعقب التهديد باعتباره SunnyDay Ransomware من قبل مجتمع infosec وهو قادر على تشفير مجموعة واسعة من أنواع الملفات المختلفة. سيلاحظ الضحايا أن جميع المستندات وملفات PDF وقواعد البيانات والمحفوظات والصور وما إلى ذلك تقريبًا قد تم إلحاقها الآن باسم ".SunnyDay" بأسمائهم الأصلية. علاوة على ذلك ، عندما ينتهي التهديد من معالجة البيانات الموجودة على الجهاز الذي تم اختراقه ، فسيقوم بإنشاء ملف نصي باسم "! -Recovery_Instructions - !. txt." سيحمل الملف مذكرة فدية مع مطالب المهاجمين.

تفاصيل مذكرة الفدية

تكشف قراءة الرسالة أن مشغلي SunnyDay Ransomware يقومون بتشغيل نظام ابتزاز مزدوج. في الواقع ، يدعي المتسللون أنهم تمكنوا من جمع معلومات مهمة من الأجهزة المعرضة للخطر ، والتي يتم تخزينها الآن على خادم خاص. إذا رفض الضحايا دفع الفدية المطلوبة ، فلن يساعد المتسللون في استعادة الملفات المشفرة فحسب ، بل يهددون إما بالإفراج عن البيانات التي تم الحصول عليها للجمهور أو محاولة بيعها للأطراف المهتمة.

مذكرة الفدية لا تكشف المبلغ الدقيق الذي يريد المتسللون الحصول عليه من ضحاياهم. هذا يعني أنه يجب على المستخدمين والكيانات المتأثرة الاتصال بهم للحصول على إرشادات إضافية. تذكر الملاحظة عنواني بريد إلكتروني يمكن استخدامهما كقنوات اتصال - "restoreassistance_net@wholeness.business" و "restoreassistance_net@decorous.cyou."

النص الكامل لرسالة SunnyDay Ransomware هو:

" ! تم تسوية شبكتك!
تم تشفير جميع ملفاتك المهمة!
ستؤدي أي محاولة لاستعادة ملف باستخدام برنامج تابع لجهة خارجية إلى تلفه نهائيًا.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على حل مشكلتك.
لقد جمعنا البيانات من شريحة مختلفة من شبكتك. يتم تخزين هذه البيانات حاليًا على خادم خاص وسيتم إتلافها على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسوف نحتفظ ببياناتك مخزنة ونتصل بالضغط أو إعادة البائع أو نعرضها على موقع الويب الخاص بشريكنا.
نحن نسعى للحصول على المال فقط ولا نريد الإضرار بسمعتك أو منع عملك من العمل.
إذا اتخذت خيارًا حكيمًا للدفع ، فسيتم حل كل هذا قريبًا جدًا وبسلاسة.
يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا لإثبات قدرتنا على إعادة ملفاتك.
اتصل بنا.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
في الموضوع اكتب -

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...