تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Surtr الفدية

Surtr الفدية

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

برنامج Surtr Ransomware هو برنامج ضار خطير ، والهدف الرئيسي منه هو تشفير الملفات ثم ابتزاز الأموال من ضحاياه من خلال الوعد بفك تشفير الملفات المحظورة. ينتشر Surtr Ransomware باستخدام نموذج Ransomware كخدمة (RaaS) وقد يكون ضارًا جدًا. يمكن لـ Surtr Ransomware حظر عدد كبير من أنواع الملفات وتضمن خوارزمية التشفير القوية التي تستخدمها عدم استرداد البيانات المحظورة بدون مفتاح فك التشفير.

يتبع Surtr Ransomware السلوك المعتاد لتهديدات برامج الفدية. يقوم بإلحاق اسم كل ملف مشفر بامتداد ملف جديد - ".Surt" في هذه الحالة ، ثم يسقط مذكرتي فدية على الكمبيوتر المتأثر في شكل ملفات تسمى SURTR_README.txt ، SURTR_README.hta.

مطالب Surtr Ransomware

تنص إحدى مذكرات الفدية على أنه يجوز للضحايا دفع نصف سعر برنامج فك التشفير إذا قاموا بالاتصال في غضون 15 يومًا ومضاعفة إذا لم يلتزموا بهذا الإطار الزمني. كما تهدد مذكرة الفدية "SURTR_README.hta" الضحايا الذين يزعمون أنه سيتم الإفراج عن ملفاتهم عبر الإنترنت إذا لم يدفعوا فدية وقد تنتهي محاولات إعادة تسمية الملفات أو استخدام برامج فك التشفير الخاصة بطرف ثالث بفقدان دائم للبيانات.

تذكر مذكرة الفدية عنواني بريد إلكتروني يمكن استخدامهما كقنوات اتصال - "decryptmydata@mailfence.com" و "decrypter@msgsafe.io." كما يوضح أن الضحايا يمكنهم إرسال ثلاثة ملفات للمهاجمين يتم فك تشفيرها مجانًا.

النص الكامل للملاحظة هو:

برنامج الفدية

عفوًا ، تم تشفير جميع ملفاتك المهمة وسرقتها !!

ملاحظة: هناك طريقة واحدة فقط لاستعادة بياناتك بقراءة المربعات بعناية!

الانتباه :

☢ لا تغير أسماء الملفات.
☢ لا تحاول فك التشفير باستخدام برامج الطرف الثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
☢ إذا لم تدفع الرسوم في غضون شهر واحد ، فسيتم نشر ملفاتك المهمة في منطقتنا العامة.

☢ لا تدفع أي أموال قبل فك تشفير ملفات الاختبار.
☢ يمكنك استخدام خصمنا بنسبة 50٪ إذا دفعت الرسوم خلال أول 15 يومًا من التشفير. وإلا سيتضاعف السعر.
☢ من أجل ضمانك ، سيقوم فريقنا بفك تشفير 3 من الملفات التي تريدها مجانًا ، ولكنك تحتاج إلى دفع السعر المحدد لبقية العملية.

كيفية فك التشفير:

☢ نظامك غير متصل بالإنترنت. من أجل الاتصال بنا ، يمكنك إرسال بريد إلكتروني على هذا العنوان DecryptMyData@mailfence.com استخدم هذا المعرف (0uUO3jsQBIbkZu) لعنوان بريدك الإلكتروني.
☢ إذا لم تكن قادرًا على الاتصال بنا في غضون 24 ساعة ، فيرجى إرسال بريد إلكتروني إلى: Decrypter@msgsafe.io
☢ إذا لم تحصل على أي رد خلال 48 ساعة ، فاستخدم هذا الرابط (غير متوفر الآن). أرسل المعرف الخاص بك واسم المشفر (SurtrRansomwareUserName) لذلك يمكننا إنشاء طريقة أخرى للاتصال بك في أقرب وقت ممكن.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...