تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware TheCursedMurderer Ransomware

TheCursedMurderer Ransomware

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

اكتشف الباحثون في البرامج الضارة تهديدًا جديدًا للفدية. هذا طروادة قفل البيانات كشف حديثا وقد سميت TheCursedMurderer Ransomware. لا يبدو أن هذا التهديد ينتمي إلى أي من عائلات الفدية الشعبية.

التكاثر والتشفير

تعد حملات البريد الإلكتروني العشوائي الجماعية واحدة من أكثر طرق الانتشار انتشارًا فيما يتعلق بتهديدات الفدية. عادةً ما يتلقى المستخدمون المستهدفون بريدًا إلكترونيًا مزيفًا ، يحتوي على رسالة وهمية ورسالة هندسية ومرفق تالف. الهدف من الرسالة الاحتيالية هو إقناع المستخدم بتشغيل الملف المرفق. عمليات الدعاية والتحديثات المزيفة للتطبيقات والنسخ المصابة للوسائط الشائعة والبرامج هي من بين نواقل الإصابة الأخرى الشائعة الاستخدام.

سيهدد تهديد TheCursedMurderer Ransomware جميع ملفات المستخدم الصوتية والصور والوثائق والمحفوظات ومقاطع الفيديو وقواعد البيانات ، وما إلى ذلك. وكلما زاد عدد الملفات التي يديرها تهديد Ransomware ، زاد احتمال تعامل الضحية مع دفع المبلغ المطلوب لل مفتاح فك التشفير. ستحصل الملفات المقفلة على امتداد جديد بمجرد خضوعها لعملية التشفير في TheCursedMurderer Ransomware. يلحق طروادة المشفرة للبيانات هذه ملحق ".aes" بنهاية أسماء الملفات المتأثرة. على سبيل المثال ، سيتم إعادة تسمية الملف ، الذي قد يكون اسمه "snow-rabbit.mp3" في البداية ، إلى "snow-rabbit.mp3.aes" عندما يقوم TheCursedMurderer Ransomware بتأمينه. قد يكون اسم الامتداد في إشارة إلى خوارزمية التشفير المستخدمة في الهجوم.

ملاحظة فدية

ملاحظة الفدية المسقطة على سطح مكتب المستخدم موجودة في ملف يسمى "instruction.txt". يطلب من المستخدمين دفع فدية قدرها 100 دولار في شكل بيتكوين. يفضل العديد من المحتالين عبر الإنترنت الدفع عن طريق العملة المشفرة ، حيث يساعدهم ذلك على حماية هويتهم وتجنب مواجهة عواقب سلبية. يطلب مؤلفو TheCursedMurderer Ransomware الاتصال بهم عبر البريد الإلكتروني وقدموا عنوان بريد إلكتروني لهذا الغرض - 'iknowyouandiseeyou@protonmail.ch.' من المحتمل أن يكون المهاجمون قد اختاروا تسمية عنوان بريدهم الإلكتروني "iknowyouandiseeyou" كخدعة أخرى للهندسة الاجتماعية تهدف إلى تخويف ضحاياهم ومزيد من الضغط عليهم لدفع المبلغ المطلوب. ومع ذلك ، هذا ليس أكثر من خدعة صفيق.

لا ينصح بدفع الرسوم بالتأكيد. لا يوفر معظم منشئي تهديدات الفدية للضحايا أداة فك تشفير حتى إذا دفعوا رسوم الفدية المطلوبة. هذا هو السبب في أنه من الأفضل التفكير في الحصول على تطبيق مكافحة البرامج الضارة ذات السمعة الطيبة الذي سيزيل TheCursedMurderer Ransomware من جهاز الكمبيوتر الخاص بك بأمان.

الشائع

"YouPorn" احتيال البريد الإلكتروني

Spam
بعد فحص شامل لرسائل البريد الإلكتروني الخاصة بـ "YouPorn"، أكد خبراء الأمن السيبراني طبيعتها الاحتيالية. تعد رسائل البريد الإلكتروني هذه جزءًا من أشكال مختلفة من البريد العشوائي، وكلها تشبه أساليب الابتزاز الجنسي. القاسم المشترك بين رسائل البريد الإلكتروني الخادعة هذه هو التأكيد الملفق على أن المستلم متورط في مواد جنسية صريحة تم نشرها مؤخرًا على موقع YouPorn. تقدم رسائل البريد الإلكتروني بعد...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
14,963
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...