خصومات التراخيص المتعددة
Threat Database Ransomware Tiywepxb Ransomware

Tiywepxb Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

وفقًا لتحليل أجراه محللو الأمن السيبراني ، يعتبر Tiywepxb تهديدًا شرسًا لبرامج الفدية. تم تصميم البرنامج الضار لتشفير البيانات الموجودة على الأجهزة المخترقة ، وبالتالي جعلها غير قابلة للوصول وغير قابلة للاستخدام من قبل الضحايا. للإشارة إلى التشفير ، يعدل Tiywepxb أسماء الملفات من خلال إلحاق الامتداد ".tiywepxb" بالأسماء الأصلية. بالإضافة إلى ذلك ، يُنشئ التهديد ملفًا باسم "HOW TO RESTORE YOUR TIYWEPXB FILES.TXT" ، والذي يحمل مذكرة فدية تقدم تعليمات للضحايا.

كمثال على عملية تغيير اسم الملف التي يستخدمها Tiywepxb ، قد يلاحظ الضحايا أن الملف المسمى "1.doc" قد تم تغييره إلى "1.doc.tiywepxb ،" 2.png "إلى" 2.png.tiywepxb ، " يتم تطبيق نمط إعادة التسمية هذا باستمرار على الملفات الأخرى المتأثرة ببرنامج الفدية. بالإضافة إلى ذلك ، تم التأكد من أن Tiywepxb هو أحد أنواع برامج الفدية المرتبط بعائلة Snatch .

يتم ابتزاز ضحايا Tiywepxb Ransomware من أجل المال

مذكرة الفدية التي تم تسليمها لضحايا Tiywepxb Ransomware بمثابة إخطار حول مطالب المهاجمين. بالإضافة إلى ذلك ، يدعي الجناة أنهم قاموا بتشفير ملفات الضحية وأن كمية كبيرة من البيانات الحساسة ، تتجاوز 100 جيجا بايت ، تم أخذها من قبلهم. تعدد المذكرة بشكل صريح الأنواع المحددة من البيانات التي تم الوصول إليها ، والتي تشمل المعلومات المحاسبية الحساسة والمستندات السرية والبيانات الشخصية ونسخ صناديق البريد المحددة.

مع التأكيد على أهمية برنامج / أداة فك التشفير الحصرية ، فإن مذكرة الفدية لا تشجع الضحايا بشدة على محاولة فك تشفير الملفات بشكل مستقل أو اللجوء إلى أدوات الطرف الثالث. وفقًا للملاحظة ، فإن مجرمي الإنترنت فقط هم من يمتلكون البرنامج المناسب مع القدرة على فك تشفير الملفات المقفلة بنجاح. وفقًا لممثلي التهديد ، فإن أي محاولات أخرى لفك التشفير يمكن أن تلحق الضرر بالملفات المتأثرة وتجعلها غير قابلة للاسترداد. يُطلب من الضحايا أيضًا إنشاء اتصال مع المتسللين عبر عناوين البريد الإلكتروني المقدمة - "rishi13serv@swisscows.email" و "joel13osteen@tutanota.com".

عادةً ما يجد الضحايا المستهدفون بهجمات برامج الفدية أنفسهم غير قادرين على فك تشفير بياناتهم المخترقة دون مساعدة مجرمي الإنترنت المسؤولين عن الهجوم. ومع ذلك ، لا ينصح بدفع الفدية المطلوبة ، حيث لا يوجد ضمان بأن الجناة سيتعاونون بأي شكل من الأشكال أو يسلموا أداة فك التشفير الموعودة.

هناك حاجة إلى تدابير أمنية فعالة لمنع الإصابة بفيروس الفدية

يمكن للمستخدمين اتخاذ العديد من الإجراءات الفعالة لحماية أجهزتهم وبياناتهم من تهديدات برامج الفدية الضارة.

أولاً ، من الضروري تحديث جميع تطبيقات البرامج وأنظمة التشغيل والبرامج الثابتة بانتظام للتأكد من أن جميع تصحيحات الأمان وإصلاحات الأخطاء في مكانها الصحيح. يساعد هذا في معالجة أي ثغرات أمنية معروفة قد يستغلها مجرمو الإنترنت لتقديم برامج الفدية.

يعد تنفيذ برامج مكافحة البرامج الضارة الموثوقة والحديثة أمرًا حيويًا أيضًا. توفر أدوات الأمان هذه فحصًا في الوقت الفعلي واكتشافًا لبرامج الفدية وبرامج التهديد الأخرى ، مما يقلل من مخاطر الإصابة.

يعد النسخ الاحتياطي للملفات المطلوبة بشكل منتظم إلى التخزين غير المتصل أو التخزين السحابي دفاعًا فعالًا ضد برامج الفدية. من خلال الاحتفاظ بنسخ احتياطية محدثة ، يمكن للمستخدمين استعادة بياناتهم دون الحاجة إلى دفع فدية في حالة وقوع هجوم. من الأهمية بمكان التأكد من أن النسخ الاحتياطية لا يمكن الوصول إليها مباشرة من الشبكة أثناء عملية النسخ الاحتياطي لمنع تعرضها للخطر.

من الضروري تثقيف نفسك بشأن أحدث تقنيات برامج الفدية ونواقل الهجوم. البقاء على اطلاع حول التهديدات الناشئة وفهم كيفية انتشار برامج الفدية يساعد المستخدمين على التعرف على المخاطر المحتملة وتجنبها.

أخيرًا ، من الأهمية بمكان خلق ثقافة توعية بالأمن السيبراني وتعزيز الممارسات الجيدة بين جميع المستخدمين. يساعد التعليم والتدريب المنتظم على أفضل ممارسات الأمن السيبراني المستخدمين على فهم المخاطر والمسؤوليات المرتبطة بتهديدات برامج الفدية.

من خلال اعتماد هذه التدابير وتعزيز عقلية استباقية تجاه الأمن السيبراني ، يمكن للمستخدمين تحسين حماية أجهزتهم والبيانات بشكل كبير ضد تهديدات برامج الفدية.

المحتوى الكامل لمذكرة الفدية التي تُركت لضحايا Tiywepxb Ransomware هو:

"عزيزي الإدارة

نعلمك أن شبكتك قد خضعت لاختبار اختراق ، قمنا خلاله بالتشفير
ملفاتك وتنزيل أكثر من 100 جيجابايت من بياناتك (معظمها من PD الخاص بك) ، بما في ذلك:

محاسبة
وثائق سرية
بيانات شخصية
نسخة من بعض علب البريد

مهم! لا تحاول فك تشفير الملفات بنفسك أو استخدام أدوات مساعدة خارجية.
البرنامج الوحيد الذي يمكنه فك تشفيرها هو برنامج فك التشفير الخاص بنا ، والذي يمكنك طلبه من جهات الاتصال أدناه.
لن يؤدي أي برنامج آخر إلا إلى إتلاف الملفات بطريقة تجعل من المستحيل استعادتها.

يمكنك الحصول على جميع الأدلة اللازمة ، ومناقشة معنا الحلول الممكنة لهذه المشكلة وطلب فك التشفير
باستخدام جهات الاتصال أدناه.
يرجى العلم أنه إذا لم نتلق ردًا منك في غضون 3 أيام ، فإننا نحتفظ بالحق في نشر الملفات للجمهور.

اتصل بنا:
Rishi13Serv@swisscows.email or Joel13Osteen@tutanota.com "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...