خصومات التراخيص المتعددة
Threat Database Ransomware TmrCrypt0r انتزاع الفدية

TmrCrypt0r انتزاع الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يعد TmrCrypt0r ransomware نوعًا من البرامج الضارة التي تقوم بتشفير الملفات الموجودة على نظام الكمبيوتر وإضافة الامتداد ".TMRCRYPT0R" لأسماء الملفات الخاصة بهم. على سبيل المثال ، الملف المسمى في الأصل "1.jpg" سيتحول إلى "1.jpg.TMRCRYPT0R" و "2.pdf" سيصبح "2.pdf.TMRCRYPT0R" وهكذا. بالإضافة إلى تشفير الملفات ، يقوم TmrCrypt0r أيضًا بإنشاء ملاحظات فدية ، والتي يتم عرضها في نافذة منبثقة وحفظها كملف نصي. تجدر الإشارة إلى أن TmrCrypt0r ينتمي إلى عائلة Xorist ransomware.

يمكن أن تتسبب تهديدات برامج الفدية مثل TmrCrypt0r في أضرار مدمرة

الرسائل المرسلة من قبل المهاجمين من TmrCrypt0r Ransomware تخبر الضحايا أن بياناتهم قد تم تشفيرها ، مما يجعل الوصول إليها غير ممكن. يُمنح الضحايا مهلة ثلاثة أيام لدفع فدية لاستعادة الوصول إلى ملفاتهم. تم تحديد مبلغ الفدية بمبلغ 150 دولارًا ، على الأرجح بالدولار الأمريكي ، ومن المتوقع أن يتم الدفع بالروبل الروسي (RUB) من خلال محفظة Yoomoney. ومع ذلك ، من المهم ملاحظة أنه على الرغم من أن ملاحظات الفدية تذكر عنوان المحفظة ، إلا أنه لم يتم توفيره بالفعل في رسالة طلب الفدية. بالإضافة إلى ذلك ، تفتقر هذه الرسائل إلى أي معلومات اتصال إضافية يمكن للضحايا من خلالها التواصل مع المهاجمين.

في معظم الحالات ، يكون فك تشفير الملفات دون تدخل المهاجمين أمرًا مستبعدًا إلى حد كبير ، ما لم يكن لدى برنامج الفدية نفسه ثغرات أمنية أو عيوب كبيرة. Howe er ، حتى لو تم استيفاء طلبات الفدية وتم الدفع ، فليس هناك ما يضمن توفير أدوات فك التشفير الموعودة. لذلك ، يُنصح بشدة بعدم دفع الفدية ، حيث إنه لا يفشل فقط في ضمان استعادة البيانات ولكنه يدعم أيضًا الأنشطة الإجرامية للمهاجمين.

ستؤدي إزالة TmrCrypt0r Ransomware من نظام التشغيل إلى منع المزيد من تشفير البيانات. ومع ذلك ، من الضروري ملاحظة أن إزالة برنامج الفدية لن يؤدي تلقائيًا إلى استعادة الملفات المخترقة. الحل الوحيد القابل للتطبيق في مثل هذه الحالات هو استعادة الملفات من نسخة احتياطية تم إنشاؤها مسبقًا ، بشرط عمل نسخة احتياطية وتخزينها في مكان منفصل.

يجب على المستخدمين اتخاذ تدابير لحماية أجهزتهم وبياناتهم من تهديدات برامج الفدية

لحماية أجهزتهم وبياناتهم بشكل فعال من تهديدات برامج الفدية ، يجب على المستخدمين تنفيذ مجموعة شاملة من الإجراءات الأمنية. تتضمن هذه الإجراءات مجموعة من الإجراءات الاستباقية والممارسات المستمرة للتخفيف من مخاطر هجمات برامج الفدية.

  • تحديث البرامج باستمرار: قم بتحديث أنظمة التشغيل والتطبيقات وبرامج الأمان بانتظام على جميع الأجهزة. غالبًا ما تتضمن تحديثات البرامج تصحيحات تعالج نقاط الضعف المعروفة ، مما يجعل من الصعب على برامج الفدية استغلال نقاط الضعف في النظام.

  • تثبيت برامج موثوقة لمكافحة البرامج الضارة : استخدم حلول مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف ومنع البرامج الضارة ، بما في ذلك برامج الفدية ، من إصابة الجهاز. حافظ على أدوات الأمان هذه محدثة للتأكد من أنها تستطيع التعرف على أحدث التهديدات.

  • توخي الحذر مع مرفقات البريد الإلكتروني والروابط : كن يقظًا عند فتح مرفقات البريد الإلكتروني أو النقر على الروابط ، خاصة من مصادر غير مألوفة أو مشبوهة. تحقق من صحة المرسل وتأكد من شرعية البريد الإلكتروني قبل التفاعل مع أي مرفقات أو روابط.

  • تمكين حماية جدار الحماية : قم بتنشيط وتكوين جدار الحماية على الأجهزة لمراقبة حركة مرور الشبكة الواردة والصادرة. تعمل جدران الحماية كحاجز ضد الوصول غير المصرح به ، مما يوفر طبقة إضافية من الحماية ضد برامج الفدية.

  • استخدم كلمات مرور قوية وفريدة من نوعها : استخدم كلمات مرور قوية وفريدة من نوعها لجميع الحسابات والأجهزة عبر الإنترنت. تجنب إعادة استخدام كلمات المرور عبر منصات متعددة. ضع في اعتبارك استخدام مدير كلمات المرور لحفظ كلمات المرور وإدارتها بأمان.

  • تمكين المصادقة الثنائية (2FA) : قم بتمكين المصادقة الثنائية كلما أمكن ذلك ، لأنها تضيف أمانًا إضافيًا لحسابات المستخدمين. تتطلب طريقة المصادقة هذه من المستخدمين توفير رمز تحقق إضافي أو رمز مميز ، مما يزيد من تأمين الوصول إلى البيانات الحساسة.

  • بيانات النسخ الاحتياطي بانتظام : قم بإنشاء نسخ احتياطية منتظمة للملفات والبيانات المهمة والاحتفاظ بها. قم بتخزين النسخ الاحتياطية في وضع عدم الاتصال أو في تخزين سحابي آمن لضمان عدم تأثرها بهجمات برامج الفدية. اختبر بانتظام عملية استعادة النسخة الاحتياطية لضمان فعاليتها.

  • التثقيف والتوعية : ابق على اطلاع بأحدث تهديدات برامج الفدية وتثقيف نفسك والآخرين حول الممارسات الآمنة عبر الإنترنت. كن حذرًا عند تنزيل برنامج من مصادر غير معروفة وكن على دراية بأساليب الهندسة الاجتماعية الشائعة التي يستخدمها المهاجمون.

  • تمكين تحديثات النظام التلقائية : قم بتكوين الأجهزة لتثبيت التحديثات تلقائيًا لضمان تطبيق تصحيحات الأمان المهمة على الفور. هذا يقلل من مخاطر الاستغلال بواسطة برامج الفدية التي تستهدف البرامج القديمة.

من خلال تنفيذ تدابير الأمان الاستباقية هذه والحفاظ على ممارسات الأمن السيبراني الجيدة ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم القيمة.

تنص مذكرة الفدية التي تم تسليمها من خلال تهديد TmrCrypt0r Ransomware:

لقد أصبحت ضحية لبرمجيات الفدية TmrCrypt0r!
ماذا حدث لجهاز الكمبيوتر الخاص بي؟
يتم تشفير جميع ملفاتك المهمة. تم تشفير العديد من المستندات والمحفوظات والصور ومقاطع الفيديو والموسيقى وقواعد البيانات والملفات الأخرى. قد تكون مشغولاً بالبحث عن طريقة لاستعادة ملفاتك ، لكن لا تضيع وقتك. لا أحد يستطيع استعادة ملفاتك بدون خدمة فك التشفير لدينا!
هل من الممكن استعادة الملفات؟
بالتأكيد. نحن نضمن أنك ستتمكن من استعادة جميع ملفاتك بسهولة وأمان. لكن ليس لديك الكثير من الوقت. لديك 3 أيام فقط لإرسال الدفعة ، وبعد ذلك الوقت لن يتمكن البرنامج من طلب الوصول إلى واصف الأداة الضرورية.
كيف أدفع؟
يتم قبول الدفع حصريًا من خلال محفظة Yoomoney ، وسيتم الإشارة إلى رقم المحفظة أدناه. سعر استرداد الملف 150 دولارًا (بالروبل). مرة أخرى نذكرك أن كل شيء خطير. لا تلمس أو تغير تكوين جهاز الكمبيوتر الخاص بك. يرجى قراءة هذا الإشعار بعناية حيث لن تراه مرة أخرى في المرة التالية "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...