Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware ترانسكريبت الفدية

ترانسكريبت الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

كشف تحليل شامل أجراه الباحثون عن الطبيعة المؤذية لبرنامج TransCrypt، ووصفه بأنه أحد أنواع برامج الفدية. عند اختراق الأجهزة المستهدفة بنجاح، يبدأ TransCrypt عملية تشفير مجموعة واسعة من أنواع الملفات، مما يجعلها غير قابلة للوصول للمستخدم. بالإضافة إلى ذلك، تقوم البرامج الضارة بتغيير الأسماء الأصلية للملفات المشفرة عن طريق إلحاق ملحق عشوائي. والجدير بالذكر أن برنامج TransCrypt يتجاوز تشفير الملفات، حيث يقوم بتعديل خلفية سطح المكتب للجهاز المصاب. للتواصل مع الضحايا، تترك البرامج الضارة مذكرة فدية في ملف نصي يسمى "RECOVERFILES.txt".

لتوضيح تأثير إعادة تسمية ملفات TransCrypt، تتضمن الأمثلة تحويل "1.doc" إلى "1.doc.wwm1" و"2.pdf" إلى "2.png.vile" وغيرها. وأكد الباحثون أيضًا أن TransCrypt متأصل في سلالة Chaos Ransomware ، مما يسلط الضوء على التعقيد والمخاطر المحتملة المرتبطة بهذه البرامج الضارة على وجه التحديد.

قد يتسبب برنامج TransCrypt Ransomware في حدوث ضرر كبير للبيانات الموجودة على الأجهزة المصابة

تُعلم مذكرة الفدية الخاصة ببرنامج TransCrypt Ransomware ضحاياه بتشفير القرص الصلب لجهاز الكمبيوتر الخاص بهم باستخدام خوارزمية عسكرية. وتؤكد أن الاسترداد بدون مساعدة أصحاب الفدية أمر مستحيل. لا تشجع المذكرة الضحية على البحث عن حلول بديلة وتؤكد على ضرورة خدمة فك التشفير الخاصة بهم.

تضمن مذكرة الفدية الاسترداد الآمن والسهل لجميع الملفات عند الدفع. فهو يوفر تعليمات محددة للضحية، بما في ذلك شراء عملة بيتكوين بقيمة 500 دولار وإرسالها إلى عنوان محدد. بالإضافة إلى ذلك، يُطلب من الضحية إرسال دليل على المعاملة بالبريد الإلكتروني مع مفتاح فك التشفير الخاص به إلى tramoryp@proton.me.

لا يُنصح بشدة بدفع فدية للمهاجمين بسبب المخاطر المرتبطة بها. على الرغم من الوعود باسترداد الملفات عند الدفع، ليس هناك ضمان بأن المهاجمين سيحترمون التزاماتهم. علاوة على ذلك، من الضروري إزالة برامج الفدية على الفور من الأنظمة المخترقة للحد من الضرر الإضافي المحتمل. يتضمن ذلك منع التشفير الإضافي للملفات وحماية البيانات الحساسة من الوصول غير المصرح به. يمكن أن يساعد اتخاذ إجراءات سريعة للقضاء على برامج الفدية في استعادة سلامة النظام وتقليل التأثير الإجمالي للهجوم الإلكتروني على الأفراد والمؤسسات.

اتخذ إجراءً فوريًا لضمان سلامة بياناتك وأجهزتك

يتضمن ضمان سلامة البيانات والأجهزة من تهديدات برامج الفدية تنفيذ مجموعة من التدابير الاستباقية وأفضل الممارسات. فيما يلي العديد من الخطوات الأساسية التي يمكن للمستخدمين اتخاذها:

  • النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية للبيانات المهمة بشكل متكرر على جهاز مستقل أو خدمة سحابية آمنة. يمكن أن تساعد النسخ الاحتياطية المنتظمة في استعادة ملفاتك إذا تم اختراقها بواسطة برامج الفدية.
  • استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة. حافظ على تحديث هذه التطبيقات للتأكد من قدرتها على تحديد أحدث تهديدات برامج الفدية وحظرها.
    • تحديثات البرامج : قم بتحديث نظام التشغيل والبرامج لديك بانتظام. تتضمن تحديثات البرامج عادةً تصحيحات أمنية تعالج الثغرات الأمنية التي تستغلها برامج الفدية.
    • كن حذرًا عند التعامل مع مرفقات وروابط البريد الإلكتروني : كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها وتجنب فتح المرفقات أو الوصول إلى الروابط من مصادر غير معروفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني التصيدية.
    • تعليم المستخدم : تثقيف نفسك وفريقك حول مخاطر برامج الفدية وأهمية أفضل ممارسات الأمن السيبراني. يمكن أن يساعد الوعي المستخدمين على التعرف على التهديدات المحتملة وتجنب الوقوع ضحية لها.
    • تجزئة الشبكة : قم بتقسيم شبكتك لتقييد الحركة الجانبية للبرامج الضارة. إذا تم اختراق جزء واحد من شبكتك، فإن التجزئة يمكن أن تمنع فيروس الفدية من الانتشار إلى مناطق أخرى.
    • تعطيل وحدات الماكرو في ملفات Office : قم بتعطيل وحدات الماكرو في ملفات Microsoft Office، حيث أن برامج الفدية غالبًا ما تستخدم وحدات ماكرو ضارة لتنفيذ التعليمات البرمجية الخاصة بها. قم بتمكين وحدات الماكرو فقط إذا كنت تثق بمصدر المستند.

    ومن خلال اعتماد نهج متعدد الأوجه يجمع بين التكنولوجيا ووعي المستخدم وأفضل الممارسات، يمكن للمستخدمين تعزيز أمان بياناتهم وأجهزتهم بشكل كبير ضد تهديدات برامج الفدية.

    مذكرة الفدية التي أسقطتها TransCrypt Ransomware لضحاياها هي:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    الشائع

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    Phishing, Spam
    34,392
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...