خصومات التراخيص المتعددة
Threat Database Ransomware Ttwq الفدية

Ttwq الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

حدد باحثو Infosec تهديدًا ضارًا للبرامج الضارة يُعرف باسم Ttwq Ransomware. إذا نجح هذا التهديد في إصابة النظام، فمن المحتمل أن يسبب ضررًا كبيرًا. يعد ظهور Ttwq مثالًا آخر على قيام مجرمي الإنترنت بتطوير متغيرات جديدة بشكل مستمر استنادًا إلى عائلة STOP/Djvu . عادةً ما تأتي التهديدات من هذه العائلة مصحوبة بحمولات ضارة إضافية، مثل سارقي المعلومات مثل RedLine أو Vidar ، لذا يجب على المستخدمين أن يظلوا يقظين.

يستخدم Ttwq Ransomware خوارزمية تشفير تستخدم خوارزمية تشفير غير قابلة للكسر لتشفير الملفات المخزنة على الجهاز المستهدف. يجعل هذا التشفير الملفات غير قابلة للوصول للمستخدم، ويضيف Ttwq ملحقًا جديدًا، ".ttwq"، إلى الاسم الأصلي لكل ملف مشفر. بالإضافة إلى ذلك، يسقط Ttwq طلب فدية في ملف نصي يسمى "_readme.txt"، والذي يطلب دفع فدية إذا أراد الضحية الحصول على الأداة التي تفك تشفير الملفات المتأثرة.

Ttwq Ransomware يجعل ملفات الضحايا غير قابلة للوصول

رسالة طلب الفدية الخاصة بـ Ttwq عبارة عن إشعار بأن بيانات الضحية قد تم تشفيرها، والطريقة الوحيدة لاستعادة الملفات التي يتعذر الوصول إليها هي شراء مفاتيح وبرامج فك التشفير من المهاجمين. تنص الرسالة على أن سعر أدوات الاسترداد هو 980 دولارًا أمريكيًا، ولكن إذا أقامت الضحية اتصالاً مع مجرمي الإنترنت خلال 72 ساعة، فسيتم تخفيض مبلغ الفدية بنسبة 50% إلى 490 دولارًا أمريكيًا. تشير المذكرة أيضًا إلى أنه يمكن للضحية اختبار فك التشفير مجانًا على ملف واحد لا يحتوي على معلومات قيمة.

ومن النادر جدًا أن يكون فك التشفير ممكنًا دون مشاركة المهاجمين. الاستثناءات النادرة هي الحالات التي يكون فيها تهديد برامج الفدية به عيوب خطيرة. علاوة على ذلك، حتى لو استوفى الضحايا طلبات الفدية، فليس هناك ضمان بأنهم سيحصلون على أدوات فك التشفير. لذلك، لا يُنصح بدفع الفدية لأنها تدعم النشاط غير القانوني ولا يتم ضمان استعادة البيانات.

لمنع Ttwq ransomware من تشفير المزيد من البيانات، من الضروري إزالته من نظام التشغيل. ومع ذلك، فإن إزالة برنامج الفدية لن يؤدي إلى استعادة أي من الملفات المتأثرة بالفعل.

اتخذ موقفًا استباقيًا لحماية أجهزتك وبياناتك من تهديدات البرامج الضارة

تشكل برامج الفدية تهديدًا كبيرًا لأجهزة المستخدمين وبياناتهم، ولكن هناك العديد من الخطوات الاستباقية التي يمكن للأفراد اتخاذها لحماية أنفسهم.

أولاً وقبل كل شيء، من المهم للمستخدمين التأكد من تحديث جميع برامج مكافحة البرامج الضارة وبرامج الأمان الخاصة بهم بانتظام. يساعد هذا النهج الاستباقي في اكتشاف برامج الفدية ومنعها من التسلل إلى أجهزتهم.

يعد توخي الحذر أمرًا بالغ الأهمية عند التعامل مع رسائل البريد الإلكتروني أو الروابط الواردة من مصادر غير مألوفة أو غير موثوقة. يجب على المستخدمين الامتناع عن تنزيل الملفات من مواقع الويب التي لم يتم التحقق منها أو المشاركة في شبكات تبادل الملفات من نظير إلى نظير.

يعد إنشاء نسخ احتياطية منتظمة من البيانات الأساسية من بين التدابير الأكثر فعالية للتخفيف من الأضرار المحتملة التي تسببها تهديدات برامج الفدية. يجب تخزين هذه النسخ الاحتياطية على أجهزة تخزين خارجية أو خدمات سحابية آمنة، مما يضمن إمكانية استخدامها بأمان لاستعادة الملفات المخترقة في حالة وقوع هجوم.

بالإضافة إلى ذلك، يجب على المستخدمين الاحتفاظ بكلمات مرور قوية وفريدة لحساباتهم وأجهزتهم، وتمكين المصادقة الثنائية حيثما أمكن ذلك. يتضمن ذلك طبقة إضافية من الأمان تساعد على منع الوصول غير المصرح به إلى أنظمتهم وبياناتهم.

تنص مذكرة الفدية التي أسقطها Ttwq Ransomware على ما يلي: تحديد النقر على الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني غير المرغوب فيها أو مواقع الويب غير المألوفة.

علاوة على ذلك، يُنصح المستخدمون بتوخي الحذر عند التعامل مع رسائل البريد الإلكتروني أو المرفقات الواردة من مصادر غير مألوفة أو مشبوهة. من الضروري الامتناع عن النقر على الروابط أو تنزيل الملفات من رسائل البريد الإلكتروني غير المرغوب فيها، خاصة تلك التي تحتوي على نبرة عاجلة أو تهديدية.

وأخيرًا، يمكن للمستخدمين حماية بياناتهم عن طريق إجراء نسخ احتياطي للملفات الهامة بشكل منتظم وتخزينها في مواقع منفصلة وآمنة. ويضمن هذا الإجراء الاحترازي إمكانية استعادة بياناتهم في حالة وقوع هجوم ببرامج الفدية دون الحاجة إلى دفع فدية.

يتم ترك ضحايا Ttrd Ransomware مع ملاحظة الفدية التالية:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-4vhLUot4Kz
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد غير المرغوب فيه" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

هويتك الشخصية:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
16,315
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...