Unknown Ransomware

اكتشف الباحثون نوعًا جديدًا من برامج الفدية ، والذي يتم تعقبه باعتباره برنامج الفدية غير المعروف. يقوم برنامج التهديد هذا بتشفير الملفات وتغيير أسماء الملفات الخاصة بهم ، وإضافة معرف الضحية وعنوان البريد الإلكتروني "masterfix@tuta.io" وامتداد ".unknown" إليها. يقوم Unknown Ransomware أيضًا بإنشاء ملاحظتي فدية في شكل ملفات "info.hta" و "info.txt". ينتمي Unknown Ransomware إلى عائلة Phobos من البرامج الضارة.

نظرة عامة على مطالب Unknown Ransomware

تقوم Unknown Ransomware بتشفير بيانات الضحايا وتطالب بدفع فدية مقابل فك التشفير. يُطلب من الضحايا الاتصال بممثلي التهديد عبر البريد الإلكتروني ('masterfix@tuta.io') أو Telegram ('@ Stop_24') لتلقي مزيد من التعليمات. تنص مذكرة الفدية الرئيسية ('info.hta') على أن سعر فك تشفير البيانات يعتمد على مدى سرعة اتصال الضحايا بجهة التهديد. كما يحذر من محاولة فك تشفير الملفات باستخدام برامج تابعة لجهات خارجية ، حيث قد يؤدي ذلك إلى فقد بياناتك بشكل دائم. الضحايا لديهم فرصة لإرسال ما يصل إلى خمسة ملفات لفك التشفير مجانا.

كيف تصيب التهديدات مثل برامج الفدية غير المعروفة الأجهزة؟

واحدة من أكثر الطرق المفضلة لنشر برامج الفدية هي من خلال مرفقات البريد الإلكتروني المسلحة. غالبًا ما تحتوي رسائل البريد الإلكتروني هذه على ملفات قابلة للتنفيذ بها برامج ضارة أو وحدات ماكرو تالفة مضمنة في المستندات لإصابة نظامك عندما يفتحها الضحايا.

يمكن أيضًا استخدام التنزيلات أو الإعلانات الضارة كطريقة لنشر تهديدات برامج الفدية. تسمح تنزيلات Drive-by للمتسللين بتثبيت البرامج الضارة عن بُعد على أجهزة كمبيوتر المستخدمين المطمئنين دون علمهم أو موافقتهم. غالبًا ما يستخدمون النوافذ المنبثقة أو عمليات إعادة التوجيه التي تجبر المستخدمين على تنزيل برامج الفدية المخفية على أنظمتهم دون زيارة أي موقع ويب أو النقر على مرفق بريد إلكتروني أو الموافقة على أي نوع من مطالبات التنزيل.

تظهر مذكرة الفدية في نافذة منبثقة وتقرأ:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني masterfix@tuta.io
اكتب هذا المعرف في عنوان رسالتك -
إذا لم تتلق ردًا في غضون 24 ساعة ، فيرجى الاتصال بنا عبر حساب Telegram.org: @ Stop_24
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
الانتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.

تنص الرسالة التي تطلب فدية والتي تم تسليمها كملف نصي على ما يلي:

جميع ملفاتك مشفرة !!!
لفك تشفيرها ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: masterfix@tuta.io.
إذا لم نرد خلال 24 ساعة ، أرسل رسالة إلى برقية: @ Stop_24 '