تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Ust29 Ransomware

Ust29 Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

اكتشف باحثو الأمن السيبراني متغيرًا آخر من Dharma Ransomware يتم إطلاقه في البرية. تم تسمية التهديد باسم Ust29 Ransomware ، وهدفه هو اختراق أجهزة الكمبيوتر المستهدفة وقفل البيانات المخزنة هناك. سيتم جعل العديد من أنواع الملفات ، مثل المستندات وملفات PDF والصوت والفيديو وقواعد البيانات والمحفوظات وغير ذلك ، غير قابلة للاستخدام تمامًا.

بالإضافة إلى ذلك ، سيتم تعديل اسم كل ملف مشفر إلى حد كبير. سيلاحظ الضحايا أن جميع ملفاتهم تقريبًا تحتوي الآن على سلسلة غير مألوفة من الأحرف وعنوان بريد إلكتروني مضاف إلى أسمائهم. تعمل السلسلة على أنها المعرّف المخصص للضحية المحددة ، في حين أن البريد الإلكتروني - "ust29@aol.com" يهدف إلى استخدامه كوسيلة للاتصال بالمهاجمين. أخيرًا ، سيُلحق التهديد ".ust29" كامتداد ملف جديد. سيترك الضحايا مع مذكرتي فدية. سيتم عرض الرسالة الرئيسية التي تطلب فدية في نافذة منبثقة ، بينما سيتم إسقاط رسالة أقصر بكثير على النظام كملف نصي "FILES ENCRYPTED.txt".

تترك كلتا المذكرتين الكثير من التفاصيل المهمة. لم يذكروا المبلغ الدقيق الذي طلب المتسللون الحصول عليه كفدية. ولا تكشف رسائل البريد الإلكتروني ما إذا كان يُسمح للضحايا بإرسال بعض الملفات المشفرة لفتحها مجانًا كدليل على قدرة المهاجمين على استعادة جميع البيانات المتأثرة. بدلاً من ذلك ، يذكرون ببساطة أنه يجب على الضحايا الاتصال بالبريد الإلكتروني المذكور أعلاه "ust29@aol.com" أو ، في حالة عدم تلقي إجابة في غضون 12 ساعة ، البريد الإلكتروني الثانوي على "ust29@nerdmail.co".

الرسالة الموجودة في الملف النصي الذي تركه Ust29 Ransomware هي:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا ust29@aol.com أو ust29@nerdmail.co

الإرشادات الموضحة في النافذة المنبثقة هي:

ملفاتك مشفرة
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاتبع هذا الرابط: البريد الإلكتروني ust29@aol.com هويتك -
إذا لم يتم الرد عليك عبر الرابط خلال 12 ساعة ، فاكتب إلينا عبر البريد الإلكتروني: ust29@nerdmail.co
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة أطراف ثالثة إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...