خصومات التراخيص المتعددة
Threat Database Ransomware Werz الفدية

Werz الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يمتلك Werz Ransomware القدرة على تشفير الملفات المخزنة على أنظمة الكمبيوتر المستهدفة. بمجرد نشره ، يقوم Werz Ransomware بإجراء مسح شامل لملفات الضحية ثم يقوم بتشفير أي من المستندات والصور والمحفوظات وقواعد البيانات وملفات PDF وأنواع الملفات الأخرى التي تم اكتشافها. وبالتالي ، يجد الضحايا أنفسهم غير قادرين على الوصول إلى الملفات المتأثرة ، في حين أن الاستعادة تكاد تكون مستحيلة بدون مفاتيح فك التشفير التي يحتفظ بها المهاجمون.

ينتمي Werz Ransomware إلى عائلة البرامج الضارة المعروفة STOP / Djvu ، ويعرض السمات النموذجية التي تظهرها هذه المجموعة المهددة. تتضمن طريقة عملها إلحاق امتداد ملف جديد ، على وجه التحديد ".werz" ، بالأسماء الأصلية للملفات المقفلة. علاوة على ذلك ، يقوم برنامج الفدية بإنشاء ملف نصي على الجهاز المصاب ، يسمى "_readme.txt" ، يحتوي على مذكرة فدية تحتوي على تعليمات من مشغلي Werz Ransomware للضحايا.

من الأهمية بمكان أن يضع الضحايا في الاعتبار أن مجرمي الإنترنت الذين يوزعون تهديدات STOP / Djvu قد لوحظوا أيضًا وهم ينشرون برامج ضارة إضافية على الأجهزة المخترقة. في كثير من الحالات ، تكونت هذه الحمولات الإضافية من جامعي المعلومات ، مثل Vidar أو RedLine .

يأخذ Werz Ransomware العديد من أنواع الملفات كرهائن

تؤكد مذكرة الفدية أن الحل الوحيد القابل للتطبيق للضحايا يكمن في شراء برنامج فك التشفير ومفتاح فريد من خلال دفع الفدية المطلوبة لمجرمي الإنترنت. بالإضافة إلى ذلك ، تقدم الملاحظة عرضًا لفك تشفير ملف واحد مجانًا بشرط ألا يحتوي على معلومات قيمة.

علاوة على ذلك ، تقدم مذكرة الفدية الخاصة بـ Werz Ransomware للضحايا فرصة خصم محدودة الوقت إذا بدأوا الاتصال بالجهات الفاعلة في التهديد خلال الـ 72 ساعة الأولى. تبلغ تكلفة المفتاح الخاص وبرنامج فك التشفير 980 دولارًا ، ولكن تم توفير سعر مخفض قدره 490 دولارًا لتحفيز الإجراءات السريعة.

لتسهيل عملية الحصول على أدوات فك التشفير ، توفر الملاحظة عنواني بريد إلكتروني: "support@freshmail.top" و "datarestorehelp@airmail.cc."

عندما يواجه الضحايا العواقب المؤلمة لهجوم برامج الفدية ، غالبًا ما يواجهون صعوبة في اتخاذ قرار بشأن دفع الفدية لاستعادة الوصول إلى ملفاتهم المشفرة. ومع ذلك ، يُنصح بشدة بعدم الامتثال لمطالب الفدية ، حيث لا يوجد يقين من أن الجهات المهددة ستفي بوعدها بتقديم أداة فك التشفير اللازمة.

اتخاذ تدابير أمنية فعالة ضد تهديدات برامج الفدية

تتطلب حماية البيانات من هجمات برامج الفدية نهجًا شاملاً يجمع بين تدابير الأمان المختلفة. يمكن للمستخدمين تعزيز دفاعهم بشكل كبير ضد فيروسات الفدية من خلال اعتماد ممارسات قوية وتنفيذ الإجراءات الأمنية الفعالة التالية:

  • تحديث البرامج وأنظمة التشغيل بانتظام: يعد تحديث البرامج والتطبيقات وأنظمة التشغيل أمرًا حيويًا. غالبًا ما تتضمن تحديثات البرامج تصحيحات أمان مهمة تعالج الثغرات الأمنية التي يمكن للمهاجمين استغلالها. من خلال تثبيت التحديثات على الفور ، يمكن للمستخدمين تقوية أنظمتهم ضد نقاط الضعف المعروفة.

  • نشر برامج موثوقة لمكافحة البرامج الضارة: يساعد استخدام حلول مكافحة البرامج الضارة ذات السمعة الطيبة في اكتشاف البرامج الضارة وحظرها ، بما في ذلك برامج الفدية الضارة. قم بتحديث أدوات الأمان هذه بانتظام للتأكد من أن لديها أحدث تعريفات التهديدات لتحديد وإحباط متغيرات برامج الفدية الناشئة بشكل فعال.

  • توخي الحذر عند فتح مرفقات البريد الإلكتروني والنقر فوق الارتباطات: غالبًا ما تنتشر برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة التي تحتوي على مرفقات ضارة أو روابط مضمنة. يجب على المستخدمين توخي الحذر الشديد عند فتح مرفقات البريد الإلكتروني أو النقر فوق الروابط ، خاصةً إذا كانت تأتي من مصادر غير معروفة أو مشبوهة. تحقق من صحة المرسل وفكر في استخدام أدوات تصفية البريد الإلكتروني لتقليل مخاطر مواجهة رسائل البريد الإلكتروني الضارة.

  • النسخ الاحتياطي المنتظم للبيانات الهامة: إجراء نسخ احتياطية منتظمة للبيانات الهامة أمر ضروري للتخفيف من تأثير هجوم الفدية. يجب على المستخدمين الاحتفاظ بنسخ احتياطية لملفاتهم في وضع عدم الاتصال أو السحاب والتأكد من أتمتة عملية النسخ الاحتياطي والتحقق منها بانتظام. بهذه الطريقة ، حتى إذا قامت برامج الفدية بتشفير البيانات الأولية ، يمكن للمستخدمين استعادة ملفاتهم من مصدر نسخ احتياطي نظيف.

من خلال اعتماد هذه الإجراءات الأمنية الفعالة وتنفيذها كجزء من عاداتهم الرقمية اليومية ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية وحماية بياناتهم القيمة بشكل كبير.

النص الكامل لمطالب Werz Ransomware هو:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
كل ما تبذلونه من الملفات مثل الصور وقواعد البيانات والمستندات وغيرها من المهم
يتم تشفيرها بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-3q8YguI9qh
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...