Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware الجناح الفدية

الجناح الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Wing عبارة عن تهديد برمجي ضار تم تصنيفه على أنه برنامج فدية، وهو مصمم لغرض أساسي هو تشفير الملفات على الأجهزة المعرضة للخطر. بعد ذلك، يطالب الجناة الذين يقفون وراء Wing بدفع فدية مقابل الاستعادة المزعومة للبيانات المتضررة. تقوم البرمجيات الخبيثة بإلحاق الملفات المشفرة بعلامات يمكن التعرف عليها، بما في ذلك عنوان البريد الإلكتروني، وسلسلة معرف فريدة مخصصة لكل ضحية، والامتداد ".wing". على سبيل المثال، يتم تحويل الملف الذي كان اسمه في الأصل "1.pdf" إلى "1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing".

عند الانتهاء من عملية التشفير، يتم إنشاء مذكرة فدية باسم 'Readme.txt' داخل النظام. من الضروري ملاحظة أن الامتداد المحدد ومحتوى أو عنوان مذكرة الفدية قد يختلفان اعتمادًا على التكتيكات التي يستخدمها المهاجمون الذين ينظمون برامج الفدية.

والجدير بالذكر أن مطوري Wing قد لوحظ أنهم يسعون بنشاط إلى إقامة شراكات من خلال رسائل البريد الإلكتروني والمشاركات في منتديات القراصنة. يشير هذا إلى محاولة إنشاء نموذج عمل لبرامج الفدية كخدمة (RaaS)، مما يسمح للمتعاونين المحتملين باستخدام Wing في أنشطتهم غير الآمنة.

يتسبب برنامج Wing Ransomware في أضرار جسيمة للبيانات الموجودة على الأجهزة المصابة

يبدو أن برنامج Wing Ransomware المتداول حاليًا هو إصدار أولي أو تجريبي، كما هو مقترح في مذكرة الفدية الخاصة به. تُعلم هذه المذكرة الضحايا صراحة بأن ملفاتهم قد تم تشفيرها، مع التأكيد على أن المهاجمين فقط هم الذين يمتلكون الأدوات اللازمة لفك التشفير، وأن أي محاولات غير مصرح بها قد تؤدي إلى أضرار لا يمكن إصلاحها. ولبناء الثقة، تقدم برامج الفدية للضحايا اختبارًا مجانيًا محدودًا لفك التشفير. ومع ذلك، فإن الاسترداد الكامل للبيانات مرهون بدفع فدية بعملة البيتكوين المشفرة.

من المهم ملاحظة أن مذكرة الفدية المقدمة هي نموذج ويفتقر إلى المعلومات اللازمة للاتصال بالمهاجمين. كما ذكرنا سابقًا، يمكن أن يختلف محتوى المذكرة، حيث أن جوانب معينة من برنامج الفدية هذا قابلة للتخصيص.

وفقًا للتفاصيل الموجودة في المواد المتعلقة بمساعي Wing للبحث عن الشراكة، تنشر البرامج الضارة خوارزميات تشفير قوية مثل RSA-4096 وAES-256 وChaCha20 لتشفير البيانات. والجدير بالذكر أن هذه البرامج الضارة تستهدف الملفات المحلية والمشتركة على الشبكة.

يوضح Wing نهجًا استراتيجيًا من خلال تجنب ملفات النظام الهامة وتلك التي من المحتمل أن تتطلب فترة طويلة للتشفير. يمتلك القدرة على إنهاء العمليات في إدارة مهام Windows والتي قد تتداخل مع عملية التشفير. بالإضافة إلى ذلك، يمكن لـ Wing إخفاء عملياته داخل إدارة المهام لتجنب اكتشافها.

فيما يتعلق بالاستمرارية، يستخدم Wing تقنية لبدء التشغيل تلقائيًا عند كل عملية إعادة تشغيل للنظام، مما يضمن استمرار وجوده. علاوة على ذلك، فإن برنامج الفدية يلغي إمكانية الاسترداد من خلال نسخ Shadow Volume Copies عن طريق حذفها، مما يزيد من التأكيد على خطورة التسوية.

التدابير الحاسمة لحماية بياناتك وأجهزتك من هجمات برامج الفدية

يعد تحقيق فك التشفير دون المشاركة المباشرة للمهاجمين أمرًا نادرًا. حتى عندما يختار الضحايا دفع الفدية، ليس هناك ضمان لتلقي مفاتيح أو برامج فك التشفير اللازمة. يحذر الباحثون بشدة من الامتثال لمطالب مجرمي الإنترنت، مؤكدين أن دعم مثل هذه الأنشطة غير القانونية، حتى لأسباب مالية، لا يضمن استرداد الملفات بنجاح.

لوقف التشفير الإضافي للبيانات بواسطة برامج الفدية، يجب إزالة البرامج الضارة نفسها من نظام التشغيل. لسوء الحظ، لا تؤدي إزالة برامج الفدية إلى استعادة الملفات المخترقة تلقائيًا. الحل الفعال الوحيد هو استرداد الملفات من نسخة احتياطية، بشرط أن يتم إنشاؤها مسبقًا وتخزينها في مكان منفصل.

في السياق الأوسع لحماية الملفات من البرامج الضارة التي تقوم بتشفير البيانات أو إتلافها والتهديدات الأخرى، فإن النهج الموصى به هو الاحتفاظ بنسخ احتياطية في مواقع متعددة ومتنوعة. يتضمن ذلك تخزين النسخ على خوادم بعيدة، وأجهزة تخزين غير متصلة، ومواقع آمنة أخرى، وبالتالي تعزيز فرص استرداد الملفات بنجاح وتقليل تأثير فقدان البيانات المحتمل.

تقدم مذكرة الفدية الخاصة ببرنامج Wing Ransomware الرسالة التالية:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'

الشائع

إصابة نظام MacOS - عملية احتيال لإشعارات العثور على...

Mac Malware, البرامج غير المرغوب فيها, Rogue Websites
يعد الإشعار الذي يزعم أن "MacOS مصاب - تم العثور على فيروس" مثالاً على رسالة خادعة. غالبًا ما تتنكر هذه الإشعارات كتحذير أو تنبيه أمني، وتحاول الظهور كرسائل شرعية من نظام التشغيل أو برنامج الأمان....

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
31,663
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...