Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware برنامج الفدية Wintz

برنامج الفدية Wintz

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Wintz Ransomware هي أداة ينشرها مجرمو الإنترنت مصممة لقفل بيانات المستخدمين وابتزاز الأموال لاستعادة الملفات المشفرة المحتملة. وباعتباره أحد أنواع برامج الفدية، فإن هدفه الأساسي هو التسبب في أقصى قدر من الاضطراب من خلال استهداف مجموعة واسعة من أنواع الملفات.

بمجرد إصابة Wintz Ransomware بجهاز، فإنه يبدأ على الفور في تشفير الملفات، مما يجعلها غير قابلة للاستخدام تمامًا. يقوم بإعادة تسمية الملفات المتأثرة عن طريق إضافة ملحق فريد يتكون من أربعة أحرف عشوائية. على سبيل المثال، الملف المسمى "1.jpg" يصبح "1.jpg.bnht"، ويتم تغيير "2.pdf" إلى "2.pdf.lfy3"، مع اتباع جميع الملفات المخترقة هذا النمط. يقوم برنامج الفدية أيضًا بإنشاء مذكرة فدية تحتوي على تعليمات للضحايا، ويتم حفظها كملف نصي باسم "read_it.txt". يعتمد برنامج الفدية هذا على عائلة Chaos Ransomware .

برنامج Wintz Ransomware يبتز ضحاياه مقابل المال عن طريق أخذ بياناتهم كرهائن

تُعلم مذكرة الفدية من Wintz Ransomware الضحايا بأن أجهزة الكمبيوتر والخوادم الخاصة بهم قد تم تشفيرها، وتم تنزيل البيانات الخاصة، مثل الملفات وملفات تعريف الارتباط على الإنترنت وكلمات المرور. وتهدد المذكرة بأنه إذا فشل الضحايا في الاتصال بالمهاجمين أو دفع الفدية، فستظل الملفات المشفرة غير قابلة للوصول، وسيتم بيع البيانات المسروقة على الشبكة المظلمة. وتحذر المذكرة أيضًا من محاولة تعديل الملفات أو فك تشفيرها، لأن ذلك قد يتسبب في ضرر دائم.

في معظم حالات الإصابة ببرامج الفدية، يكون فك تشفير الملفات دون مساعدة المهاجمين أمرًا مستحيلًا. ومع ذلك، حتى لو دفع الضحايا الفدية، فإنهم غالبًا لا يتلقون أدوات فك التشفير المفترضة. ولذلك، ينصح خبراء الأمن السيبراني بشدة بعدم الامتثال لمطالب المجرمين، حيث أن استعادة البيانات غير مضمونة. علاوة على ذلك، فإن دفع الفدية يدعم ويشجع الأنشطة غير القانونية.

ستؤدي إزالة Wintz Ransomware من نظام التشغيل إلى منعه من تشفير الملفات الإضافية. لسوء الحظ، لن تؤدي عملية الإزالة هذه إلى استعادة أية ملفات تم تشفيرها بالفعل.

لا تخاطر بسلامة أجهزتك وبياناتك

لحماية الأجهزة والبيانات بشكل أفضل من تهديدات برامج الفدية والبرامج الضارة، يمكن للمستخدمين تنفيذ الإجراءات الأمنية التالية:

  • النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية للبيانات المهمة بشكل متكرر على محركات الأقراص الصلبة الخارجية أو التخزين السحابي. تأكد من فصل النسخ الاحتياطية عن الجهاز الرئيسي لمنع وصول البرامج الضارة إليها.
  • تثبيت برامج أمان موثوقة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة. حافظ على تحديث هذه البرامج لاكتشاف أحدث التهديدات وإزالتها.
  • تمكين جدران الحماية : قم بتنشيط جدران الحماية المضمنة في نظام التشغيل الخاص بك لمنع الوصول غير المصرح به إلى الشبكة والأجهزة المتصلة.
  • حافظ على تحديث البرامج : قم بتطبيق التحديثات بانتظام لنظام التشغيل والتطبيقات وبرامج الأمان. تُستخدم التحديثات لتقديم إصلاحات للثغرات الأمنية التي يمكن أن تستغلها البرامج الضارة.
  • توخي الحذر مع رسائل البريد الإلكتروني والروابط : تجنب التفاعل مع مرفقات البريد الإلكتروني أو النقر على الروابط من مصادر غير معروفة أو مشبوهة. كن حذرًا من رسائل البريد الإلكتروني التصيدية، التي غالبًا ما تقوم بتوزيع البرامج الضارة.
  • استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور معقدة لحساباتك وأجهزتك. يمكن أن يساعد استخدام مدير كلمات المرور في تخزين كلمات المرور وإدارتها بشكل آمن.
  • تمكين المصادقة متعددة العوامل (MFA) : استخدم MFA حيثما أمكن ذلك للحصول على طبقة إضافية من الأمان. يتضمن MFA عادةً خطوة تحقق ثانوية، مثل الرمز الذي يتم إرساله إلى هاتفك.
  • تعطيل وحدات الماكرو والبرامج النصية : قم بتعطيل وحدات الماكرو في مستندات Office واستخدم ملحقات المستعرض لحظر البرامج النصية الضارة. تستغل العديد من هجمات برامج الفدية وحدات الماكرو والبرامج النصية.
  • تثقيف نفسك والآخرين : ابق على اطلاع بالتطورات المتعلقة بأحدث تهديدات الأمن السيبراني وأفضل ممارسات الأمان. شارك المعرفة المكتسبة مع الأصدقاء والعائلة والزملاء للمساعدة في منع هذه الأنواع من الهجمات.
  • الحد من الامتيازات الإدارية : استخدم حساب مستخدم قياسي للأنشطة اليومية واستخدم حساب المسؤول فقط عند الضرورة. وهذا يحد من الضرر المحتمل إذا أصابت البرامج الضارة جهازك.
  • توظيف تصفية البريد الإلكتروني : استخدم خدمات تصفية البريد الإلكتروني لاكتشاف وحظر البريد العشوائي ومحاولات التصيد الاحتيالي ورسائل البريد الإلكتروني التي تحتوي على مرفقات غير آمنة.
  • تنفيذ تجزئة الشبكة : قم بتقسيم شبكتك إلى أجزاء للتحكم في انتشار برامج الفدية في حالة حدوث إصابة. يساعد هذا في احتواء الضرر الذي يلحق بجزء أصغر من شبكتك.

    • ومن خلال اعتماد هذه التدابير الأمنية، يمكن للمستخدمين تقليل احتمالية الإصابة ببرامج الفدية والبرامج الضارة بشكل كبير، وحماية أجهزتهم وبياناتهم من التهديدات المحتملة.

    مذكرة الفدية التي تم إسقاطها على الأجهزة المصابة ببرنامج Wintz Ransomware هي:

    'Wintz Ransomware Group & Partners | EST: 2016

    >>> What happens?

    Your computers and servers are encrypted, private data was downloaded.

    We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

    >>> Data leak

    First of all we have downloaded the entirety of your machine; quite litteraly everything.

    Including cookies, passwords, all files & anything else of meaning.

    If you fail to pay the desired ransomware within the time period provided your information

    will be sold on the darknet.

    The data is preloaded and will be published if you do not contact us.

    >>> What guarantees?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.

    If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

    We always keep our promises.'

    الشائع

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    Phishing, Spam
    39,694
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...