تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware WORM Ransomware

WORM Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

تم اكتشاف تهديد جديد مصنف على أنه برنامج فدية في البرية. أطلق عليه WORM Ransomware ، ويهدف إلى قفل أنواع ملفات متعددة باستخدام خوارزمية تشفير غير قابلة للتكسير. لن يتمكن الضحايا بعد ذلك من الوصول إلى أي من البيانات المتأثرة التي تفقد جزءًا كبيرًا من ملفاتهم الشخصية أو المتعلقة بالعملعلى نحو فعال.

يُظهر تحليل WORM Ransomware أن التهديد يختلف عن عائلة Dharma Ransomware. على هذا النحو ، فإنه يتبع سلوك دارما النموذجي إلى حد ما. يُنشئ التهديد سلسلة معرّف محددة للجهاز المخترق ويربطها بالأسماء الأصلية لجميع الملفات المشفرة. ثم يقوم بإلحاق بريد إلكتروني تحت سيطرة المتسللين متبوعًا بامتداد الملف الفريد الخاص به. في هذه الحالة ، عنوان البريد الإلكتروني هو "psworm@keemail.me" وامتداد الملف هو ".WORM."

أخيرًا ، سيؤدي التهديد إلى تسليم ملاحظتين من برامج الفدية. سيتم وضع أحدهم داخل ملف تم إنشاؤه حديثًا باسم "WORM_MANUAL.txt." سيتم عرض الآخر على شاشة النظام المصاب كنافذة منبثقة.

مطالب WORM Ransomware

يكشف فتح الملف النصي عن مجموعة مختصرة جدًا من التعليمات. الرسالة الموجودة بالداخل توجه المستخدمين ببساطة إلى إنشاء اتصال مع المهاجمين عن طريق إرسال عنواني البريد الإلكتروني المقدمين - "psworm@keemail.me" أو "psworm@onionmail.org".

يتم تقديم مذكرة الفدية المناسبة في النافذة المنبثقة. يوضح أن البريد الإلكتروني الرئيسي هو الموجود في أسماء الملفات المشفرة. يجب استخدام العنوان الثانوي فقط في حالة مرور 24 ساعة دون تلقي المستخدمين إجابة من المتسللين. النصف الثاني من المذكرة مأخوذ من عدد كبير من التحذيرات. يحذر برنامج WORM ضحاياه من أن تغيير أسماء الملفات المقفلة أو محاولة فتحها باستخدام أدوات برامج تابعة لجهات خارجية قد يتسبب في أضرار لا يمكن إصلاحها.

النص الكامل لمذكرة الفدية هو:

فريق الديدان

ملفاتك مشفرة
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: psworm@keemail.me المعرف الخاص بك -
إذا لم ترد عن طريق البريد خلال 24 ساعة ، فاكتب إلينا عبر بريد آخر: psworm@onionmail.org

الانتباه
لا يوصي WORM TEAM بالاتصال بالوكيل للمساعدة في فك تشفير البيانات
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

الرسالة التي تم تسليمها عبر ملف نصي هي:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا psworm@keemail.me أو psworm@onionmail.org . '

المنشورات ذات الصلة

TransformFusion

Uncategorized, Adware
في السنوات الأخيرة، أصبح مستخدمو macOS بشكل متزايد في مرمى عائلات البرامج الضارة المختلفة. أحد هذه التهديدات التي اكتسبت سمعة سيئة هو برنامج TransformFusion، وهو عضو في عائلة AdLoad. تتعمق هذه المقالة في تعقيدات TransformFusion، وتسلط الضوء على أصولها ووظائفها وتأثيرها على مستخدمي macOS. عائلة البرامج الضارة AdLoad قبل الغوص في برنامج TransformFusion، من الضروري فهم السياق الأوسع لعائلة البرامج...

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...