خصومات التراخيص المتعددة
Threat Database Ransomware Wsuu Ransomware

Wsuu Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف باحثو الأمن السيبراني تهديدًا ضارًا للغاية من البرامج الضارة يسمى Wsuu Ransomware. يعمل Wsuu Ransomware من خلال تنفيذ خوارزمية تشفير قوية ، وذلك باستخدام آلية تشفير غير قابلة للكسر لقفل جميع الملفات تقريبًا على الجهاز المستهدف ، مما يمنع وصول المستخدم الشرعي بشكل فعال. كجزء من عملية التشفير الخاصة به ، يقوم برنامج الفدية بإلحاق امتداد جديد ، ".wsuu" ، بأسماء الملفات الأصلية لكل ملف مشفر ، مما يجعل من الواضح أن البيانات قد تم اختراقها.

علاوة على ذلك ، بطريقة نموذجية لبرامج الفدية ، يترك Wsuu Ransomware وراءه قائمة من المطالب في شكل مذكرة فدية تم إنشاؤها على الجهاز المخترق كملف نصي باسم "_readme.txt". تقدم محتويات هذه المذكرة إنذارًا مخيفًا للضحايا ، حيث تطالب بدفع فدية باعتبارها السبيل الوحيد للحصول على مفتاح فك التشفير الضروري لاستعادة الوصول إلى الملفات المتأثرة.

يمثل هذا البرنامج المهدد خطرًا كبيرًا على الأنظمة المصابة ، مما يشير إلى أن مجرمي الإنترنت يواصلون تطوير تكتيكاتهم من خلال إنشاء متغيرات جديدة داخل عائلة STOP / Djvu . من الضروري التأكيد على أن مجموعة التهديدات هذه غالبًا ما تأتي مصحوبة بحمولات غير آمنة أخرى ، حيث ينشر المهاجمون مخترقي معلومات إضافيين مثل RedLine أو Vi dar على الأجهزة المخترقة.

يتم ابتزاز ضحايا Wsuu Ransomware من أجل المال

تُظهر مذكرة الفدية المرتبطة بـ Wsuu Ransomware تشابهًا صارخًا مع الإرشادات التي تظهر في المتغيرات الأخرى لعائلة STOP / Djvu سيئة السمعة. تقدم المذكرة رسالة واضحة للضحايا ، تفيد بأنه يجب عليهم دفع فدية قدرها 980 دولارًا للحصول على مفتاح فك التشفير والأداة التي تشتد الحاجة إليها من المهاجمين. ومع ذلك ، يتم منح الضحايا خيار تقليل هذا المبلغ الأولي بنسبة 50٪ إذا اتصلوا بمجرمي الإنترنت في غضون 72 ساعة محدودة من لحظة إصابة Wsuu Ransomware.

عناوين البريد الإلكتروني المحددة المدرجة في مذكرة الفدية هي "support@freshmail.top" و "datarestorehelp@airmail.cc." يذكر المهاجمون أنهم على استعداد لفتح ملف مشفر واحد مجانًا. ومع ذلك ، من المهم ملاحظة أن الملف المختار يجب ألا يحتوي على أي معلومات قيمة أو حساسة.

Wsuu Ransomware هو مجرد واحد من العديد من المتغيرات داخل عائلة STOP / Djvu سيئة السمعة ، وكلها تشترك في النية الخبيثة في طلب فدية مقابل استعادة الوصول إلى البيانات المتأثرة. يجب على الضحايا توخي الحذر الشديد والامتناع عن دفع الفدية إذا كان ذلك ممكنًا. الحقيقة الصارخة هي أنه لا يوجد ضمان بأن المهاجمين سوف يلتزمون بنهاية الصفقة ويوفرون بالفعل الوسائل لفك تشفير الملفات حتى بعد إجراء الدفع.

احمِ بياناتك وأجهزتك من عمليات اختراق برامج الفدية

يتطلب ضمان سلامة البيانات والأجهزة من هجمات برامج الفدية نهجًا متعدد الطبقات يجمع بين الإجراءات الوقائية والممارسات الاستباقية وبروتوكولات الأمان القوية. فيما يلي بعض الإجراءات الأمنية الأساسية التي يمكن للمستخدمين اعتمادها لحماية بياناتهم وأجهزتهم من هجمات برامج الفدية الضارة:

  • استخدام برامج موثوقة لمكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة وتحديثها بانتظام على جميع الأجهزة. يمكن أن يساعد هذا البرنامج في اكتشاف تهديدات البرامج الضارة المعروفة وحظرها ، بما في ذلك برامج الفدية الضارة.

  • حافظ على تحديث البرامج وأنظمة التشغيل : قم بتحديث أنظمة التشغيل والتطبيقات والبرامج بانتظام لتصحيح الثغرات الأمنية المعروفة. غالبًا ما يستغل مجرمو الإنترنت البرامج القديمة لشن هجمات برامج الفدية.

  • تمكين جدران الحماية : تأكد من تمكين جدران الحماية على جميع الأجهزة. تعد جدران الحماية حواجز بين جهازك والإنترنت ، وتحظر الوصول غير المصرح به والتهديدات المحتملة.

  • بيانات النسخ الاحتياطي بانتظام: إجراء نسخ احتياطية منتظمة للبيانات الهامة وتخزينها في مكان آمن. في حالة حدوث هجوم ببرنامج الفدية ، سيسمح لك الاحتفاظ بنسخ احتياطية محدثة باستعادة بياناتك دون دفع الفدية.

  • استخدم كلمات مرور قوية : شجع على استخدام كلمات مرور قوية وفريدة من نوعها لجميع الحسابات والأجهزة. ضع في اعتبارك استخدام مديري كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بأمان.

  • تنفيذ المصادقة متعددة العوامل (MFA) : قم بتمكين أسلوب العائالت المتعددة MFA كلما أمكن ذلك. يضيف هذا طبقة إضافية من الأمان من خلال مطالبة المستخدمين بتوفير تحقق إضافي ، مثل رمز لمرة واحدة سيظهر على أجهزتهم المحمولة ، عند تسجيل الدخول إلى الحسابات.

  • تعطيل وحدات الماكرو : تعطيل وحدات الماكرو في تطبيقات المكتب ، حيث يتم توزيع بعض برامج الفدية من خلال وحدات الماكرو الضارة في المستندات.

من خلال الجمع بين هذه التدابير الأمنية والحفاظ على نهج يقظ للأمن السيبراني ، يمكن للمستخدمين تقليل احتمالية الوقوع ضحية لهجمات برامج الفدية وحماية بياناتهم وأجهزتهم القيمة من الأذى.

نص مذكرة الفدية التي تركت لضحايا Wsuu Ransomware هو:

  • 'انتباه!

  • لا تقلق ، يمكنك إرجاع جميع ملفاتك!
    يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
    الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
    سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
    ما الذي يضمن لك؟
    يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
    لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
    يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
    https://we.tl/t-oTIha7SI4s
    سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
    يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
    يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
    تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

  • للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
    support@fishmail.top

  • حجز عنوان البريد الإلكتروني للاتصال بنا:
    datarestorehelp@airmail.cc '

Wsuu Ransomware فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...