خصومات التراخيص المتعددة
Threat Database Ransomware Wwhu الفدية

Wwhu الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Wwhu هو نوع من البرامج الضارة التي تندرج ضمن فئة برامج الفدية. وهذا يعني أنه مصمم خصيصًا لتشفير البيانات ومنع الضحايا من الوصول إليها. عند إصابة النظام، يقوم Wwhu Ransomware بإعادة تسمية جميع الملفات الموجودة على كمبيوتر الضحية عن طريق إلحاق الامتداد ".wwhu" بأسمائها الأصلية. على سبيل المثال، ستتم إعادة تسمية "1.jpg" إلى "1.jpg.wwhu" و"2.doc" إلى "2.png.wwhu". يقوم برنامج الفدية أيضًا بإسقاط مذكرة فدية بعنوان "_readme.txt" على كمبيوتر الضحية.

تم تحديد برنامج Wwhu Ransomware باعتباره البديل لعائلة STOP/Djvu Ransomware ، المعروفة باستخدامها المستمر بين مجرمي الإنترنت. غالبًا ما تقوم الجهات التهديدية بتوزيع إصدارات مختلفة من برنامج STOP/Djvu Ransomware جنبًا إلى جنب مع سارقي المعلومات مثل RedLine و Vidar . ومن المهم أن يكون المستخدمون على علم بهذه التهديدات وأن يتخذوا التدابير المناسبة لحماية أنظمتهم.

ضحايا برنامج Wwhu Ransomware يفقدون إمكانية الوصول إلى ملفاتهم وبياناتهم

يترك برنامج Wwhu Ransomware للضحايا مذكرة فدية بعنوان "_readme.txt" بعد تشفير ملفاتهم. تحتوي المذكرة على تفاصيل الاتصال والدفع للضحايا الذين يرغبون في الحصول على أدوات فك التشفير اللازمة لاستعادة بياناتهم. يتم تشجيع الضحايا على الاتصال بالمهاجمين في غضون 72 ساعة للاستفادة من مبلغ فدية مخفض قدره 490 دولارًا بدلاً من السعر العادي البالغ 980 دولارًا.

تؤكد المذكرة أنه بدون أدوات فك التشفير، لن يكون من الممكن استعادة الملفات المشفرة. بالإضافة إلى ذلك، يعرض المهاجمون فك تشفير ملف واحد مجانًا كدليل على قدرتهم على استعادة جميع البيانات المتأثرة. توفر المذكرة عنواني بريد إلكتروني، "support@freshmail.top" و"datarestorehelp@airmail.cc"، كقنوات اتصال محتملة.

تجدر الإشارة إلى أن ضحايا هجمات برامج الفدية عادةً لا يتمكنون من فك تشفير بياناتهم دون مساعدة من مجرمي الإنترنت. ومع ذلك، لا ينصح بدفع الفدية التي يطلبها هؤلاء المجرمون، حيث قد لا يحصل الضحايا على أدوات فك التشفير حتى بعد الدفع ويمكن أن يتعرضوا لعمليات احتيال مختلفة.

لا تجازف فيما يتعلق بأمان أجهزتك وبياناتك

أصبحت حماية أجهزتك من تهديدات البرامج الضارة أكثر أهمية. هناك العديد من التدابير الفعالة التي يمكن أن تساعد المستخدمين على تقليل فرص وقوعهم ضحايا للتهديدات السيبرانية:

  • حافظ على تحديث البرامج : تأكد من تحديث نظام التشغيل وتطبيقات البرامج وبرامج الأمان لتصحيح نقاط الضعف.

  • استخدم كلمات مرور قوية : قم بإنشاء كلمات مرور معقدة وفريدة لحساباتك وأجهزتك. فكر في استخدام مدير كلمات المرور للراحة.

  • تمكين المصادقة الثنائية (2FA) : قم بتنشيط المصادقة الثنائية حيثما أمكن ذلك لتطبيق طبقة إضافية من الأمان على عمليات تسجيل الدخول الخاصة بك.

  • توخي الحذر مع البريد الإلكتروني : كن حذرًا بشأن الوصول إلى مرفقات أو روابط البريد الإلكتروني، خاصة من مصادر غير معروفة.

  • النسخ الاحتياطي لبياناتك : تنفيذ نسخ احتياطية تلقائية وآمنة للبيانات. قم بتخزين النسخ الاحتياطية دون الاتصال بالإنترنت أو في موقع منفصل للحماية من برامج الفدية.

  • تثقيف نفسك : ابحث عن معلومات حول أحدث تهديدات برامج الفدية وأساليب التصيد الاحتيالي. الوعي هو المفتاح لتجنب الهجمات.

  • تجنب دفع الفدية : امتنع عن دفع الفدية، حيث لا توجد ضمانات لاستعادة البيانات، كما أنها تدعم مجرمي الإنترنت.

من خلال اتباع هذه الإجراءات، سيكون خطر الوقوع ضحية لهجمات برامج الفدية أقل بكثير، وستكون قادرًا على حماية بياناتك وأجهزتك بشكل أفضل.

نص مذكرة الفدية التي أسقطتها Wwhu Ransomware هي:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-xoUXGr6cqT
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

هويتك الشخصية:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...