خصومات التراخيص المتعددة
Threat Database Ransomware Wwpl الفدية

Wwpl الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف باحثون في مجال الأمن السيبراني تهديدًا جديدًا لبرامج الفدية يُعرف باسم Wwpl Ransomware. وكما هو الحال مع سلالات برامج الفدية الأخرى، يعمل Wwpl عن طريق تشفير الملفات الموجودة على كمبيوتر الضحية بمجرد تسللها إلى النظام. يقوم برنامج التهديد هذا بتغيير أسماء الملفات الأصلية عن طريق إلحاق الامتداد ".wwpl" بها. على سبيل المثال، سيتم تحويل الملف المسمى '1.pdf' إلى '1.pdf.wwpl'، بينما ستتم إعادة تسمية '2.doc' إلى '2.doc.wwpl'، وهكذا. إلى جانب تشفير الملفات، يقوم Wwpl بإنشاء مذكرة فدية في شكل ملف نصي بعنوان '_readme.txt' على الجهاز المخترق.

من الجدير بالذكر أن برنامج Wwpl Ransomware تابع لعائلة STOP/Djvu Ransomware . وبالتالي، فإنه يشير إلى إمكانية تثبيت تهديدات برمجية ضارة إضافية على الأجهزة المخترقة. في الواقع، لوحظ أن المشغلين الذين يقفون وراء متغيرات STOP/Djvu يقومون بدمج برامج سرقة المعلومات، مثل RedLine وVidar ، في الأنظمة المصابة أيضًا.

يقوم برنامج Wwpl Ransomware بابتزاز الضحايا عن طريق أخذ البيانات كرهينة

تحتوي مذكرة الفدية التي تم العثور عليها في الهجوم على معلومات مهمة تتعلق بالتواصل مع المهاجمين ومطالبهم بدفع الفدية. يتم توجيه الضحايا على وجه التحديد لإقامة اتصال مع المهاجمين من خلال عناوين البريد الإلكتروني المخصصة - "support@freshmail.top" أو "datarestorehelp@airmail.cc". ومن خلال الوصول إلى عناوين البريد الإلكتروني هذه، يمكن للضحايا الحصول على مزيد من التعليمات حول كيفية الحصول على برنامج فك التشفير اللازم والمفتاح لاستعادة بياناتهم المشفرة.

يختلف مبلغ الفدية المحدد في المذكرة، ويتراوح من 490 دولارًا إلى 980 دولارًا. تعتمد رسوم الفدية الدقيقة على ما إذا كان الضحايا يبدأون الاتصال بالمهاجمين خلال فترة أولية محددة مدتها 72 ساعة أو بعد انقضاء هذا الإطار الزمني. بالإضافة إلى ذلك، تشير المذكرة إلى إمكانية فك تشفير ملف واحد دون أي تكلفة، بشرط اعتباره يفتقر إلى معلومات قيمة أو حساسة.

ومع ذلك، فمن الأهمية بمكان ملاحظة أنه لا يُشجع بشدة على دفع فدية للجهات التهديدية. ليس هناك ما يضمن أن المهاجمين سوف يقومون بدورهم ويقدمون أدوات فك التشفير اللازمة، حتى بعد تلقي الدفع. إنها مخاطرة يجب على الضحايا النظر فيها بعناية قبل المضي قدمًا. علاوة على ذلك، تتمتع العديد من تهديدات برامج الفدية بالقدرة على نشر البيانات وتشفيرها على أجهزة أخرى متصلة بنفس الشبكة المحلية. ولذلك، يُنصح بشدة باتخاذ إجراءات فورية لإزالة برامج الفدية من أنظمة التشغيل المتأثرة لمنع المزيد من تشفير البيانات القيمة ولتخفيف الأضرار المحتملة.

تعد سلامة بياناتك وأجهزتك أمرًا بالغ الأهمية

لتعزيز حماية أجهزتهم وحماية بياناتهم من تهديد برامج الفدية، يجب على المستخدمين تبني استراتيجية شاملة تشمل العديد من المبادئ الأساسية.

  • تحديثات البرامج المتكررة : يعد ضمان بقاء جميع البرامج، بما في ذلك أنظمة التشغيل والتطبيقات، محدثة بأحدث التصحيحات والإصلاحات الأمنية أمرًا بالغ الأهمية. يساعد هذا النهج الاستباقي على معالجة الثغرات الأمنية التي قد يستغلها مهاجمو برامج الفدية.

  • ممارسات التصفح الحكيمة : يجب على المستخدمين توخي الحذر أثناء التنقل في عالم الإنترنت، والامتناع عن زيارة مواقع الويب المشكوك فيها، أو النقر على روابط غير مألوفة، أو تنزيل الملفات من مصادر غير موثوقة. يعد اعتماد ممارسات التصفح الآمن بمثابة دفاع قوي ضد الحصول على برامج الفدية عن غير قصد.

  • إدارة قوية لكلمات المرور : يعد إنشاء كلمات مرور قوية وفريدة لجميع الحسابات أمرًا ضروريًا. بالإضافة إلى ذلك، فإن النظر في تنفيذ المصادقة الثنائية (2FA) كلما أمكن ذلك يضيف طبقة إضافية من الأمان ويقلل من احتمالية الوصول غير المصرح به.

  • النسخ الاحتياطي للبيانات : يعد إنشاء روتين لإجراء نسخ احتياطي منتظم للبيانات المهمة إلى أجهزة تخزين خارجية أو منصات سحابية آمنة أمرًا ذا أهمية قصوى. في حالة حدوث هجوم ببرامج الفدية غير المناسبة، يضمن الحفاظ على نسخ احتياطية محدثة القدرة على استعادة البيانات دون الخضوع لطلبات الفدية.

  • برامج الأمان ذات السمعة الطيبة : يوفر تثبيت برامج مكافحة البرامج الضارة الجديرة بالثقة على الأجهزة طبقة إضافية من الدفاع ضد برامج الفدية. يساعد تحديث عمليات الفحص الأمني وتشغيلها باستمرار في اكتشاف التهديدات المحتملة والتخفيف من آثارها.

ومن خلال تنفيذ هذه التدابير الشاملة، يمكن للمستخدمين تقليل تعرضهم لهجمات برامج الفدية بشكل كبير وتعزيز أمان أجهزتهم وبياناتهم ضد الأضرار المحتملة.

مذكرة الفدية التي تم إنشاؤها بواسطة Wwpl Ransomware هي:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-xoUXGr6cqT
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

هويتك الشخصية:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...