خصومات التراخيص المتعددة
Threat Database Ransomware Wzer الفدية

Wzer الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Wzer هو برنامج فدية يستخدم تقنيات التشفير لقفل الملفات على الأجهزة المصابة. هدفه الرئيسي هو تقييد الوصول إلى ملفات الضحية عن طريق تعديل أسماء ملفاتهم وإلحاق الامتداد ".wzer" بها. بالإضافة إلى ذلك، يقوم Wzer بإنشاء مذكرة فدية، '_readme.txt'، والتي توفر معلومات للضحية حول الهجوم وتحدد مبلغ الفدية المطلوبة لاستعادة الوصول إلى الملف.

ينتمي هذا النوع المحدد من برامج الفدية إلى عائلة STOP/Djvu Ransomware . في بعض الحالات، قد يتم توزيع Wzer جنبًا إلى جنب مع تهديدات البرامج الضارة الأخرى مثل Vidar أو RedLine infostealers. يستخدم الأفراد الذين يقفون وراء نشر Wzer Ransomware أساليب مختلفة لنشر البرامج الضارة، بما في ذلك إرسال رسائل بريد إلكتروني غير مرغوب فيها، واستخدام مرفقات خادعة، وتقديم تحديثات برامج احتيالية، واستخدام إعلانات احتيالية.

بعد إصابة جهاز الضحية بنجاح، يبدأ Wzer عملية التشفير باستخدام خوارزمية معقدة، مما يجعل استرداد الملفات مستحيلًا تقريبًا دون دفع الفدية المحددة.

يقوم برنامج Wzer Ransomware بتأمين الملفات ويبتز الضحايا

يقوم Wzer بإنشاء مذكرة فدية تحتوي على تعليمات مفصلة للضحايا، مع التركيز على الحاجة الملحة للاتصال بجهات التهديد خلال إطار زمني مدته 72 ساعة. قد يؤدي عدم الامتثال خلال هذه الفترة إلى زيادة مبلغ الفدية بمقدار 980 دولارًا بدلاً من مبلغ 490 دولارًا الأولي.

توفر مذكرة الفدية خيارًا للضحايا لإرسال ملف مشفر واحد لفك التشفير مجانًا، لتكون بمثابة دليل على قدرة المهاجمين على فتح الملفات. ولإقامة اتصال مع المهاجمين، يتم تزويد الضحايا بعنواني بريد إلكتروني - "support@freshmail.top" و"datarestorehelp@airmail.cc".

وللأسف، يعد فك تشفير الملفات المتأثرة ببرامج الفدية دون مشاركة مجرمي الإنترنت المسؤولين عن الهجوم أمرًا صعبًا للغاية في معظم الحالات. ومع ذلك، يوصى بشدة بعدم دفع الفدية للمهاجمين بسبب المخاطر الكامنة في عدم وفائهم بوعدهم بتوفير أدوات فك التشفير اللازمة. بالإضافة إلى ذلك، تعد الإزالة السريعة لبرامج الفدية من الأنظمة المخترقة أمرًا ضروريًا لمنع فقدان المزيد من البيانات. علاوة على ذلك، ينبغي الاعتراف بأن بعض تهديدات برامج الفدية لديها القدرة على الانتشار إلى أجهزة كمبيوتر أخرى داخل نفس الشبكة، مما يؤدي إلى تفاقم نطاق الهجوم.

تأكد من تأمين بياناتك وأجهزتك ضد هجمات برامج الفدية

يعد تأمين بياناتك وأجهزتك ضد هجمات برامج الفدية أمرًا ضروريًا لحماية معلوماتك القيمة ومنع الخسارة المحتملة. فيما يلي بعض الخطوات التي يمكنك اتخاذها لتعزيز أمانك:

  • النسخ الاحتياطية المنتظمة: قم بعمل نسخة احتياطية لبياناتك المهمة على جهاز تخزين خارجي أو خدمة سحابية بانتظام. ومن خلال القيام بذلك، حتى لو تم تشفير أي بيانات بواسطة برنامج الفدية، فيمكن استعادتها من نسخة احتياطية نظيفة.

  • حافظ على تحديث البرامج : تأكد من تحديث نظام التشغيل والتطبيقات وبرامج مكافحة الفيروسات بانتظام. ففي نهاية المطاف، غالبًا ما يستغل مجرمو الإنترنت نقاط الضعف في البرامج القديمة لنشر برامج الفدية.

  • استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور قوية لحساباتك وأجهزتك. استخدم مزيجًا من الحروف والأرقام والرموز. حاول أيضًا استخدام كلمات مرور مختلفة لحساباتك.

  • تمكين المصادقة الثنائية (2FA) : قم بتمكين المصادقة الثنائية كلما أمكن ذلك. يؤدي هذا إلى توفير المزيد من الأمان من خلال طلب نموذج لاحق من المصادقة، مثل الرمز الذي سيتم إرساله إلى هاتفك، بجانب كلمة المرور الخاصة بك.

  • يجب التعامل مع رسائل البريد الإلكتروني والمرفقات بعناية : كن حذرًا من رسائل البريد الإلكتروني غير المتوقعة، خاصة تلك التي تحتوي على مرفقات أو روابط. لا تقم بالوصول إلى المرفقات أو النقر على الروابط الواردة من مرسلين غير معروفين. التحقق من هوية المرسل قبل اتخاذ أي إجراء.

  • تثقيف نفسك والآخرين : تثقيف نفسك وعائلتك وزملائك حول مخاطر برامج الفدية والممارسات الآمنة عبر الإنترنت. الوعي يقطع شوطا طويلا في الوقاية من العدوى.

  • تثبيت برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. قم بفحص نظامك بانتظام بحثًا عن التهديدات وحافظ على تحديث برنامج الأمان الخاص بك.

  • استخدام جدار الحماية وأنظمة كشف التسلل : قم بتمكين جدران الحماية على أجهزتك وأجهزة توجيه الشبكة. وهذا يضيف طبقة إضافية من الدفاع ضد الوصول غير المصرح به.

  • تعطيل وحدات الماكرو في مستندات Office : يمكن استغلال وحدات الماكرو في المستندات لنشر البرامج الضارة، بما في ذلك برامج الفدية. قم بتعطيل وحدات الماكرو في Microsoft Office وبرامج الإنتاجية الأخرى إلا إذا كنت متأكدًا من أنها من مصدر جدير بالثقة.

ومن خلال تنفيذ هذه الممارسات، يمكنك التعرض لخطر الوقوع ضحية لهجوم برامج الفدية وحماية بياناتك وأجهزتك.

مذكرة الفدية المتبقية لضحايا Wzer Ransomware هي:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-E3ktviSmlG
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد غير المرغوب فيه" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

هويتك الشخصية:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...