خصومات التراخيص المتعددة
Threat Database Ransomware Wzqw الفدية

Wzqw الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Wzqw هو برنامج فدية يستخدم تقنيات التشفير لقفل الملفات الموجودة على الأجهزة المصابة. هدفه الأساسي هو تقييد الوصول إلى ملفات الضحية عن طريق تعديل أسماء ملفاتهم وإلحاق الامتداد ".wzqw" بها. علاوة على ذلك، يقوم Wzqw بإنشاء مذكرة فدية، '_readme.txt'، والتي توفر معلومات للضحية فيما يتعلق بالهجوم وتحدد مبلغ الفدية المطلوبة اللازمة لاستعادة الوصول إلى الملفات.

يعد متغير برامج الفدية هذا جزءًا من عائلة STOP/Djvu Ransomware . في بعض الحالات، قد يتم توزيع Wzqw جنبًا إلى جنب مع تهديدات برمجية أخرى مثل RedLine أو Vidar infostealers. يستخدم الأفراد المسؤولون عن نشر Wzqw Ransomware أساليب مختلفة لنشر البرامج الضارة، بما في ذلك رسائل البريد الإلكتروني العشوائية والمرفقات الخادعة وتحديثات البرامج الاحتيالية والإعلانات الاحتيالية.

عند إصابة جهاز الضحية بنجاح، يبدأ Wzqw عملية التشفير باستخدام خوارزمية معقدة، مما يجعل استرداد الملف مستحيلًا تقريبًا دون دفع الفدية المحددة.

يفقد ضحايا Wzqw Ransomware إمكانية الوصول إلى ملفاتهم الخاصة

يقوم Wzqw بإنشاء مذكرة فدية تحتوي على تعليمات مفصلة للضحايا، مع التركيز على الحاجة الملحة للاتصال بجهات التهديد خلال إطار زمني مدته 72 ساعة. قد يؤدي عدم الامتثال خلال هذه الفترة إلى زيادة مبلغ الفدية بمقدار 980 دولارًا بدلاً من مبلغ 490 دولارًا الأولي.

توفر مذكرة الفدية خيارًا للضحايا لإرسال ملف مشفر واحد لفك التشفير مجانًا، لتكون بمثابة دليل على قدرة المهاجمين على فتح الملفات. ولإقامة اتصال مع المهاجمين، يتم تزويد الضحايا بعنواني بريد إلكتروني - "support@freshmail.top" و"datarestorehelp@airmail.cc".

من المهم ملاحظة أن فك تشفير الملفات المتأثرة ببرامج الفدية دون مشاركة مجرمي الإنترنت المسؤولين عن الهجوم يمثل تحديًا كبيرًا في معظم الحالات. ومع ذلك، فإن دفع الفدية للمهاجمين يعد قرارًا محفوفًا بالمخاطر نظرًا لاحتمال عدم وفائهم بوعدهم بتوفير أدوات فك التشفير اللازمة. بالإضافة إلى ذلك، تعد الإزالة السريعة لبرامج الفدية من الأنظمة المخترقة أمرًا ضروريًا لمنع فقدان المزيد من البيانات. وينبغي الاعتراف بأن بعض تهديدات برامج الفدية لديها القدرة على الانتشار إلى أجهزة كمبيوتر أخرى داخل نفس الشبكة، مما يؤدي إلى تفاقم نطاق الهجوم.

من الضروري تأمين بياناتك وأجهزتك ضد هجمات برامج الفدية

يتطلب تأمين بياناتك وأجهزتك ضد هجمات برامج الفدية مجموعة من التدابير الاستباقية والوعي واستراتيجية قوية للأمن السيبراني. فيما يلي دليل شامل حول كيفية حماية نفسك:

  • النسخ الاحتياطي بانتظام : قم بعمل نسخة احتياطية لبياناتك المهمة بانتظام على جهاز خارجي أو خدمة تخزين سحابية آمنة. تأكد من فصل النسخة الاحتياطية عن الشبكة بعد عملية النسخ الاحتياطي لمنع برامج الفدية من إصابة النسخة الاحتياطية أيضًا.

  • حافظ على تحديث البرامج : حافظ على تحديث نظام التشغيل وبرامج الأمان والمتصفحات والتطبيقات الأخرى لديك. تتضمن تحديثات البرامج غالبًا تصحيحات تعمل على إصلاح الثغرات الأمنية التي يمكن للمهاجمين استغلالها.

  • استخدم كلمات مرور قوية وفريدة من نوعها : استخدم كلمات مرور قوية وفريدة من نوعها لحساباتك. ينبغي النظر في استخدام مدير كلمات المرور لمساعدتك على تتبع كلمات المرور الخاصة بك بشكل آمن.

  • تنفيذ المصادقة متعددة العوامل (MFA) : قم بتمكين MFA حيثما أمكن ذلك. يتضمن ذلك طبقة إضافية من الأمان عن طريق طلب نموذج إضافي للتحقق من الصحة، مثل الرمز المنشور على هاتفك، بالإضافة إلى كلمة المرور الخاصة بك.

  • تثقيف نفسك والآخرين : كن على دراية برسائل البريد الإلكتروني التصيدية والمرفقات المشكوك فيها. تثقيف نفسك وعائلتك أو زملائك حول مخاطر النقر على الروابط أو فتح المرفقات من مصادر غير معروفة.

  • توخي الحذر عبر الإنترنت : تجنب زيارة المواقع المشبوهة أو تنزيل الملفات من مصادر غير موثوقة. استخدم مواقع الويب ذات السمعة الطيبة لتنزيلات البرامج وتجنب النقر على النوافذ المنبثقة التي قد تؤدي إلى تهديد التنزيلات.

  • استخدم برامج مكافحة البرامج الضارة : قم بتثبيت حل موثوق لمكافحة البرامج الضارة وتحديثه بانتظام. يمكن أن يكون هذا مفيدًا في اكتشاف برامج الفدية وإيقافها قبل أن تتمكن من إصابة نظامك.

  • تأمين RDP والوصول عن بعد : إذا كنت تستخدم بروتوكول سطح المكتب البعيد (RDP) أو أدوات الوصول عن بعد المماثلة، فتأكد من تأمينها بشكل صحيح باستخدام كلمات مرور قوية ووصول محدود.

  • تعطيل وحدات الماكرو : قم بتعطيل وحدات الماكرو في التطبيقات المكتبية مثل Word وExcel، حيث يتم استخدامها غالبًا لتوصيل البرامج الضارة.

تذكر أنه على الرغم من أن هذه الإجراءات تقلل بشكل كبير من خطر هجمات برامج الفدية، إلا أنه لا يوجد حل مضمون بنسبة 100%. يعد الجمع بين الإجراءات الوقائية وإجراءات الاستجابة أمرًا ضروريًا لتوفير الحماية الشاملة.

النص الكامل لمذكرة الفدية التي خلفتها Wzqw Ransomware هو:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
hxxps://we.tl/t-E3ktviSmlG
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد غير المرغوب فيه" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

هويتك الشخصية:'

Wzqw الفدية فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...