خصومات التراخيص المتعددة
Threat Database Ransomware XCor الفدية

XCor الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

تم إنشاء xCor Ransomware خصيصًا لتشفير ملفات ضحاياها ، وتغيير أسماء ملفاتهم ، وتقديم مذكرة فدية مع الطلبات. ستحتوي أسماء الملفات المعدلة على معرف الضحية الفريد وعنوان البريد الإلكتروني "xcorp@decoymail.mx" وامتداد ".xCor" الملحق بها. للتأكد من أن الضحية على علم بالفدية ، يستخدم xCor طريقتين متميزتين: عرض نافذة منبثقة مع ملاحظة فدية وإنشاء ملف "info.txt". أكد باحثو الأمن السيبراني أن تهديد xCor ينتمي إلى عائلة Dharma Ransomware .

يمكن أن يؤثر برنامج xCor Ransomware على عدد كبير من أنواع الملفات

تبدأ مذكرة الفدية المقدمة إلى ضحايا xCor Ransomware بإخطارهم بأن جميع ملفاتهم قد تم تشفيرها. الجهات الفاعلة التهديد أن استعادة الملف ممكن. يقدم المهاجمون تعليمات للضحايا لإقامة اتصال عبر البريد الإلكتروني ، إما من خلال "xcorp@decoymail.mx" أو "whisper@mailfence.com".

علاوة على ذلك ، تقدم مذكرة الفدية الخاصة بالبرامج الضارة ضمانًا من المهاجمين في شكل فك تشفير مجاني لما يصل إلى ثلاثة ملفات. ومع ذلك ، يتم تطبيق قيود معينة على الملفات المؤهلة لفك التشفير. تتضمن هذه القيود حجم ملف أقصى يبلغ 3 ميغا بايت ولا توجد معلومات قيمة ، مثل قواعد البيانات أو النسخ الاحتياطية.

وتختتم مذكرة الفدية بتحذيرين للضحايا. أولاً ، يُنصح بعدم إعادة تسمية الملفات المشفرة ، على الأرجح لتجنب المضاعفات أثناء عملية فك التشفير. ثانيًا ، لا يُشجع الضحايا على محاولة فك تشفير البيانات المشفرة باستخدام برامج طرف ثالث. قد تؤدي مثل هذه المحاولات إلى فقدان دائم للبيانات.

ومع ذلك ، لا يُنصح بشدة بدفع الفدية ، لأنه لا يؤدي فقط إلى استمرار أنشطة مجرمي الإنترنت ، ولكنه لا يوفر أيضًا أي ضمان لاستعادة الملفات. غالبًا ما يكون لتهديدات برامج الفدية إمكانية التسبب في مزيد من التشفير والالتهابات. لمنع مثل هذه المواقف ، يُنصح الضحايا بإزالة برامج الفدية الضارة من أنظمتهم المصابة على الفور.

حماية أجهزتك وبياناتك من هجمات برامج الفدية

يمكن للمستخدمين حماية بياناتهم وأجهزتهم من هجمات برامج الفدية من خلال تطبيق نهج شامل يجمع بين مختلف الإجراءات والممارسات الأمنية.

أولاً وقبل كل شيء ، يعد الحفاظ على برامج مكافحة البرامج الضارة المحدثة والقوية أمرًا ضروريًا. يضمن التحديث المنتظم لأدوات الأمان هذه قدرتها على اكتشاف أحدث تهديدات برامج الفدية ومنعها بشكل فعال.

خطوة مهمة أخرى هي تحديث أنظمة التشغيل وتطبيقات البرامج والبرامج الثابتة بانتظام. غالبًا ما تحمل هذه التحديثات تصحيحات أمان تعالج الثغرات التي قد يستغلها مجرمو الإنترنت لتقديم برامج الفدية. من خلال تحديث جميع البرامج ، يمكن للمستخدمين تجنب الوقوع ضحية للعيوب الأمنية المعروفة.

يعد النسخ الاحتياطي للملفات ذات الصلة بانتظام إلى التخزين غير المتصل أو التخزين السحابي دفاعًا فعالًا ضد برامج الفدية. في حالة وقوع هجوم ، فإن وجود نسخ احتياطية حديثة يضمن للمستخدمين إمكانية استعادة بياناتهم دون الحاجة إلى دفع فدية. تأكد من إجراء النسخ الاحتياطية بانتظام وأن النسخ الاحتياطية غير متصلة بالشبكة أثناء عملية النسخ الاحتياطي لمنع تعرضها للخطر.

يعد تثقيف الذات بشأن أحدث تهديدات برامج الفدية والأساليب التي يستخدمها مجرمو الإنترنت أمرًا بالغ الأهمية. يجب أن يظل المستخدمون على اطلاع دائم بموجهات الهجوم الشائعة وأساليب الهندسة الاجتماعية والاتجاهات الناشئة في هجمات برامج الفدية. تمكن هذه المعرفة المستخدمين من التعرف على التهديدات المحتملة وتجنبها.

من خلال تنفيذ هذه التدابير واعتماد عقلية استباقية تجاه الأمن السيبراني ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية وحماية بياناتهم وأجهزتهم بشكل كبير.

المجموعة الكاملة من المطالب المعروضة على ضحايا xCor Ransomware هي:

تم تشفير جميع ملفاتك!
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: xcorp@decoymail.mx المعرف الخاص بك 1E857D00
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: whisper@mailfence.com
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 3 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 3 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.

الرسالة الموجودة في الملف النصي الذي تم إنشاؤه بواسطة التهديد هي:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا xcorp@decoymail.mx أو whisper@mailfence.com '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...