Youneedtopay Ransomware

يعمل خبراء الأمن السيبراني على تحديد المزيد من تهديدات برامج الفدية التي يتم استخدامها في حملات الهجوم بشكل مستمر. أحد أحدث التهديدات من هذا النوع الذي يهدف إلى أخذ بيانات ضحاياها كرهينة هو Youneedtopay Ransomware. تضمن عملية التشفير القوية للتهديد أن تظل جميع الملفات المتأثرة مقفلة وغير قابلة للاستخدام ما لم يحصل الضحايا على مفاتيح فك التشفير اللازمة من المتسللين.

سيلاحظ المستخدمون الذين ضربهم برنامج Youneedtopay Ransomware أن جميع ملفاتهم تقريبًا قد تغيرت الآن الأسماء. في الواقع ، سيُلحق التهديد ".youneedtopay" بالاسم الأصلي لكل ملف مشفر. علاوة على ذلك ، ستعمل البرامج الضارة أيضًا على تغيير خلفية سطح المكتب الافتراضية للنظام بحيث يعرض أحدها ملاحظة فدية قصيرة. سيتم تسليم مجموعة طويلة من التعليمات إلى الجهاز المصاب ، داخل ملف نصي باسم "READ_THIS.txt".

تفاصيل مذكرة الفدية

صورة سطح المكتب التي تم نشرها بواسطة Youneedtopay Ransomware تخبر ضحاياها ببساطة بالعثور على الملف النصي وقراءته مع ملاحظة الفدية المناسبة. يكشف فتح ملف "READ_THIS.txt" أن المجرمين الإلكترونيين يطالبون بدفع فدية قيمتها 500 دولار بالضبط. ومع ذلك ، فهم يقبلون فقط المدفوعات بعملة البيتكوين ، والتي يمكن القول إنها العملة المشفرة الأكثر شهرة. يجب تحويل الأموال إلى عنوان المحفظة المشفرة الموجود في الملاحظة.

يتكون الجزء الأكبر من رسالة المتسللين من إرشادات حول كيفية الحصول على عملات البيتكوين وإرسالها. تفاصيل الملاحظة طريقتين مختلفتينعلى وجه التحديد. في كلتا الحالتين ، سيتعين على المستخدمين المتأثرين الاتصال بالمهاجمين عن طريق إرسال رسالة إلى عنوان البريد الإلكتروني "marlin432@mail.com".

النص الكامل لملاحظة Youneedtopay ransomware هو:

" جهاز الكمبيوتر الخاص بك مقفل!

إذا كنت ترغب في استعادة ملفاتك ، فسيتعين عليك دفع 500 دولار أمريكي.
لدينا خيار دفع واحد فقط وهو Bitcoin.

أرسل 500 دولار إلى العنوان التالي:

طريقة الدفع # 1 - Cardcoins (سهل) (الولايات المتحدة فقط)

الخطوة 1: انتقل إلى map.cardcoins.co على متصفحك واكتشف ما إذا كانت ولايتك خضراء ،
إذا كان الأمر كذلك ، فانتقل إلى الخطوة رقم 2 ، إذا كانت حمراء ، فتابع القراءة.
إذا كانت ولايتك حمراء ، فيجب عليك شراء VPN وتغيير موقعك إلى
مدينة أو ولاية خضراء.
nordvpn.com و expressvpn.com جيدان جدًا.

الخطوة 2: انتقل إلى بائع تجزئة محلي مثل CVS و Wallgreens وما إلى ذلك. وشراء أ
بطاقة هدايا غير قابلة لإعادة الشحن بقيمة 500 دولار.
سوف تحتاج إلى الاحتفاظ بالعبوة والإيصال
(لا تفتح العبوة حتى الخطوة 3)
ابحث عن ماركات مثل Vanilla

الخطوة 3: اذهب إلى carcoins.co واتبع التعليمات
سوف تحتاج إلى قلم وهاتفك.
أرسل الأموال إلى هذا العنوان

يرجى التحقق مرتين من عنوان الإرسال.

الخطوة 4: أرسل التأكيد الذي حصلت عليه من cardcoins إلى البريد الإلكتروني التالي:

marlin432@mail.com

يرجى الانتظار حتى 24 ساعة لتأكيد معاملتك.
بمجرد تأكيد معاملتك ، سنرسل لك برنامج فك التشفير لإلغاء القفل
ملفاتك.

طريقة الدفع # 2 - Bitcoin ATM (سهل)

الخطوة 1: Google Bitcoin ATMS بالقرب مني

الخطوة 2: اذهب إلى أحد أجهزة الصراف الآلي وأرسل 500 دولار إلى العنوان التالي

الخطوة 3: أرسل التأكيد الذي حصلت عليه من ماكينة الصراف الآلي على البريد الإلكتروني التالي:

marlin432@mail.com

يرجى الانتظار حتى 24 ساعة لتأكيد معاملتك.
بمجرد تأكيد معاملتك ، سنرسل لك برنامج فك التشفير لإلغاء القفل
ملفاتك.

طريقة الدفع # 3 - تبادل البيتكوين عبر الإنترنت (صعب)

الخطوة 1: قم بالتسجيل في تبادل بيتكوين عبر الإنترنت للربط الخاص بك.
نوصي coinbase.com

الخطوة 2: سجل في البورصة وأرسل 500 دولار إلى العنوان التالي

بالنسبة إلى coinbase ، نوصيك بإضافة حسابك المصرفي ، لأن ذلك سيؤدي إلى تسريع الأمور

الخطوة 3: أرسل التأكيد الذي حصلت عليه من ماكينة الصراف الآلي على البريد الإلكتروني التالي:

marlin432@mail.com

يرجى الانتظار حتى 24 ساعة لتأكيد معاملتك.
بمجرد تأكيد معاملتك ، سنرسل لك برنامج فك التشفير لإلغاء القفل
ملفاتك.

الرسالة التي تم تسليمها عبر صورة الخلفية هي:
تم قفل جهاز الكمبيوتر الخاص بك!
انقر نقرًا مزدوجًا على READ_THIS.txt لمزيد من التعليمات . '