خصومات التراخيص المتعددة
Threat Database Ransomware Yytw Ransomware

Yytw Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف باحثو الأمن السيبراني كيانًا قويًا للبرامج الضارة يشار إليه باسم Yytw Ransomware. يشكل هذا التهديد الخاص خطرًا كبيرًا إذا تمكن من التسلل إلى النظام بنجاح.

تستخدم Yytw Ransomware خوارزمية تشفير قوية تستفيد من تقنية تشفير غير قابلة للكسر لإغلاق الملفات على الجهاز المستهدف. تؤدي عملية التشفير هذه بشكل فعال إلى جعل الملفات غير قابلة للوصول إلى المستخدم الشرعي. كجزء من العملية الضارة ، تقوم Yytw Ransomware بإلحاق الامتداد ".rigd" بأسماء الملفات الأصلية للملفات المشفرة. علاوة على ذلك ، تقوم سلالة البرامج الضارة هذه بزرع مذكرة فدية داخل النظام المخترق في شكل ملف نصي باسم "_readme.txt". تتطلب محتويات هذه المذكرة دفع فدية مالية مقابل مفتاح فك التشفير الضروري لاستعادة الوصول إلى الملفات المشفرة.

يؤكد ظهور Yytw Ransomware على الاتجاه المستمر لمجرمي الإنترنت الذين يطورون باستمرار تكتيكاتهم من خلال تقديم تكرارات جديدة داخل عائلة البرامج الضارة STOP / Djvu . من الضروري تسليط الضوء على أن التهديدات التي تنشأ من عائلة البرامج الضارة هذه غالبًا ما يتم نشرها جنبًا إلى جنب مع الحمولات الضارة الإضافية. قد تشمل هذه الحمولات الناقلة المعلومات مثل Vidar أو RedLine ، والتي تم تصميمها خصيصًا لسرقة المعلومات الحساسة من الأنظمة المخترقة.

برنامج Yytw Ransomware يطالب بفدية من ضحاياه

رسالة Yytw Ransomware التي تطالب بفدية بمثابة إشعار للضحية بأن بياناته قد خضعت للتشفير. لاستعادة الوصول إلى الملفات التي يتعذر الوصول إليها الآن ، يُطلب من الضحايا شراء مفاتيح وبرامج فك التشفير الضرورية من الجهات الفاعلة غير الأمينة المسؤولة عن الهجوم.

توضح الرسالة أن أدوات الاسترداد هذه تأتي بسعر 980 دولارًا أمريكيًا. ومع ذلك ، إذا بدأ الضحية التواصل مع مجرمي الإنترنت في غضون إطار زمني محدود من 72 ساعة ، فإن مبلغ الفدية يخضع لتخفيض بنسبة 50٪ ، وبذلك يصل إلى 490 دولارًا أمريكيًا. بالإضافة إلى ذلك ، تحدد مذكرة الفدية خيار الضحية لاختبار عملية فك التشفير على ملف واحد مجانًا. ومع ذلك ، يجب ألا يحتوي الملف المختار على أي بيانات قيمة.

في الممارسة العملية ، الحالات التي يمكن فيها فك التشفير بشكل مستقل عن المهاجمين نادرة بشكل استثنائي. توجد الاستثناءات الوحيدة في المواقف التي تم العثور فيها على عيوب كبيرة في برنامج الفدية نفسه. من المهم ملاحظة أنه حتى إذا اختار الضحايا تلبية مطالب الفدية ، فليس هناك ما يضمن توفير أدوات فك التشفير الموعودة. وبالتالي ، فإن الاستسلام لمطالب الفدية أمر غير محبذ بشدة بسبب دعمه للأنشطة غير القانونية ، مع المخاطرة الإضافية المتمثلة في عدم استرداد مضمون للبيانات.

لمنع برنامج الفدية Yytw من المزيد من تشفير البيانات على الأجهزة التي تم اختراقها ، من الأهمية بمكان إزالة البرامج الضارة تمامًا. ومع ذلك ، من المهم أن نفهم أن إزالة برامج الفدية نفسها لا تعني استعادة أي ملفات تم تشفيرها بالفعل.

اتخذ تدابير لحماية أجهزتك وبياناتك من تهديدات برامج الفدية

تتطلب حماية أجهزتك وبياناتك من التهديد المستمر لبرامج الفدية اتباع نهج استباقي وشامل. من خلال اعتماد التدابير التالية ، يمكنك تعزيز دفاعك بشكل كبير ضد هجمات برامج الفدية:

  • تحديثات البرامج العادية : حافظ على تحديث نظام التشغيل وتطبيقات البرامج وحلول الأمان. غالبًا ما تتضمن التحديثات المنتظمة تصحيحات تتعامل مع الثغرات الأمنية التي استغلتها برامج الفدية الضارة.

  • تثبيت برامج أمان موثوقة : استخدم برنامجًا ذا سمعة طيبة لمكافحة البرامج الضارة يوفر حماية في الوقت الفعلي ويمكنه فحص الملفات والتنزيلات الواردة بحثًا عن التهديدات المحتملة.

  • قم بنسخ بياناتك احتياطيًا : انسخ بياناتك المهمة احتياطيًا بانتظام إلى جهاز تخزين خارجي أو خدمة سحابية آمنة. في حالة وقوع هجوم ، يمكنك استعادة ملفاتك دون الرضوخ لمطالب الفدية.

  • كلمات مرور قوية و 2FA : استخدم كلمات مرور قوية وفريدة من نوعها لحساباتك وأجهزتك. قم بتنشيط المصادقة الثنائية (2FA) كلما أمكن ذلك للحصول على طبقة أمان إضافية.

  • كن حذرًا مع رسائل البريد الإلكتروني : توخ الحذر عند فتح مرفقات البريد الإلكتروني أو النقر فوق الروابط ، خاصةً إذا كانت من مصادر غير مألوفة أو مشبوهة. رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي هي ناقلات معتادة لبرمجيات الفدية.

  • تعطيل وحدات الماكرو : تعطيل وحدات الماكرو في ملفات المستندات ، حيث يتم استغلالها غالبًا بواسطة برامج الفدية لتنفيذ تعليمات برمجية سيئة.

  • ابق على اطلاع : ابق على اطلاع بآخر تهديدات برامج الفدية وتثقيف نفسك وعائلتك وزملائك حول الممارسات الآمنة عبر الإنترنت.

  • تثقيف الآخرين : تثقيف أفراد الأسرة والموظفين والزملاء حول مخاطر برامج الفدية واستراتيجيات الوقاية.

  • قم بإزالة برامج الفدية على الفور: في حالة الإصابة ، قم بعزل الجهاز المصاب من الشبكة ، وإزالة برامج الفدية الضارة ، والبدء في عمليات استعادة البيانات.

من خلال تبني موقف استباقي وتنفيذ هذه الإجراءات الأمنية الشاملة ، ستعزز دفاعاتك ضد تهديدات برامج الفدية وتقليل التأثير المحتمل للهجوم على أجهزتك وبياناتك القيمة.

النص الكامل لمذكرة الفدية التي تُركت لضحايا Yytw Ransomware هو:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-pznhigpUwP
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...