عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية ZAKI ESCOVINDA برامج الفدية

ZAKI ESCOVINDA برامج الفدية

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

لقد أصبحت حماية الأجهزة من تهديدات البرامج الضارة أكثر أهمية من أي وقت مضى. وقد تطورت برامج الفدية على وجه الخصوص لتصبح واحدة من أكثر أنواع الهجمات الإلكترونية تطوراً وضرراً، حيث تستهدف الأفراد والشركات وحتى البنية التحتية الحيوية. ويشكل أحد هذه البرامج الضارة المتطورة، وهو برنامج الفدية ZAKI ESCOVINDA، تهديداً خطيراً، حيث يقوم بتشفير الملفات ويطلب مبالغ باهظة مقابل إطلاق سراحها. وبدون الحماية الكافية والوعي، يخاطر المستخدمون بفقدان بيانات حيوية أو الوقوع ضحايا للابتزاز المالي.

الكشف عن فيروس الفدية ZAKI ESCOVINDA

ينتمي ZAKI ESCOVINDA إلى عائلة Chaos Ransomware ، وهي مجموعة سيئة السمعة من البرامج الضارة المعروفة بقدرتها على تشفير مجموعة واسعة من أنواع الملفات. ويتبع نفس النمط مثل متغيرات برامج الفدية الأخرى ولكنه يميز نفسه من خلال سلوك تعديل الملفات. بمجرد إصابة جهاز، يقوم ZAKI ESCOVINDA بتشفير جميع الملفات على النظام وإضافة امتداد ".escovinda" إلى أسمائها. على سبيل المثال، سيتم تحويل ملف باسم "1.jpg" إلى "1.jpg.escovinda"، مما يجعله غير قابل للوصول.

مذكرة الفدية

بعد الانتهاء من التشفير مباشرة، يعرض ZAKI ESCOVINDA مذكرة فدية بعنوان "read_it.txt". تطلب هذه المذكرة من الضحية دفع 70 دولارًا أمريكيًا بعملة البيتكوين (BTC) للحصول على برنامج فك التشفير. ومع ذلك، يكشف الفحص الدقيق للفدية عن تناقض كبير. في حين أن المذكرة تسرد المبلغ على أنه 0.1473766 BTC، فإن هذا التحويل غير صحيح بالسعر الحالي لعملة البيتكوين؛ حيث تقدر قيمة هذا المبلغ بأكثر من 8000 دولار أمريكي، وهو ما يتجاوز بكثير المطالبة الأولية.

لا يوجد ضمان لاستعادة البيانات

حتى لو تم دفع الفدية، فلا يوجد ضمان بأن الضحايا سيستعيدون الوصول إلى ملفاتهم المشفرة. غالبًا ما يفشل مجرمو الإنترنت وراء ZAKI ESCOVINDA (مثل مشغلي برامج الفدية الأخرى) في توفير مفاتيح فك التشفير اللازمة، مما يترك الضحايا بلا أموال ولا بيانات. ينصح خبراء الأمن بشدة بعدم دفع الفدية، لأنها تغذي المزيد من النشاط الإجرامي وغالبًا ما لا تؤدي إلى نتيجة إيجابية للضحية.

كيف ينتشر مرض زاكي اسكوفيندا

يعتمد ZAKI ESCOVINDA، مثل معظم برامج الفدية، على تقنيات التصيد والهندسة الاجتماعية للتسلل إلى الأنظمة. قد يقوم المستخدمون بتنزيل برنامج الفدية عن غير قصد من خلال فتح المرفقات الضارة في رسائل البريد الإلكتروني أو من خلال تحديثات البرامج المزيفة.

  • رسائل التصيد الاحتيالي : غالبًا ما يرسل مجرمو الإنترنت رسائل بريد إلكتروني تحتوي على مرفقات أو روابط، وعند النقر عليها، يتم تنزيل برامج الفدية على نظام المستخدم.
  • التنزيلات أثناء القيادة : قد يؤدي مجرد زيارة موقع ويب مخترق أو ضار إلى تشغيل تنزيل تلقائي للبرامج الضارة.
  • تنزيلات الملفات المصابة : قد يؤدي تنزيل الملفات من مصادر غير موثوقة، مثل مواقع الطرف الثالث أو منصات المشاركة من نظير إلى نظير (P2P)، إلى إدخال البرامج الضارة أيضًا.
  • كسور البرامج المزيفة : أدوات تنشيط البرامج غير القانونية، والتي غالبًا ما توجد على مواقع الويب المشبوهة، هي طريقة شائعة لتوصيل البرامج الضارة.
  • الوسائط القابلة للإزالة : قد تنتشر تهديدات برامج الفدية عبر الشبكات المحلية والأجهزة القابلة للإزالة مثل محركات أقراص USB المحمولة ومحركات الأقراص الصلبة الخارجية، مما يسمح لها بالانتشار بسرعة داخل المؤسسة أو المنزل.

أفضل ممارسات الأمان للدفاع ضد البرامج الضارة

  1. الحفاظ على النسخ الاحتياطية بشكل منتظم : إن الاحتفاظ بنسخ احتياطية منتظمة ومحدثة للبيانات الهامة هو الدفاع الأكثر فعالية ضد هجمات برامج الفدية. إذا تم تشفير ملفاتك، فيمكنك استردادها من نسخة احتياطية دون دفع الفدية. تأكد من تخزين النسخ الاحتياطية دون اتصال بالإنترنت أو في خدمات سحابية ذات تشفير قوي، حيث يمكن لبرامج الفدية أيضًا استهداف محركات الأقراص المتصلة.
  2. تنفيذ تدابير أمنية قوية للبريد الإلكتروني : نظرًا لأن رسائل التصيد الاحتيالي هي طريقة توصيل شائعة، فيجب على المستخدمين تمكين تصفية البريد الإلكتروني للكشف عن الرسائل المشبوهة وحظرها. تجنب الوصول إلى المرفقات أو الروابط في رسائل البريد الإلكتروني غير المرغوب فيها أو غير المتوقعة. كن حذرًا بشكل خاص من رسائل البريد الإلكتروني من مرسلين غير معروفين.
  3. استخدم أدوات قوية لمكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة الموثوقة للحماية من التهديدات المعروفة والناشئة. حافظ على تحديث هذه الأدوات لضمان قدرتها على اكتشاف أحدث متغيرات برامج الفدية، بما في ذلك ZAKI ESCOVINDA.
  4. تحديثات البرامج المنتظمة : قم دائمًا بتثبيت التحديثات والتصحيحات لنظام التشغيل والتطبيقات والبرامج بمجرد توفرها. تستغل العديد من متغيرات برامج الفدية الثغرات الأمنية في البرامج القديمة للوصول إلى الأنظمة. يمكن أن يضمن تمكين التحديثات التلقائية عدم تفويت أي تصحيح مهم.
  5. تعطيل وحدات الماكرو في ملفات Microsoft Office : غالبًا ما تستخدم برامج الفدية وحدات الماكرو لتنفيذ تعليمات برمجية ضارة. للدفاع ضد هذا، قم بتعطيل وحدات الماكرو في ملفات Microsoft Office ما لم يكن ذلك ضروريًا للغاية، وتحقق دائمًا من مصدر أي ملف يطلب الإذن بتشغيل وحدات الماكرو.
  6. استخدم كلمات مرور قوية ومصادقة متعددة العوامل (MFA) : قم بتأمين حساباتك باستخدام كلمات مرور قوية وفريدة لكل خدمة. قم بتمكين المصادقة متعددة العوامل (MFA) كلما أمكن ذلك لإضافة طبقة إضافية من الحماية. حتى إذا كانت كلمة المرور الخاصة بك معيبة، يمكن للمصادقة متعددة العوامل منع الوصول غير المصرح به إلى حساباتك.
  • تقييد امتيازات المستخدم : قم بتقييد امتيازات المستخدم على جهازك وعبر شبكتك. لا ينبغي للمستخدمين العاديين أن يتمتعوا بحقوق إدارية إلا إذا كان ذلك ضروريًا، حيث يمكن أن يحد هذا من الضرر الناتج عن عدوى برامج الفدية.
  • تأمين شبكتك : قم بنشر جدران الحماية وأنظمة اكتشاف التسلل وتقسيم الشبكة لعزل البيانات والأنظمة الحساسة. وهذا يحد من نطاق الضرر في حالة اختراق جهاز. قم بتنفيذ شبكات خاصة افتراضية (VPN) للوصول الآمن إلى الأنظمة البعيدة وتجنب استخدام شبكات Wi-Fi العامة غير الآمنة.

الخلاصة: اليقظة هي المفتاح

إن فيروس الفدية ZAKI ESCOVINDA هو تذكير بالتطور المتزايد للتهديدات السيبرانية اليوم. ومع ذلك، من خلال الالتزام بممارسات الأمن السيبراني القوية، يمكنك تقليل فرص أن تصبح ضحية بشكل كبير. إن تنفيذ التدابير الوقائية الموصى بها، والبقاء يقظًا ضد هجمات التصيد، والحفاظ على نسخ احتياطية منتظمة للبيانات من شأنه أن يوفر أساسًا قويًا للدفاع ضد هجمات برامج الفدية مثل ZAKI ESCOVINDA.

نص طلب الفدية الذي قدمه زكي اسكوفيندا هو:

'----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

التصيد الاحتيالي, رسائل إلكترونية مزعجة
37,734
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...