برنامج الفدية Zsszyy
أصبحت هجمات برامج الفدية من أكثر تهديدات الأمن السيبراني تدميرًا، وغالبًا ما تؤدي إلى خسائر مالية واختراقات للبيانات. فيروس الفدية Zsszyy هو نوع مُكتشف حديثًا، يقوم بتشفير الملفات ويطلب فدية مقابل فك تشفيرها. وعلى غرار Tianrui و Hush و MoneyIsTime ، لا يقتصر هذا البرنامج الخبيث على قفل البيانات المهمة فحسب، بل يهدد الضحايا أيضًا بتسريب بيانات محتمل. لتجنب العواقب الوخيمة، يجب على الأفراد والشركات اتخاذ تدابير أمنية استباقية.
جدول المحتويات
كيف يعمل برنامج الفدية Zsszyy
يقوم برنامج الفدية Zsszyy بتشفير الملفات وإعادة تسميتها بإضافة مُعرّف فريد للضحية وامتداد ".zsszyy". ثم يُرسل إشعار فدية بعنوان "README.TXT"، يُعلم الضحايا بالهجوم ويطالبهم بدفع فدية مقابل فك التشفير.
مثال على تعديل الملف:
- document.docx → document.docx.{UNIQUE_ID}.zsszyy
- صورة.jpg → صورة.jpg.{UNIQUE_ID}.zsszyy
تُحذّر مذكرة الفدية الضحايا من اللجوء إلى خدمات استعادة بيانات احترافية، مُدّعيةً أن مثل هذه الإجراءات ستُفاقم الوضع. يُقدّم المُهاجمون خصمًا بنسبة 50% عند التواصل معهم خلال 12 ساعة، ويُتيحون قنوات اتصال عبر Session Messenger والبريد الإلكتروني (zsszyy@mailum.com). مع ذلك، لا يضمن دفع الفدية استعادة الملفات، ويُعرّض الضحايا لخطر الابتزاز المُتزايد.
طرق العدوى
يستخدم مجرمو الإنترنت تكتيكات متعددة لتوزيع برنامج الفدية Zsszyy، بما في ذلك:
- رسائل البريد الإلكتروني الاحتيالية التي تحمل مرفقات أو روابط احتيالية.
- تنزيلات البرامج المزيفة ومولدات المفاتيح التي تخفي حمولات برامج الفدية.
- استغلال الأنظمة القديمة التي تحتوي على ثغرات أمنية غير مُرقعة.
- الإعلانات الضارة والمواقع الإلكترونية المخترقة التي تنشر البرامج الضارة.
- عمليات الاحتيال في الدعم الفني تخدع المستخدمين لتثبيت برامج مصابة.
بمجرد تثبيته، يقوم برنامج الفدية على الفور بتشفير الملفات، مما يجعلها غير قابلة للوصول إليها حتى يتم طلب الدفع.
كيفية الحماية من برنامج الفدية Zsszyy
إن تطبيق ممارسات أمن سيبراني فعّالة يُقلل بشكل كبير من خطر الإصابة ببرامج الفدية. إليك أفضل الاستراتيجيات للحفاظ على الحماية:
- حافظ على تحديث أنظمتك - قم بتحديث نظام التشغيل والتطبيقات وبرامج الأمان بانتظام لتصحيح الثغرات الأمنية.
- استخدم برامج أمان قوية - قم بتثبيت أدوات مكافحة البرامج الضارة ذات السمعة الطيبة للكشف عن التهديدات وحظرها.
- كن حذرًا عند التعامل مع رسائل البريد الإلكتروني والروابط - تجنب الوصول إلى الروابط أو فتح المرفقات من مرسلين غير معروفين.
- قم بعمل نسخة احتياطية للبيانات بشكل منتظم - قم بتخزين النسخ الاحتياطية في حلول تخزين غير متصلة بالإنترنت أو سحابية لاستعادة الملفات إذا لزم الأمر.
- تجنب التنزيلات غير الموثوقة - قم بتنزيل البرامج فقط من المصادر الرسمية لمنع الإصابة بالبرامج الضارة.
- تقييد الوصول واستخدام المصادقة متعددة العوامل (MFA) – قم بتقييد الامتيازات الإدارية وتمكين المصادقة متعددة العوامل (MFA) لمزيد من الأمان.
- تعطيل الميزات غير الضرورية – قم بإيقاف تشغيل وحدات الماكرو في مستندات Office وقم بتعطيل بروتوكول سطح المكتب البعيد (RDP) إذا لم تكن هناك حاجة إليها.
ماذا تفعل إذا كنت مصابًا؟
إذا قام برنامج الفدية Zsszyy باختراق جهازك، فاتخذ إجراءً سريعًا:
- افصل الاتصال بالإنترنت لمنع تشفير الملفات بشكل أكبر.
- لا تدفع فدية - لا يوجد ضمان باستعادة الملفات.
- حاول استرداد الملف باستخدام النسخ الاحتياطية أو أدوات فك التشفير من موارد الأمن السيبراني.
- قم بفحص وإزالة البرامج الضارة باستخدام برنامج مكافحة البرامج الضارة الموثوق به.
- أبلغ عن الهجوم إلى سلطات الأمن السيبراني للحصول على مزيد من المساعدة.
الاستنتاج: كن يقظًا ضد التهديدات السيبرانية
يُشكل برنامج الفدية Zsszyy خطرًا جسيمًا بتشفيره الملفات وإجبار الضحايا على دفع فدية. ولأن فك التشفير دون تعاون المهاجم أمرٌ مستبعد، فإن أفضل وسيلة للدفاع هي الوقاية. من خلال الحفاظ على ممارسات أمنية قوية، وتحديث البرامج باستمرار، وتوخي الحذر على الإنترنت، يُمكن للمستخدمين تقليل تعرضهم لتهديدات برامج الفدية. اتخاذ خطوات استباقية اليوم يُساعد في تجنب أضرار باهظة الثمن في المستقبل.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ برنامج الفدية Zsszyy:
|
I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work. 2. Its only takes for us at list 20 minutes after payment to completely decrypt you, to its original state, it's very simple for us! 3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit! 4.They also contact the police. Again, only you suffer from this treatment! 5. We have developed a scheme for your secure decryption without any problems, unlike the above companies, who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue! 6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure! We will also publicize this attack using social networks and other media, which will significantly affect your reputation! 7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards! 8. Do not under any circumstances try to decrypt the files yourself; you will simply break them! YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!! 9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM ! 10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!! Contacts : Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d" MAIL:zsszyy@mailum.com |
