يظهر فيروس نزع الفدية بشكل أكثر جمالاً عن مختلف اصداراته السابقة. حيث يقوم بإصدارة الجديد بإضافة الامتداد .lukitus لملفات المستخدمين. يُظهر سلوك فيروس Locky الذي يعتبر من فيروسات الفدية الأكثر انتشاراً في الوقت الحالي مدى ديناميكية بيئة الابتزاز على الانترنت. وعُرف آخر تحديث لفيروس Locky باسم lukitus استناداً للامتداد المتسلسل لجميع الملفات التي تخضع للتشفير الخبيث. وبالمناسبة، هذه كلمة فنلندية تعني...
هناك تهديدات لا تشكل خطر على الحاسوب فور ازالتها. وبالمقارنة مع حالات أخرى، حتى بعد التخلص تروجان نزع الفدية، تبقى آثاره مستمرة. حيث لا يمكن استعادة الملفات المصابة بفيروس نزع الفدية CryptoLocker ما لم يوافق الضحية على شروط الاستحواذ المفروضة عليه والقيام بتسليم المال الى المبتزين. في بعض الحالات، تكون عملية استعادة البيانات غير مجدية رغم دفع المال. استمر في قراءة...
تتحدث هذه المقالة على واحدة من أطول حملات الابتزاز أمداً حتى الآن. وفي الأصل تعرف هذه الحملة باسم TorrentLocker، وتدعى ملفات انتزاع الفدية الحالية النشطة باسم Crypt0L0cker والتي تم اطلاقها تقريباً منذ أواخر شهر ابريل لعام 2015. وكان منشئي هذا الفيروس قادرين على اخفاء آثار أعمالهم القذرة من خلال استخدام تكنولوجيا تشفير عملة البتكوين التي يصعب تعقب أثرها وتكنولوجيا Onion Router....
تواصل عائلة ملفات نزع الفدية المشفرة للبيانات بتوليد برامج ابتزاز جديدة. ومن الواضح أن مطوري هذه الفيروسات يقومون بتجربة ارسال ملفات نزع فدية متنوعة وممارسات لتعطيل بيانات المستخدمين. في هذه المرة يقوم مرتكبي الجرائم بجمع ارباح مفاجأة أخرى من نموذجهم القذر الي يقوم بإضافة امتداد osiris. الى الملفات المشفرة ويقومون بتنزيل ملاحظة الفدية هذه للمستخدم: OSIRIS-[victim_ID].htm. ما هي فدية Osiris؟ حسب...
ينتشر طاعون فيروس جديد على الانترنت باحثاً على الضحايا. يمتلك هذا الفيروس سمة مدمرة ألا وهي امتداد .wallet حيث يتم تطبيق هذا الامتداد على جميع الملفات الشخصية المخزنة على الحاسوب وأقراص الشبكة. سيحتوي الامتداد أيضاً على ايميلات الهاكرز والتي قد تكون amagnus@india.com ،stopper@india.com أو lavandos@pr.com. ولقد أطلق الباحثون اسم Dharma على فيروس نزع الفدية استنادً الى امكانية نشوء امتدادا ملف آخر....
هناك اعلانات ضارة منتشرة عبر الانترنت تسعى لإجبار المستخدم بتنزيل برمجيات خبيثة أو غير مرغوب بها. مخططات مجرمي الانترنت معقدة جداً لأنها تسبب مشكلات حقيقية في الويندوز. الفكرة تكمن في قيامهم برفع برمجية خبيثة للضرر برسومات النظام المستهدف ومن ثم يقوموا بالطلب من الضحية إصلاح جهازه، وبعد ذلك يقومون بتوجيهه الى صفحة الهبوط التالية: www.xvidvideocodecs.com. الهدف من ذلك هو خداع الناس...
يبدوا مطوروا برنامج الفدية لوكي (Locky) مشغولين حقاً بطرح تحديثات لمنتج الإبتزاز الشائن الخاص بهم مؤخراً. وبعد أقل من شهر على ظهور السابق المختلف أودين (Odin) قد تم اكتشاف تكرار جديد والذي يقوم بإلحاق امتداد ثور (.thor ) إلى الملفات المصابة. وخلافاً لبعض الخلل من اسم الملف المختلف هذا الإصدار من لوكي (Locky)يحتوي على عدد من التحسينات المتعلقة بالتوزيع. ما هو...
يستغرق منع هجوم متوسط لبرنامج الفدية من الوصول قدراً كبيراً من الوعي الأمني والحذر ولكن من الصعب كثيراً مواجهة ذلك الهجوم بعد أن يقع. وإن مهمة تخفيف المخاطر تصبح أصعب بمرتين عندما يضرب ملف فيروس .odin جهاز كمبيوتر ويندوز. فإنه يحدد ويشفر أنواع متعددة من الملفات في الأقراص المحلية والقابلة للإزالة ومحركات شبكة الإتصال بمجموعة من معايير التشفير وهي معيار التشفير...
يبدو أن الأشخاص المسؤولين عن توزيع برنامج الفدية (Locky) والذي هو واحد من برامج الفدية المسيطرة للسنة الحالية بدأوا حملة جديدة مع بعض الاختلافات الملموسة التي أدخلت على تكتيك ابتزازهم. الوريث الجديد والذي يطلق عليه اسم فدية Bart هو سهل التحرك وخطير ويعمل بالتزامن مع التكرار الجديد ل (Locky) الأصلي. يقوم Bart بإضافة ملفات الضحايا القيمة إلى سجلات ملفات مشفرة والتي...
هناك سرب من التفاصيل والعلاقات التي يمكن استنتاجها من مجرد الاسم الأحدث لعدوى التشفير المسماة cerber3. تشمل أعراض الهجوم من قبل برنامج الفدية الحديث على فوضى من الملفات المشفرة وبالتالي ملفات Cerber3 تنتج على الكمبيوتر المصاب ولا يمكن الوصول إليها فضلًا عن رسائل تحذير مخيفة تطلب البيتكوين. ويشرح هذا الدليل المشكلة ويجدول الإتصالات مع المختصيين ويقدم نصائح للتخفيف من آثارها. إن...
