Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware كيبي الفدية

كيبي الفدية

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

تم تحديد برنامج Qepi Ransomware، الذي ينتمي إلى عائلة STOP/Djvu، باعتباره تهديدًا كبيرًا يستهدف الأفراد والمنظمات. يعد فهم خصائصه وطرق توزيعه وتأثيره أمرًا بالغ الأهمية لممارسات الأمن السيبراني الفعالة.

كيف يتم توزيع برنامج Qepi Ransomware؟

Qepi Ransomware هو أحد أشكال عائلة STOP/Djvu Ransomware ، ويتم توزيعه غالبًا جنبًا إلى جنب مع سارقي المعلومات. عادةً ما يتم توزيع برنامج Qehu Ransomware عبر وسائل مختلفة، بما في ذلك مرفقات البريد الإلكتروني الاحتيالية أو تشققات البرامج أو التحديثات الزائفة أو مواقع الويب المخترقة. وغالبًا ما يعمل جنبًا إلى جنب مع برامج ضارة أخرى، مثل RedLine أو Vidar . يقوم برنامج التهديد هذا بتشفير الملفات الموجودة على نظام الضحية، وإلحاق الامتداد ".qepi" بكل ملف مشفر، مما يجعل الوصول إليها غير ممكن دون فك التشفير.

وينتشر عادةً من خلال مرفقات البريد الإلكتروني الخادعة أو اختراقات البرامج أو مواقع الويب الاحتيالية. بمجرد تنفيذ برنامج Qepi Ransomware على النظام، يبدأ عملية التشفير، ويستهدف مجموعة واسعة من أنواع الملفات لتعظيم تأثيره.

طلبات الفدية ومعلومات الاتصال

بعد تشفير ملفات الضحية، يقوم برنامج Qepi Ransomware بإنشاء مذكرة فدية باسم '_README.txt'، والتي تحتوي على تعليمات حول كيفية دفع الفدية. يطلب المهاجمون دفع 999 دولارًا بالبيتكوين لفك تشفير الملفات. ومع ذلك، فإنهم يقدمون سعرًا مخفضًا قدره 499 دولارًا إذا اتصلت بهم الضحية خلال أول 72 ساعة من الإصابة.

يُطلب من الضحايا التواصل عبر عنواني بريد إلكتروني متوفرين: support@freshingmail.top وdatarestorehelpyou@airmail.cc. ولإثبات قدرتهم على فك تشفير الملفات، يسمح المجرمون للضحايا بإرسال ملف واحد لفك تشفيره مجانًا، ليكون بمثابة دليل على خدمة فك التشفير الخاصة بهم.

تم تصميم عملية التشفير التي يستخدمها Qepi Ransomware لجعل البيانات غير قابلة للوصول دون مفتاح فك التشفير الذي يحتفظ به المهاجمون. في الإصدارات السابقة من برنامج Djvu Ransomware، بما في ذلك Qepi، تم استخدام "مفتاح غير متصل بالإنترنت" عندما يفتقر الجهاز المصاب إلى الاتصال بالإنترنت أو يواجه مشكلات في الخادم. سمحت ميزة التصميم هذه لبرنامج الفدية بالعمل بشكل مستقل عن توفر الشبكة.

استراتيجيات التأثير والتخفيف

يمكن أن يكون تأثير برنامج Qepi Ransomware شديدًا، مما يؤدي إلى فقدان البيانات وتعطل العمليات والأضرار المالية. للتخفيف من المخاطر المرتبطة بهجمات برامج الفدية مثل Qepi، يجب على المؤسسات والأفراد اعتماد تدابير أمنية استباقية:

  • النسخ الاحتياطية المنتظمة: احتفظ بنسخ احتياطية آمنة وغير متصلة بالإنترنت للبيانات الأساسية لاستعادة الأنظمة دون دفع الفدية.
  • برامج أمان محدثة: استخدم حلول مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف هجمات برامج الفدية ومنعها.
  • توعية المستخدم: قم بتثقيف المستخدمين حول أساليب التصيد الاحتيالي والمخاطر المرتبطة بفتح مرفقات البريد الإلكتروني غير المرغوب فيها أو زيارة مواقع الويب المشبوهة.
  • تجزئة الشبكة: تنفيذ تجزئة الشبكة للحد من انتشار برامج الفدية داخل المؤسسة.
  • إدارة التصحيح: تأكد من أن برامجك وأنظمة التشغيل لديك تحتوي على أحدث تصحيحات الأمان لتقليل نقاط الضعف.

يمثل Qepi Ransomware تهديدًا كبيرًا لكل من الأفراد والمنظمات. ومن خلال فهم خصائصه واعتماد تدابير أمنية استباقية، يمكن للمستخدمين حماية أنفسهم بشكل فعال ضد هذه التهديدات الضارة وتقليل التأثير المحتمل لهجمات برامج الفدية. تعد ممارسات الأمان التي يتم تحديثها بانتظام وتعليم المستخدم واستراتيجيات النسخ الاحتياطي للبيانات مكونات أساسية للدفاع الشامل ضد تهديدات برامج الفدية المتطورة مثل Qepi.

مذكرة الفدية التي سيتلقاها ضحايا برنامج Qepi Ransomware تنص على ما يلي:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
40,980
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...