تقنية / تكنولوجيفكر و ثقافةوعي

القبض علي صانع فيرس الفدية Jigsaw و Thanos

حكاية صانع فيروس الفدية Jigsaw و Thanos

القبض علي صانع فيرس عائلتين الفدية Jigsaw و Thanos يدعي Moises Luis Zagala Gonzalez

طلع انه دكتور قلب 55 سنة قاعد في فنزويلا ومعاه جنسيتين فرنسية وفنزويلة

هو اللي عمل الفيرس واجره للمجرمين

ليه اسماء اخري زي

pseudonyms – Nosophoros – Aesculapius – Nebuchadnezzar

ومش مجرد أجر الرانسوير ولكنه كان بيوفر دعم كمان للمجرمين وبيساعدهم يعملوله deploy يعني كمان دربهم عليه

=======================

الJigsaw كان مفتري

كان فيه Doomsday counter كل ساعة تعدي بدون دفع الفدية يحذف جزء من الداتا لحد ما الفدية تتدفع

وده امتداداته كانت

“NDGHacks”, “.epic”, “.HYDRA”, “.paycoin”, “.pennywise”, “.data”, .locked_by_mR_Anonymous(TZ_HACKERS), .spaß, .F*ckedByGhost, .#__EnCrYpTED_BY_dzikusssT3AM_ransomware!__#, .lockedgood, .pleaseCallQQ, .hacked.by.Snaiparul, .dat, .tedcrypt, .invaded, .black007, .F*ckED, .##___POLICJA!!!___TEN_PLIK_ZOSTA, .coder007@protonmail.com, .choda, .booknish, .hac, .LolSec, .email-[powerhacker03@hotmail.com].koreaGame, .jes, .Bitconnect, .contact-me-here-for-the-key-admin@adsoleware.com, .paymrss, .justice, .LOCKED_BY_pablukl0cker, .CryptWalker, .F*CKMEDADDY, .##ENCRYPTED_BY_pablukl0cker##, .####CONTACT_US_pablukl0cker638yzhgr@2tor.com####, .game, .#, .pablukCRYPT, .pabluk300CrYpT!, .pabluklocker, .afc, .korea, .kill, .rat, .Crypto, .paymts, .sux, .ghost, .R3K7M9, .tax, .lost, .beep, .ice, .die, .PAY, .Contact_TarineOZA@Gmail.com, .getrekt, .lckd, .crypte, .I’WANT MONEY, .nemo-hacks.at.sigaint.org, .jey, .gefickt, .uk-dealer@sigaint.org, .paytounlock, .hush, .locked, .payrmts, .afd, .paybtcs, .fun, .kkk, .gws, or .btc.

رائج :   هزيمة يونيو المستمرة (٥) || الخطة “قاهر” وحتمية هزيمة الجيش البري

واتنشرله اداة فك تشفير من Emisoft سابقا هنا

https://www.emsisoft.com/ransomware-decryption-tools/jigsaw

بس نادرا اصلا ان يكون حد اتصاب بيه

(متستخدمش الاداة دي لو انت مصاب بعائلة اخري)

—————————————

اما الThanos (ايوة شكله كان مارفل فان) فده كان خدمة مدفوعة قابلة للتخصيص او كما يدعي RaaS بمعني Ransomware-as-a-Service بيمكنك من عمل الفيرس الخاص بيك بbuilder هو هيبيعهولك بالتالي الaffiliates يعيشو بمزاجهم

رائج :   المعجزة الاقتصادية اليابانية … شعب من كوكب أخر

اعلن عنها في 2019 وبدأت 2020

بس الbuilder ده اتسرب في يونيو 2021

واتعمل عليه فيروسات اخري زي

Prometheus – Haron – Hakbit

مجرد اختلاف الextension ولكنه نفس الmalware

الThanos كان فيه خاصية ممكن تتفعل بتعمل overwrite للMBR او الاقلاع الخاص بالويندوز بالتالي نظام التشغيل ميفتحش اصلا وكذلك الفيرس كان بينتشر من خلال الnetwork

=======================

حتي الان Zagala اتحكم عليه ب5 سنين و5 سنين اخرين فقط

=======================

قد يهمك: الخلاصة في أرباح ادسنس .. ما يفيدك وما يضرك

نقاط هامة لحل مشكلة فيروس الفدية

– اهم حاجة تعملها في حياتك هي الBackup وتحديث انظمتك

رائج :   10 صفات لابد أن يتحلى بها المدير المثالي

– مفيش حاجة اسمها موقع كراك موثوق لو موثوق انهردة مش موثوق بكرة

– لو حد اتصاب بفيرس فدية ومحتاج الداتا ولقيت حد بينصحه انه يعمل format ما تسمعش كلامه

– لو في فيرس حالي ملوش فك تشفير ممكن بكرة ينزله (ممكن)

– يكفي لازالة اغلب فيروسات الفدية فحص الجهاز بmalwarebytes او برامج اخري او تغيير نظام التشغيل

– الملفات المشفرة هي مجرد مشفرة مش ناقلة للفيرس فملهاش لازمة تعمل فورمات للجهاز ككل لو محتاج الداتا ممكن تسيب المتشفر في حاله عادي مش هيعضك

– اما بقا لو حد نصح بعمل فورمات ثم Recovery برده ماتسمعش كلامه

– تغيير الباسوردات المحفوظة في المتصفحات ضرورة لا غني عنها

هتلاقي كل اكونتاتك بتتسرق ومديونيات علي الفيسبوك وحاجات تانية كتير سيئة بتحصلك

قد يهمك:

كيفية فك تشفير لضحايا فيروس الفدية Nemty

مقالات ذات صلة