حكاية صانع فيروس الفدية Jigsaw و Thanos
القبض علي صانع فيرس عائلتين الفدية Jigsaw و Thanos يدعي Moises Luis Zagala Gonzalez
طلع انه دكتور قلب 55 سنة قاعد في فنزويلا ومعاه جنسيتين فرنسية وفنزويلة
هو اللي عمل الفيرس واجره للمجرمين
ليه اسماء اخري زي
pseudonyms – Nosophoros – Aesculapius – Nebuchadnezzar
ومش مجرد أجر الرانسوير ولكنه كان بيوفر دعم كمان للمجرمين وبيساعدهم يعملوله deploy يعني كمان دربهم عليه
=======================
الJigsaw كان مفتري
كان فيه Doomsday counter كل ساعة تعدي بدون دفع الفدية يحذف جزء من الداتا لحد ما الفدية تتدفع
وده امتداداته كانت
“NDGHacks”, “.epic”, “.HYDRA”, “.paycoin”, “.pennywise”, “.data”, .locked_by_mR_Anonymous(TZ_HACKERS), .spaß, .F*ckedByGhost, .#__EnCrYpTED_BY_dzikusssT3AM_ransomware!__#, .lockedgood, .pleaseCallQQ, .hacked.by.Snaiparul, .dat, .tedcrypt, .invaded, .black007, .F*ckED, .##___POLICJA!!!___TEN_PLIK_ZOSTA, .coder007@protonmail.com, .choda, .booknish, .hac, .LolSec, .email-[powerhacker03@hotmail.com].koreaGame, .jes, .Bitconnect, .contact-me-here-for-the-key-admin@adsoleware.com, .paymrss, .justice, .LOCKED_BY_pablukl0cker, .CryptWalker, .F*CKMEDADDY, .##ENCRYPTED_BY_pablukl0cker##, .####CONTACT_US_pablukl0cker638yzhgr@2tor.com####, .game, .#, .pablukCRYPT, .pabluk300CrYpT!, .pabluklocker, .afc, .korea, .kill, .rat, .Crypto, .paymts, .sux, .ghost, .R3K7M9, .tax, .lost, .beep, .ice, .die, .PAY, .Contact_TarineOZA@Gmail.com, .getrekt, .lckd, .crypte, .I’WANT MONEY, .nemo-hacks.at.sigaint.org, .jey, .gefickt, .uk-dealer@sigaint.org, .paytounlock, .hush, .locked, .payrmts, .afd, .paybtcs, .fun, .kkk, .gws, or .btc.
واتنشرله اداة فك تشفير من Emisoft سابقا هنا
https://www.emsisoft.com/ransomware-decryption-tools/jigsaw
بس نادرا اصلا ان يكون حد اتصاب بيه
(متستخدمش الاداة دي لو انت مصاب بعائلة اخري)
—————————————
اما الThanos (ايوة شكله كان مارفل فان) فده كان خدمة مدفوعة قابلة للتخصيص او كما يدعي RaaS بمعني Ransomware-as-a-Service بيمكنك من عمل الفيرس الخاص بيك بbuilder هو هيبيعهولك بالتالي الaffiliates يعيشو بمزاجهم
اعلن عنها في 2019 وبدأت 2020
بس الbuilder ده اتسرب في يونيو 2021
واتعمل عليه فيروسات اخري زي
Prometheus – Haron – Hakbit
مجرد اختلاف الextension ولكنه نفس الmalware
الThanos كان فيه خاصية ممكن تتفعل بتعمل overwrite للMBR او الاقلاع الخاص بالويندوز بالتالي نظام التشغيل ميفتحش اصلا وكذلك الفيرس كان بينتشر من خلال الnetwork
=======================
حتي الان Zagala اتحكم عليه ب5 سنين و5 سنين اخرين فقط
=======================
قد يهمك: الخلاصة في أرباح ادسنس .. ما يفيدك وما يضرك
نقاط هامة لحل مشكلة فيروس الفدية
– اهم حاجة تعملها في حياتك هي الBackup وتحديث انظمتك
– مفيش حاجة اسمها موقع كراك موثوق لو موثوق انهردة مش موثوق بكرة
– لو حد اتصاب بفيرس فدية ومحتاج الداتا ولقيت حد بينصحه انه يعمل format ما تسمعش كلامه
– لو في فيرس حالي ملوش فك تشفير ممكن بكرة ينزله (ممكن)
– يكفي لازالة اغلب فيروسات الفدية فحص الجهاز بmalwarebytes او برامج اخري او تغيير نظام التشغيل
– الملفات المشفرة هي مجرد مشفرة مش ناقلة للفيرس فملهاش لازمة تعمل فورمات للجهاز ككل لو محتاج الداتا ممكن تسيب المتشفر في حاله عادي مش هيعضك
– اما بقا لو حد نصح بعمل فورمات ثم Recovery برده ماتسمعش كلامه
– تغيير الباسوردات المحفوظة في المتصفحات ضرورة لا غني عنها
هتلاقي كل اكونتاتك بتتسرق ومديونيات علي الفيسبوك وحاجات تانية كتير سيئة بتحصلك
قد يهمك:
