Scp ransomware هي عدوى ضارة تقوم بتشفير الملفات. إنه يأتي من عائلة Makop من البرامج الضارة. لا تقوم العدوى بتشفير الملفات فحسب ، بل تسرقها أيضا وتهدد بنشرها علنا. إنها عدوى خطيرة للغاية حيث قد يتم فقد الملفات بشكل دائم.
Scp ransomware هو برنامج ضار خطير للغاية لا يقوم بتشفير الملفات فحسب ، بل يسرقها أيضا ، مما يهدد بالإفراج عن البيانات المسروقة علنا. بدأت عصابات برامج الفدية في القيام بذلك على مدار العامين الماضيين حيث بدأ المستخدمون والشركات في نسخ الملفات احتياطيا ووضع خطط استرداد فعالة ، مما يجعل إصابات برامج الفدية التقليدية أقل فعالية. أثبتت سرقة الملفات بالإضافة إلى تشفيرها فعاليتها لأن الشركات بالتأكيد لا تريد تسريب ملفاتها.
Scp ransomware يستهدف الملفات المهمة عبر تنسيقات مختلفة ، بما في ذلك المستندات والملفات النصية والصور. عندما يتم تشفير الملفات ، فإنها تحصل على امتداد مضاف . [معرف فريد]. [studiocp25@hotmail.com].scp. على سبيل المثال ، سيظهر ملف باسم 1.txt ك 1.txt. [معرف فريد]. [studiocp25@hotmail.com].scp بعد التشفير. لسوء الحظ ، لا يمكن فتح هذه الملفات المشفرة ما لم يتم وضعها من خلال أداة فك تشفير محددة.
بعد عملية التشفير ، +README-WARNING+.txt مذكرة فدية. سيتم إسقاطها. تخبر هذه المذكرة الضحية بأن ملفاتها قد تم تشفيرها وسرقتها ، مع تحذير من أن الملفات سيتم نشرها علنا ما لم يتم دفع الفدية. لم يتم ذكر مبلغ محدد ولكن من المحتمل أن يكون عدة آلاف من الدولارات.
وفيما يلي المذكرة +README-WARNING+.txt الكاملة Scp ransomware :
!!!Attention!!!
Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet.
You can avoid many problems associated with hacking your server.We can decrypt your files, we can not publish files on the internet – To do this, you need to contact us as soon as possible.
To clarify the details of decryption, write to us using email or tox.!!!Attention!!!
Avoid contacting intermediary companies that promise to decrypt files without our help – This is not true and you can lose access to your files forever.
They know how to tell a beautiful story, but they are not able to do anything without our help.
Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories.Email: studiocp25@hotmail.com
Tox: 0B2A96C6BCEB27BA9C8E27A9EFC509A02B4915D2A2C9E1923E9F283C397F76321F22D70FB7FCSubject: –
النصيحة العامة عندما يتعلق الأمر ببرامج الفدية هي عدم دفع الفدية. لا يضمن فك التشفير أو استعادة الملفات ، لأن مشغلي برامج الفدية هم مجرمون إلكترونيون ، وليس هناك الكثير لإجبارهم على الحفاظ على نهايتهم من الصفقة. كما لا توجد ضمانات بأنهم لن يفرجوا علنا عن الملفات المسروقة.
بالنسبة للمستخدمين الذين لديهم نسخ احتياطية ، يجب ألا يكون استرداد الملفات مشكلة. طالما قاموا بالإزالة Scp ransomware قبل الوصول إلى النسخة الاحتياطية ، يجب أن يكونوا قادرين على استعادة ملفاتهم. من المحتمل أن يكون المستخدمون الذين ليس لديهم خيارات استرداد الملفات قد فقدوا الملفات بشكل دائم.
كيف تدخل برامج الفدية إلى أجهزة الكمبيوتر؟
المستخدمون الذين لديهم عادات تصفح سيئة معرضون لخطر أكبر بكثير لإصابة أجهزة الكمبيوتر الخاصة بهم ببرامج ضارة من أولئك الذين لديهم عادات أفضل. تتمثل إحدى الطرق الفعالة لمنع الإصابة بالبرامج الضارة في المستقبل في تحسين عادات التصفح لديك. من الضروري أيضا التعرف على الطرق الشائعة التي يتم من خلالها توزيع البرامج الضارة.
تعد القدرة على تحديد رسائل البريد الإلكتروني الضارة أمرا مهما للغاية لأنه ليس من غير المألوف مواجهة رسائل بريد إلكتروني تحمل برامج ضارة. من المرجح بشكل خاص أن يتلقى المستخدمون الذين تم تسريب عناوين بريدهم الإلكتروني في الماضي رسائل بريد إلكتروني ضارة.
سيتم استهداف معظم المستخدمين برسائل بريد إلكتروني ضارة عامة يسهل التعرف عليها نسبيا. على سبيل المثال ، غالبا ما تحتوي رسائل البريد الإلكتروني هذه على العديد من الأخطاء النحوية والإملائية بينما تنتحل رسائل البريد الإلكتروني مراسلات رسمية من شركات معينة.
كن حذرا من رسائل البريد الإلكتروني التي تستقبلك بكلمات عامة مثل “مستخدم” أو “عضو” أو “عميل” ، لأنها قد تشير إلى رسائل بريد إلكتروني غير مرغوب فيها أو ضارة. تخاطب الشركات الشرعية عملائها بالاسم في مراسلات البريد الإلكتروني لخلق شعور شخصي أكثر. غالبا ما يلجأ مجرمو الإنترنت إلى استخدام كلمات عامة لأنهم لا يستطيعون الوصول إلى المعلومات الشخصية إلى جانب عنوان البريد الإلكتروني. إذا تلقيت رسالة بريد إلكتروني غير مرغوب فيها تحتوي على رسالة ترحيب عامة وتتضمن مرفقا، فتابع بحذر، فقد يكون المرفق ضارا.
تجدر الإشارة أيضا إلى أن رسائل البريد الإلكتروني ذات الأهداف المحددة أكثر تعقيدا إلى حد كبير. تميل إلى عدم وجود أخطاء نحوية أو إملائية ، وتتضمن تفاصيل تعطي مصداقية ، وتخاطب المتلقي بالاسم. هذا هو السبب في أنه يوصى دائما بفحص مرفقات البريد الإلكتروني غير المرغوب فيها باستخدام برامج أو خدمات مكافحة البرامج الضارة مثل VirusTotal .
يتم أيضا توزيع البرامج الضارة بشكل شائع من خلال السيول. تتم مراقبة الكثير من مواقع التورنت بشكل سيئ ، مما يسمح للجهات الفاعلة الخبيثة بتحميل السيول التي تحتوي على برامج ضارة. غالبا ما تكمن البرامج الضارة في السيول للمحتوى الترفيهي مثل الأفلام والبرامج التلفزيونية وألعاب الفيديو. لا يعد تنزيل المواد المحمية بحقوق الطبع والنشر عبر السيول أمرا غير قانوني فحسب ، بل يعرض أمان جهاز الكمبيوتر الخاص بك للخطر أيضا.
كيفية الإزالة Scp ransomware
لا نوصي بمحاولة الإزالة Scp ransomware يدويا ، لأنها عدوى معقدة ، وقد تؤدي الإزالة اليدوية إلى مزيد من الضرر للجهاز. سيقوم برنامج جيد لمكافحة البرامج الضارة بإزالة Scp ransomware . لسوء الحظ ، لن تؤدي إزالة العدوى إلى استعادة الملفات المشفرة لأن برنامج فك التشفير ضروري لذلك.
إذا كان لديك نسخة احتياطية من ملفاتك ، فلا تتصل بها حتى تقوم بإزالتها Scp ransomware من جهازك. ستؤدي محاولة الوصول إلى النسخة الاحتياطية أثناء وجود برامج الفدية إلى تشفير الملفات التي تم نسخها احتياطيا أيضا ، مما يؤدي إلى فقدان هذه الملفات بشكل دائم.