🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
رانسوم وير

نصائح إنتل حول تهديدات برنامج AHP رانسوم وير

استشارة CloudSek للمعلومات المتعلقة بالتهديدات بشأن برنامج AHP Ransomware، وهو أحدث إصدار من فيروس Dharma، الذي يستهدف الأنظمة المستندة إلى Windows.
تم التحديث بتاريخ
April 16, 2026
تم النشر في
October 1, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
برنامج AHP Ransomware، وهو برنامج ضار يعد جزءًا من دارما رانسوم وير العائلة، شوهدت في سبتمبر 2020. يصيب بشكل خاص الأنظمة المستندة إلى Windows. تم تصميم برنامج الفدية لتشفير البيانات وإنشاء مذكرة فدية مقابل أدوات فك التشفير. يتم تسليم برامج الفدية من خلال آلاف رسائل البريد الإلكتروني المخادعة.كما أنه ينتشر عبر ناقلات العدوى الأخرى مثل حملات البريد العشوائي وأدوات التنشيط غير القانونية («الشقوق») والمحدثين المزيفين ومصادر التنزيل غير الجديرة بالثقة.عندما يقوم برنامج الفدية بتشفير الملفات، تتم إعادة تسميتها في المخطط التالي: اسم الملف الأصلي، واسم معرف فريد للضحايا، وعناوين البريد الإلكتروني لمجرمي الإنترنت، والامتداد «.AHP». على سبيل المثال، سيظهر ملف بعنوان «one [.] jpg» بمجرد تشفيره بالشكل التالي: «one [.] jpg [.] id-c279f237. [[email protected]] .AHP.» علاوة على ذلك، يتم إعداد مذكرات الفدية (الشكل 1) لتظهر في نافذة منبثقة. تنص المذكرة على أن بيانات الضحية «مقفلة» وتطلب منها أيضًا التواصل مع مجرمي الإنترنت الذين يقفون وراء هجوم الفدية، عبر البريد الإلكتروني. يوفر النص المعروض في النافذة المنبثقة مزيدًا من المعلومات المتعلقة بالعدوى. [معرف التسمية التوضيحية = «المرفق _8257" aligncenter «العرض ="415"]Fig.1 Ransom note pop-up window الشكل 1 النافذة المنبثقة لمذكرة الفدية [/caption]

مؤشرات التسوية

  1. ملحق الملفات المشفرة -

.AHP

2. الاتصال الجنائي السيبراني -

aihlp24 @tuta [.] io

أيهلول @protonmail [.] com

3. MD5 -

b94264963a9d9ace614ce5668515da

4. SHA1 -

2f7bc3d3121074c7404e078e313 bf6ba7d214f90

5. شا256 -

5560b7207 f4864f73e4331e9343e934d86a381 d77a8848e2a7d22 bf45e73ab2a81b5

6. عميق -

1536: MBWL+KXPSQN5VLWWYY9S4APMDP1/LUTCA3J33FQQK3D9:QW+ASQN5AW/HLGPZLUV3X3FA48QD9

تدابير وقائية

  1. قم بتنزيل التطبيقات من مصدر أصلي.
  2. قم بإنشاء نسخة احتياطية لملفاتك الأكثر أهمية، على أساس منتظم.
  3. قم بتخصيص إعدادات مكافحة البريد العشوائي.
  4. قم بتصحيح وتحديث البرنامج والنظام.
  5. استخدم برنامج مكافحة الفيروسات المناسب، الذي لا يسمح بالتنفيذ غير المرغوب فيه.
  6. لا تنقر على الروابط المشبوهة.
  7. نشر الوعي حول هذه التهديدات بين المستخدمين.
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد