🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
رانسوم وير

نصائح إنتل حول تهديدات برنامج الفدية Fappy

تنتشر إرشادات CloudSek بشأن معلومات التهديدات بشأن حصان طروادة Fappy لقفل الملفات عبر حملات التصيد الاحتيالي ومصادر التنزيل غير الجديرة بالثقة وما إلى ذلك.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
September 18, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
Fappy هو برنامج ضار من نوع برامج الفدية، تم تعيينه كجزء من عائلة Hidden Tear ransomware (حصان طروادة مفتوح المصدر يستهدف أجهزة الكمبيوتر التي تعمل بنظام Microsoft Windows). Fappy حديث جدًا وتم رصده في سبتمبر 2020.ينتشر Fappy بشكل أساسي عبر حملات التصيد الاحتيالي وأدوات التنشيط غير القانونية والمحدثين غير الشرعيين ومصادر التنزيل غير الجديرة بالثقة. تم إنشاؤه لتشفير البيانات وبعد ذلك يطلب المشغلون فدية لفك التشفير، ونتيجة لذلك يُعرف fappy أيضًا باسم برنامج الفدية لقفل الملفات. أثناء عملية التشفير، تتم إعادة تسمية جميع الملفات المصابة بالملحق «.Fappy». على سبيل المثال، يتم تشفير الملف المسمى «one [.] jpg» باسم «one [.] jpg [.] Fappy» بمجرد إصابته بالفيروس. يطلب المشغلون 11.76 دولارًا أمريكيًا في BTC (0.00117 BTC) لفتح الملفات؛ يُطلب من الضحايا أيضًا إرسال إثبات التحويل. [معرف التسمية التوضيحية = «المرفق _8156" aligncenter «العرض = «342"]Fig1. Fappy ransomware's text file الشكل 1. الملف النصي لبرنامج الفدية Fappy [/caption] يرسل المهاجمون رسائل بريد إلكتروني خادعة ومخادعة تحتوي على كلمات مثل «رسمي» و «عاجل» و «مهم» لخلق شعور بالإلحاح وإثارة الذعر.[/vc_wp_text] [vc_wp_text]

التأثير

الفدية التي يطلبها مشغلو Fappy هي 11.76 دولارًا أمريكيًا فقط مما يشير إلى أن هدفهم ليس الشركات العملاقة بل عامة الناس، الأمر الذي يزيد الأمر سوءًا. وهذا يمنحهم نفوذًا لتوسيع حملتهم على نطاق واسع.

IOC/Hashes

  1. ملحق الملفات المشفرة- [.] Fappy
  2. رسالة المطالبة بفدية - كيفية فك تشفير FILES.txt
  3. الاتصال بالمجرمين الإلكترونيين- [email protected]
  4. MD5 - 5e5cf87c2bd6c75b9bd1b328250bc1e
  5. شا1 - 1 إي 46359929051753 باي 257 كافيه كا 9 سي 5410 إي 90 إف 35 د
  6. شا256 - 326 قدم مربع 2 قدم 865e7354 ج 7 قدم مربع 26 د 1 قدم 224 ecc0176 e074 د 99 أ 734 د 40 ف 8 أ 0a39056201
  7. SSDEEP - 12288: EI1Y+وحدة التحكم في السرعة (QP) وحدة التحكم عن بعد (EI1xK8DHUBO) (الوحدة الفرعية) (31C)

تدابير وقائية

  1. لا تفتح رسائل البريد الإلكتروني المشبوهة.
  2. استخدم فلاتر البريد العشوائي وبرامج مكافحة الفيروسات لاكتشاف رسائل البريد الإلكتروني السيئة وتصفيتها.
  3. قم بتمكين منتج أمان نقطة النهاية أو مجموعة حماية نقطة النهاية.
  4. حافظ على تحديث برامجك.
  5. قم بعمل نسخة احتياطية من البيانات بشكل منتظم واحتفظ بالنسخ المؤرشفة خارج الموقع وفي وضع عدم الاتصال.
  6. يجب أن يكون تصعيد امتيازات المستخدم قويًا؛ السماح بامتيازات الوصول للمشرف فقط.
  7. لا تقم بتثبيت التطبيقات من مصادر غير معروفة.
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد