عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية BlackHeart (MedusaLocker)

برنامج الفدية BlackHeart (MedusaLocker)

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

لا تزال برامج الفدية من أكثر التهديدات الإلكترونية تدميراً، فهي قادرة على تشفير البيانات القيمة والمطالبة بمدفوعات باهظة مقابل إطلاقها. ومن بين أحدث سلالات برامج الفدية، ظهر BlackHeart، وهو أحد أشكال عائلة MedusaLocker، كتهديد خطير. لا يكتفي برنامج الفدية المتطور هذا بمنع المستخدمين من الوصول إلى ملفاتهم، بل يهدد أيضاً بكشف البيانات المسروقة، مما يضع الضحايا تحت ضغط هائل للامتثال لمطالب المهاجمين. إن فهم كيفية عمل BlackHeart وأفضل الممارسات للتخفيف من حدة مثل هذه الهجمات أمر بالغ الأهمية في حماية البيانات الشخصية والشركاتية.

كيف يقوم برنامج الفدية BlackHeart بتشفير الضحايا وابتزازهم

بمجرد تنفيذه على نظام مصاب، يبدأ برنامج الفدية BlackHeart عملية تشفير عدوانية تستهدف مجموعة واسعة من أنواع الملفات. يتم إلحاق كل ملف مشفر بامتداد ".blackheart138"، مما يجعله غير قابل للوصول. على سبيل المثال، يتحول الملف المسمى "document.pdf" إلى "document.pdf.blackheart138"، مما يمنع المستخدمين فعليًا من الوصول إلى بياناتهم.

إلى جانب تشفير الملفات، يرسل BlackHeart رسالة فدية بعنوان "read_this_to_decrypt_files.html". تخبر الرسالة الضحايا بأن شبكتهم المؤسسية تعرضت للاختراق وأن الملفات الأساسية تم تشفيرها باستخدام تشفير RSA وAES. تزعم الرسالة أن المهاجمين فقط هم من يمتلكون أدوات فك التشفير اللازمة وتحذر الضحايا من تعديل الملفات أو محاولة استردادها باستخدام برامج تابعة لجهات خارجية، لأن القيام بذلك قد يؤدي إلى فقدان دائم للبيانات.

تكتيكات الابتزاز المزدوج التي تستخدمها بلاك هارت

إن أحد الاتجاهات المثيرة للقلق في هجمات برامج الفدية الحديثة هو ممارسة الابتزاز المزدوج، وتتبع BlackHeart هذا النمط. تحذر مذكرة الفدية من أن بيانات الشركة الحساسة قد تم استخراجها وسيتم بيعها أو نشرها عبر الإنترنت إذا رفض الضحية الامتثال للمطالب. تعمل هذه الطبقة الإضافية من الإكراه على زيادة الضغط على الضحايا، حيث يواجهون ليس فقط الخسائر المالية ولكن أيضًا الضرر المحتمل للسمعة والعواقب القانونية إذا تم تسريب البيانات السرية.

وللتفاوض على دفع الفدية، يقدم المهاجمون تفاصيل الاتصال، بما في ذلك عنواني بريد إلكتروني (support1@contonta.com وsupport2@cavopo.com) بالإضافة إلى رابط لخدمة دردشة تعتمد على Tor. ويذكرون أيضًا أنه إذا لم يتمكن الضحايا من التواصل في غضون 72 ساعة، فسوف يزيد مبلغ الفدية. تم تصميم هذا التكتيك لخلق حالة من الاستعجال والذعر، مما يدفع الضحايا إلى التصرف بسرعة قبل أن يتمكنوا من تقييم الموقف بالكامل.

لماذا يعد دفع الفدية أمرا محفوفا بالمخاطر

ورغم أن احتمالات استرداد الملفات المشفرة قد تغري الضحايا بالامتثال لمطالب الفدية، فإن القيام بذلك ينطوي على مخاطر كبيرة. فليس لدى مجرمو الإنترنت أي التزام بالوفاء بوعودهم، وقد دفع العديد من الضحايا فقط مقابل الحصول على أدوات فك تشفير معيبة أو غير موجودة. فضلاً عن ذلك، فإن إرسال الأموال إلى مشغلي برامج الفدية يمول أنشطتهم غير المشروعة، مما يشجع على المزيد من الهجمات ضد الأفراد والشركات.

الطريقة الوحيدة الموثوقة لاستعادة البيانات المفقودة دون التعرض للمهاجمين هي من خلال النسخ الاحتياطية الآمنة الموجودة مسبقًا. ومع ذلك، إذا تم تخزين النسخ الاحتياطية على نفس الشبكة التي يوجد بها الجهاز المصاب، فقد يتم تشفيرها أو حذفها أيضًا، مما يجعل تدابير الأمان الاستباقية ضرورية.

كيف ينتشر فيروس الفدية BlackHeart

مثل غيرها من أشكال برامج الفدية، يعتمد BlackHeart على ناقلات هجوم متعددة للتسلل إلى الأجهزة. غالبًا ما ينشر مجرمو الإنترنت برامج الفدية من خلال حملات التصيد الاحتيالي، حيث يقومون بإخفاء المرفقات أو الروابط الضارة على أنها اتصالات تجارية مشروعة. قد يقوم المستخدمون غير المنتبهين الذين يفتحون مرفقات البريد الإلكتروني المصابة أو ينقرون على الروابط المخترقة بتنفيذ برامج الفدية على أنظمتهم دون علمهم.

وتشمل أساليب العدوى القياسية الأخرى استغلال نقاط الضعف في البرامج غير المصححة، وتوزيع برامج الفدية عبر مواقع الويب المخترقة، وإخفاء الحمولات الضارة في شقوق البرامج أو التطبيقات المقرصنة. كما يستخدم بعض المهاجمين الإعلانات الخبيثة - الإعلانات عبر الإنترنت الخادعة التي تؤدي عند النقر عليها إلى إصابة البرامج الضارة. وفي البيئات المؤسسية، يمكن أن تنتشر برامج الفدية بشكل جانبي عبر الشبكات، مما يؤدي إلى إصابة أجهزة متعددة وتصعيد تأثير الهجوم.

أفضل ممارسات الأمان للدفاع ضد برامج الفدية

لتقليل مخاطر برنامج الفدية BlackHeart والتهديدات المماثلة، يجب على المستخدمين والمؤسسات تبني تدابير أمنية سيبرانية قوية. يمكن أن يساعد تنفيذ أفضل الممارسات التالية في تعزيز الأمان وتقليل احتمالية الوقوع ضحية للهجوم:

  • الحفاظ على النسخ الاحتياطية بشكل منتظم : قم بتخزين البيانات المهمة في مواقع آمنة متعددة، بما في ذلك النسخ الاحتياطية غير المتصلة بالإنترنت والتخزين السحابي باستخدام تشفير قوي. تأكد من تحديث النسخ الاحتياطية واختبارها بانتظام للتأكد من سلامتها.
  • تمكين المصادقة متعددة العوامل (MFA) : تعمل هذه الميزة على حماية الحسابات عبر الإنترنت والوصول إلى النظام من خلال طلب خطوات تحقق متعددة، مما يجعل عمليات تسجيل الدخول غير المصرح بها أكثر صعوبة.
  • حافظ على تحديث البرامج وأنظمة التشغيل : قم بتحديث جميع التطبيقات وأنظمة التشغيل وبرامج الأمان بانتظام لتصحيح الثغرات الأمنية التي قد يستغلها مهاجمو برامج الفدية.
  • توخ الحذر عند التعامل مع المرفقات والروابط الواردة في رسائل البريد الإلكتروني : تجنب فتح رسائل البريد الإلكتروني غير المتوقعة، وخاصة تلك التي تحث على اتخاذ إجراء فوري. تحقق من هوية المرسل وافحص المرفقات بحثًا عن أي تهديدات محتملة قبل تنزيلها.
  • تقييد الامتيازات الإدارية : تقييد وصول المستخدم إلى الأنظمة الحرجة وتعطيل الحقوق الإدارية غير الضرورية لتقليل سطح الهجوم في حالة حدوث اختراق.
  • استخدم حل أمان حسن السمعة : استخدم حماية قوية لنقاط النهاية مع إمكانيات اكتشاف برامج الفدية لتحديد الأنشطة المشبوهة وحظرها قبل تنفيذها.
  • تعطيل وحدات الماكرو والميزات غير الضرورية : نظرًا لأن العديد من متغيرات برامج الفدية تسيء استخدام وحدات الماكرو في مستندات Office لتنفيذ الحمولات، فإن تعطيل وحدات الماكرو بشكل افتراضي يمكن أن يمنع الإصابات العرضية.
  • كن حذرًا من الشبكات العامة وغير الموثوقة : تجنب الاتصال بشبكات Wi-Fi غير الآمنة، حيث يمكن للمهاجمين استخدامها لاعتراض البيانات أو حقن حمولات ضارة. استخدم شبكة VPN لمزيد من الأمان.

    • الأفكار النهائية

    إن برنامج الفدية BlackHeart هو مثال واضح على التطور المتزايد للتهديدات السيبرانية الحديثة، حيث يجمع بين تشفير الملفات واستخراج البيانات لزيادة الضغط على الضحايا. إن دفع الفدية ليس ضمانًا لاستعادة البيانات، بل إنه يؤدي فقط إلى تغذية المزيد من الأنشطة الإجرامية. وبدلاً من ذلك، يتعين على المستخدمين إعطاء الأولوية للوقاية من خلال تأمين أنظمتهم، والحفاظ على نسخ احتياطية موثوقة، والبقاء يقظين ضد محاولات التصيد والبرمجيات الخبيثة. إن النهج النشط للأمن السيبراني هو الدفاع الأكثر فعالية ضد برامج الفدية والتهديدات الرقمية الأخرى المتطورة.

    برنامج الفدية BlackHeart (MedusaLocker) فيديو

    نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

    رسائل

    تم العثور على الرسائل التالية المرتبطة بـ برنامج الفدية BlackHeart (MedusaLocker):

    Your personal ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    support1@contonta.com
    support2@cavopo.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    الشائع

    الأكثر مشاهدة

    جار التحميل...