عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية FIND Ransomware

FIND Ransomware

بواسطة Mezo في برامج الفدية
ترجمة الى:

أصبحت حماية أجهزتك من البرامج الضارة ضرورةً لا خيارًا. يواصل مجرمو الإنترنت تطوير أساليبهم، ويبتكرون سلالاتٍ متزايدة التعقيد من برامج الفدية مصممةً لاستغلال حتى أبسط الثغرات الأمنية. يُجسّد برنامج الفدية "FIND"، وهو نوعٌ مُكتشف حديثًا من عائلة "دارما" سيئة السمعة، مدى تعقيد عمليات برامج الفدية الحديثة واستمراريتها.

داخل هجوم FIND Ransomware

يعمل برنامج الفدية FIND بنفس الكفاءة القاسية التي جعلت Dharma من أكثر عائلات برامج الفدية نشاطًا. عند تنفيذه، يبدأ البرنامج الخبيث بتشفير ملفات الضحية، مما يجعلها غير قابلة للوصول. في هذه العملية، يُعيد تسمية كل ملف بإضافة مُعرّف الضحية الفريد، وعنوان بريد إلكتروني يتحكم به المهاجم، وامتداد ".FIND" - على سبيل المثال، يُعيد تسمية "1.png" إلى "1.png.id-9ECFA84E.[findourtxt@tuta.io
].FIND.' يستخدم أحد المتغيرات الأخرى التي تم رصدها لهذا التهديد الامتداد '.FIND5' بدلاً من ذلك.

بعد التشفير، يُرسل برنامج الفدية مطالبه عبر قناتين: رسالة منبثقة وملف إشعار فدية بعنوان "info.txt". تُعلم هذه الرسالة الضحايا بتشفير ملفاتهم، وتحثهم على التواصل مع المهاجمين عبر أحد عنواني البريد الإلكتروني - "findourtxt@tuta.io" أو "findourtxt@mailum.com" - باستخدام معرفاتهم المُخصصة.

تزعم مذكرة الفدية أيضًا أن بعض بيانات الضحية قد سُرقت، وتُحذّر من أن عدم الامتثال سيؤدي إلى بيع المعلومات المسروقة أو مشاركتها مع جهات خارجية. كما تُثني الضحايا عن إعادة تسمية الملفات أو محاولة فك تشفير البيانات باستخدام أدوات خارجية، مُدّعيةً أن مثل هذه الإجراءات قد تؤدي إلى فقدان دائم للبيانات أو مطالبة بفدية أعلى.

كيف يعمل برنامج الفدية FIND

مثل متغيرات دارما الأخرى، يتبع برنامج الفدية FIND عملية إصابة متعددة الخطوات مصممة لزيادة تأثيره واستمراريته. بمجرد تفعيله على النظام، يقوم البرنامج الخبيث بتشفير الملفات على محركات الأقراص المحلية والشبكية، مستهدفًا مجموعة واسعة من أنواع البيانات، بل ويحذف نسخًا احتياطية من المجلدات لمنع استعادتها بسهولة.

كما أنه يُعبث بإعدادات النظام عن طريق تعطيل جدار حماية Windows، وتثبيته بوضع نسخ منه في مجلد %LOCALAPPDATA%، وإضافة إدخالات في مفاتيح سجل التشغيل. بالإضافة إلى ذلك، تجمع بعض الإصدارات المستندة إلى Dharma بيانات الموقع، وقد تستبعد مجلدات أو محركات أقراص نظام معينة من التشفير، لأسباب تشغيلية أو استراتيجية على الأرجح.

ناقلات العدوى وقنوات التوزيع

ينتشر برنامج الفدية FIND، كسابقاته، عبر مزيج من الأساليب الخادعة والانتهازية. يستخدم مجرمو الإنترنت حملات التصيد الاحتيالي، والمرفقات الخبيثة، والروابط الاحتيالية المُضمَّنة في رسائل البريد الإلكتروني لخداع المستخدمين ودفعهم لبدء عملية العدوى. ومن طرق الانتشار الشائعة الأخرى:

  1. التنزيلات غير المقصودة من مواقع الويب المخترقة أو الضارة.
  2. التثبيت من خلال برامج مقرصنة أو تحديثات مزيفة أو تطبيقات مقرصنة.
  3. استغلال الثغرات الأمنية غير المرقعة في البرامج وتكوينات بروتوكول سطح المكتب البعيد (RDP) الضعيفة.
  4. الإعلانات الضارة وشبكات P2P ومحركات الأقراص القابلة للإزالة المصابة (USB).

بمجرد تثبيته، يقوم FIND بتشفير البيانات الهامة ويطلب الدفع، غالبًا بالعملة المشفرة، لتوفير مفتاح فك التشفير - على الرغم من عدم وجود ضمان بأن الدفع سيؤدي إلى استرداد ناجح.

أفضل ممارسات الأمان للحفاظ على الحماية

يتطلب الدفاع ضد برامج الفدية مثل FIND نهجًا استباقيًا متعدد الطبقات. يمكن للمستخدمين والمؤسسات تقليل خطر الإصابة بشكل كبير من خلال تطبيق الممارسات الأساسية التالية:

  1. تعزيز أمن الأجهزة والشبكات :
  • قم بتحديث أنظمة التشغيل والمتصفحات والبرامج بانتظام لتصحيح الثغرات الأمنية المعروفة.
  • قم بتكوين جدران الحماية وأدوات مكافحة الفيروسات للكشف عن الأنشطة المشبوهة وحظرها.
  • قم بتعطيل الوصول إلى RDP إذا لم تكن هناك حاجة إليه أو قم بتقييده من خلال كلمات مرور قوية ومصادقة متعددة العوامل وقائمة IP البيضاء.
  1. ممارسة عادات التصفح الآمن والبريد الإلكتروني :
  • تجنب فتح المرفقات غير المرغوب فيها أو النقر على الروابط من مرسلين غير معروفين.
  • قم بتنزيل البرامج فقط من مصادر موثوقة وتجنب التورنت أو البرامج المقرصنة.
  • توخى الحذر عند الرد على رسائل "العاجلة" أو "التنبيه الأمني" غير المتوقعة.
  1. الحفاظ على النسخ الاحتياطية الموثوقة :
  • احتفظ بنسخ احتياطية غير متصلة بالإنترنت أو على السحابة للبيانات الأساسية.
  • تأكد من فصل أجهزة النسخ الاحتياطي بعد الاستخدام لمنع التشفير أثناء الهجوم.
  1. التثقيف والإعداد :
  • تدريب كافة المستخدمين على التعرف على محاولات التصيد والسلوكيات الضارة.
  • قم بتطوير خطة للاستجابة للحوادث تتضمن خطوات واضحة لعزل الأنظمة المصابة واستعادة العمليات.

الأفكار النهائية

يُمثل برنامج الفدية FIND تطورًا آخر في سلسلة برامج Dharma الخبيثة المُدمرة والمستمرة. من خلال تشفير البيانات القيّمة، والتلاعب بإعدادات الأمان، واستغلال الضغط النفسي من خلال طلبات الفدية، يُشكل هذا البرنامج الخبيث تهديدًا خطيرًا للأفراد والمؤسسات على حد سواء.

تظل المحافظة على نظافة الأمن السيبراني القوية، والبقاء يقظًا ضد الأنشطة المشبوهة عبر الإنترنت، والاحتفاظ بنسخ احتياطية منتظمة للبيانات، من أكثر الدفاعات فعالية ضد تهديدات برامج الفدية هذه.

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

المنشورات ذات الصلة

Find.searchtheimage.com

المواقع المارقة, متصفحات الخاطفين, البرامج غير المرغوب فيها
يعجّ العالم الرقمي بالبرامج غير المرغوب فيها (PUPs)، التي غالبًا ما تبدو غير ضارة، لكنها في الواقع مُتطفلة وغير موثوقة. قد تُعرّض هذه التطبيقات خصوصية المستخدم للخطر، وتُغيّر إعدادات النظام،...

Find-quickly.com

المواقع المارقة, متصفحات الخاطفين, البرامج غير المرغوب فيها
يتعين على المستخدمين أن يظلوا يقظين عند تصفح الويب، حيث إن البرامج غير المرغوب فيها والمزعجة قد تعرض الأمان والخصوصية للخطر. وغالبًا ما تتنكر هذه البرامج في هيئة أدوات قيمة أثناء تغيير إعدادات...

TrustedSafeFinder

برامج ضارة لنظام Mac, برامج إعلانية, البرامج غير المرغوب فيها
لا يقتصر أمان جهاز Mac الخاص بك على منع البرامج الضارة فحسب، بل يتعلق أيضًا بتجنب البرامج المتطفلة المعروفة باسم البرامج غير المرغوب فيها المحتملة (PUPs). قد تبدو هذه التطبيقات مشروعة ولكنها غالبًا...

الشائع

سيتم إيقاف إصدار صندوق البريد الخاص بك

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يطور المحتالون عبر الإنترنت باستمرار حيلًا جديدة لخداع المستخدمين وسرقة بياناتهم القيّمة. ومن الأمثلة على ذلك عملية الاحتيال "سيتم إيقاف إصدار صندوق بريدك"، وهي حملة تصيد احتيالي مصممة لجمع بيانات تسجيل الدخول من ضحايا غافلين. ويحذر خبراء الأمن السيبراني من أن هذه الرسائل الاحتيالية لا ترتبط بأي شركات أو منظمات أو مقدمي خدمات شرعيين. رسائل البريد الإلكتروني الخادعة التي تتظاهر بأنها تنبيهات...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
33,974
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...