Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware برنامج الفدية LUCKY (Makop)

برنامج الفدية LUCKY (Makop)

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

إن حماية أجهزتك من تهديدات البرامج الضارة أمر بالغ الأهمية. حيث يطور مجرمو الإنترنت باستمرار أساليب أكثر تعقيدًا للتسلل إلى الأنظمة وجمع البيانات وتعطيل العمليات. ومن بين هذه التهديدات برامج الفدية - وهو نوع من البرامج المهددة التي تقوم بتشفير ملفاتك، مما يجعلها غير قابلة للوصول إليها حتى يتم دفع فدية. إن الفشل في حماية أجهزتك يمكن أن يؤدي إلى فقدان كبير للبيانات وتكاليف مالية وأضرار محتملة طويلة الأجل لحياتك الرقمية.

فهم برنامج الفدية LUCKY: تهديد جديد وضار

تم تحديد برنامج LUCKY Ransomware كجزء من عائلة Makop Ransomware ، وهو سلالة ضارة بشكل خاص من البرامج الضارة المصممة لتشفير الملفات على نظام مصاب والمطالبة بالدفع مقابل فك تشفيرها. بمجرد إصابة النظام، يضيف LUCKY معرفًا فريدًا وعنوان البريد الإلكتروني للمهاجم والامتداد ".LUCKY" إلى أسماء الملفات. على سبيل المثال، قد تتم إعادة تسمية ملف باسم "document.docx" إلى "document.docx.[2AF20FA3].[givebackdata@mail.ru].LUCKY".

مذكرة الفدية

عند الانتهاء من عملية التشفير، يقوم برنامج LUCKY Ransomware بإنشاء مذكرة فدية بعنوان "+README-WARNING+.txt". تخبر هذه المذكرة الضحية بأن بياناته مشفرة وأن الدفع مطلوب لتلقي مفاتيح فك التشفير. يقدم المهاجمون تنازلاً صغيراً، مما يسمح للضحايا بفك تشفير ملفين مجانًا كدليل على قدرتهم على فتح بقية البيانات. ومع ذلك، فقد أصدروا أيضًا تحذيرات صارمة ضد استخدام أدوات الاسترداد التابعة لجهات خارجية أو برامج مكافحة البرامج الضارة، زاعمين أن مثل هذه الإجراءات قد تجعل الملفات المشفرة غير قابلة للوصول بشكل دائم.

حقيقة مدفوعات الفدية

في حين أن مذكرة الفدية قد تشير إلى أن دفع الفدية هو السبيل الوحيد لاستعادة الملفات المشفرة، فإن خبراء الأمن السيبراني ينصحون بشدة بعدم القيام بذلك. إن دفع الفدية المطلوبة لا يضمن حصولك على مفاتيح فك التشفير، كما أنه يمول بشكل مباشر المزيد من الأنشطة الإجرامية. علاوة على ذلك، تجدر الإشارة إلى أن إزالة برامج الفدية من نظامك لن يفك تشفير ملفاتك؛ بل إنه يوقف فقط المزيد من التشفير.

كيف ينتشر برنامج LUCKY Ransomware: تفصيل للتكتيكات الشائعة

تعد عمليات التصيد الاحتيالي وأساليب الهندسة الاجتماعية من الطرق الأساسية التي يستخدمها برنامج LUCKY ransomware للتسلل إلى الأنظمة. غالبًا ما يخفي مجرمو الإنترنت الملفات الضارة في هيئة برامج أو مستندات أو ملفات وسائط شرعية. يمكن تسليم هذه الملفات من خلال مرفقات البريد الإلكتروني أو الروابط الضارة أو حتى تحديثات البرامج المزيفة.

تنسيقات الملفات الشائعة وطرق التسليم

يمكن إخفاء برامج الفدية LUCKY داخل تنسيقات ملفات مختلفة، بما في ذلك:

الأرشيفات: ZIP، RAR، وتنسيقات الملفات المضغوطة الأخرى.

الملفات القابلة للتنفيذ: الملفات ذات الامتدادات مثل .exe، .run، وما إلى ذلك.

المستندات: تنسيقات المستندات الشائعة مثل ملفات Microsoft Office وملفات OneNote وملفات PDF.

البرامج النصية: ملفات JavaScript الضارة وملفات أخرى تعتمد على البرامج النصية.

قد يؤدي مجرد فتح أحد هذه الملفات إلى تشغيل عملية تثبيت برامج الفدية، وغالبًا دون أن يدرك الضحية ذلك إلا بعد فوات الأوان.

طرق التوزيع الأخرى

بالإضافة إلى التصيد الاحتيالي، ينتشر برنامج LUCKY ransomware من خلال:

  • أحصنة طروادة الخلفية/المحملة: وهي عبارة عن برامج تسمح لمجرمي الإنترنت بإدخال البرامج الضارة إلى النظام بشكل سري.
  • التنزيلات أثناء القيادة : تحدث هذه التنزيلات تلقائيًا عندما يزور المستخدم موقع ويب مخترق.
  • رسائل البريد الإلكتروني العشوائية: تحتوي على مرفقات أو روابط احتيالية، وعند النقر عليها، تبدأ عملية تنزيل البرامج الضارة.
  • قنوات التنزيل المشبوهة: مثل مواقع البرامج المجانية، ومنصات الطرف الثالث، وشبكات نظير إلى نظير (P2P).
  • أدوات تنشيط البرامج غير القانونية: تحتوي هذه الأدوات غالبًا على برامج ضارة مخفية.
  • التحديثات المزيفة: مصممة لتبدو وكأنها تحديثات برامج شرعية، ولكنها في الواقع تحمل برامج ضارة.

بالإضافة إلى ذلك، يمكن لبعض إصدارات LUCKY Ransomware أن تنتشر عبر الشبكات المحلية وأجهزة التخزين الخارجية مثل محركات أقراص USB، مما يجعلها تهديدًا مستمرًا.

أفضل الممارسات لتأمين أجهزتك ضد فيروسات الفدية LUCKY

  • النسخ الاحتياطية المنتظمة للبيانات : يعد الاحتفاظ بنسخ احتياطية منتظمة لبياناتك أحد أكثر وسائل الدفاع فعالية ضد برامج الفدية. قم بتخزين هذه النسخ الاحتياطية دون اتصال بالإنترنت أو في بيئة سحابية آمنة لا يمكن الوصول إليها مباشرة من نظامك الأساسي. يضمن هذا أنه حتى إذا تم تشفير بياناتك، فستتوفر لديك نسخة غير متأثرة.
  • استخدم برامج أمان قوية ومحدثة : استثمر في برامج مكافحة البرامج الضارة الموثوقة وحافظ على تحديثها. يمكن لهذه الأدوات الكشف عن سلالات برامج الفدية المعروفة وحظرها قبل أن تتمكن من تنفيذها. بالإضافة إلى ذلك، استخدم جدران الحماية لإضافة طبقة إضافية من الدفاع ضد الوصول غير المصرح به.
  • كن يقظًا بشأن ممارسات البريد الإلكتروني والتنزيل : كن دائمًا حذرًا عند فتح رسائل البريد الإلكتروني من مرسلين غير معروفين أو تنزيل ملفات من مصادر غير موثوقة. تجنب الوصول إلى الروابط المشبوهة أو فتح المرفقات دون التحقق من صحة المرسل. قم بتنفيذ مرشحات البريد الإلكتروني للحد من خطر وصول رسائل البريد الإلكتروني الاحتيالية إلى صندوق الوارد الخاص بك.
  • تحديثات البرامج بانتظام : تأكد من تحديث كافة التطبيقات، بما في ذلك نظام التشغيل، بأحدث التحديثات. غالبًا ما يستغل مجرمو الإنترنت الثغرات الأمنية في البرامج القديمة للوصول إلى الأنظمة.
  • تعطيل وحدات الماكرو وتنفيذ البرامج النصية : تستغل العديد من أشكال برامج الفدية، بما في ذلك LUCKY، وحدات الماكرو والبرامج النصية المضمنة في المستندات لتنفيذ تعليمات برمجية رديئة. قم بتعطيل وحدات الماكرو وتجنب تمكينها إلا إذا كان ذلك ضروريًا للغاية. وبالمثل، قم بتعطيل تنفيذ البرامج النصية تلقائيًا في متصفحك وقارئات المستندات.
  • تنفيذ تدابير أمن الشبكة : تأمين الشبكة باستخدام كلمات مرور قوية، وتمكين تشفير الشبكة، وتقسيم الشبكة للحد من انتشار برامج الفدية في حالة اختراق جهاز. بالإضافة إلى ذلك، تقييد الوصول إلى الأنظمة والبيانات المهمة على أولئك الذين يحتاجون إليها فقط.

    • الخاتمة: أهمية التدابير الاستباقية للأمن السيبراني

    يُعد برنامج LUCKY Ransomware تهديدًا قويًا يسلط الضوء على أهمية تدابير الأمن السيبراني الاستباقية. وبينما لا يمكن لأي استراتيجية واحدة ضمان الحماية الكاملة، فإن الجمع بين النسخ الاحتياطية المنتظمة وبرامج الأمان القوية والسلوك الحذر عبر الإنترنت وتحديثات البرامج في الوقت المناسب من شأنه أن يقلل بشكل كبير من خطر الوقوع ضحية لبرامج الفدية. من خلال البقاء على اطلاع ويقظة، يمكنك حماية بياناتك وتجنب أن تصبح إحصائية أخرى في الموجة المتزايدة من هجمات برامج الفدية.

    تنص مذكرة الفدية الكاملة التي تم إنشاؤها بواسطة برنامج LUCKY Ransomware على ما يلي:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    الشائع

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    Phishing, Spam
    38,138
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...