عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية المسروق (MedusaLocker).

برنامج الفدية المسروق (MedusaLocker).

بواسطة Mezo في برامج الفدية
ترجمة الى:

مع التطور السريع للتهديدات الرقمية، لا تزال برامج الفدية تُعدّ من أكثر أشكال الجرائم الإلكترونية تدميرًا وتكلفة. يمكن لهذه الهجمات أن تمنع الضحايا من الوصول إلى ملفاتهم، وتُعطّل العمليات التجارية، وتُلحق أضرارًا ماليةً وسمعيةً جسيمة. لذا، يُعدّ الحفاظ على سلامة الأمن السيبراني أمرًا بالغ الأهمية للحد من التعرض لإصابات البرامج الضارة، مثل برامج الفدية المسروقة (MedusaLocker).

نظرة عامة على برامج الفدية المسروقة

حدد باحثو الأمن السيبراني برنامجًا خطيرًا يُدعى Stolen، وهو نوع من برامج الفدية ينتمي إلى عائلة MedusaLocker. بمجرد وصول البرنامج الخبيث إلى الجهاز، يقوم فورًا بتشفير البيانات القيّمة وتغيير أسماء الملفات بإضافة امتداد فريد "stolen[number]"، على سبيل المثال، يصبح "1.png" "1.png.stolen30". بعد تشفير الملفات، يُرسل البرنامج الخبيث إشعار فدية بعنوان "READ_NOTE.html" إلى المجلدات المصابة.
وتخبر المذكرة الضحايا بأن ملفاتهم تم قفلها باستخدام مزيج من خوارزميات التشفير RSA وAES - وهي طريقة مصممة لجعل الاسترداد مستحيلاً تقريبًا بدون مفتاح فك التشفير الذي يمتلكه المهاجمون.

مذكرة الفدية ومطالب المهاجمين

توضح رسالة الفدية أن جميع الملفات مُشفّرة، وتُحذّر الضحايا من محاولة استعادتها أو تعديلها باستخدام أدوات خارجية، مُدّعيةً أن هذه المحاولات ستؤدي إلى فقدان دائم للبيانات. كما تُؤكّد الرسالة أن المهاجمين قد سرقوا معلومات سرية وشخصية، وخزنوها على خادم خاص يُفترض أنه سيتم تدميره بعد الدفع.

للضغط على الضحايا، يهدد المجرمون بنشر أو بيع البيانات المسروقة إذا لم يُدفع الفدية في الوقت المحدد. ويطلبون من الضحايا التواصل عبر عناوين البريد الإلكتروني المُقدمة - stevensfalls@outlook.com أو richardfeuell@outlook.com - ويُحذرون من أن مبلغ الفدية سيزداد بعد 72 ساعة.

رغم هذه التهديدات، يُنصح بشدة بعدم دفع الفدية. لا يوجد ضمان لاستعادة الضحايا الوصول إلى بياناتهم، مما يُشجع على المزيد من النشاط الإجرامي. قد يتمكن من لديهم نسخ احتياطية آمنة وغير متصلة بالإنترنت من استعادة ملفاتهم دون الحاجة إلى التفاعل مع المهاجمين.

ناقلات العدوى وتكتيكات التوزيع

يستخدم برنامج الفدية المسروق قنوات توزيع متعددة، مما يجعله شديد التنوع وخطيرًا للغاية. غالبًا ما يعتمد مُصدرو التهديد على:

  • رسائل البريد الإلكتروني الاحتيالية التي تحتوي على مرفقات أو روابط مصابة، والتي عند فتحها، تؤدي إلى تثبيت البرامج الضارة.
  • مجموعات الاستغلال التي تستغل ثغرات البرامج غير المرقعة.
  • الإعلانات الضارة (الإعلانات الخبيثة) والتنزيلات غير المرغوب فيها التي تقوم تلقائيًا بتثبيت برامج الفدية عند زيارة مواقع الويب المخترقة أو غير الآمنة.
  • منصات مشاركة الملفات غير الموثوقة، أو شبكات P2P، أو البرامج المقرصنة، والتي تحمل في كثير من الأحيان حمولات مخفية.

    • في بعض الحالات، يتم أيضًا استخدام أجهزة USB المصابة أو البرامج النصية الضارة أو الأرشيفات المضغوطة لتوصيل برامج الفدية إلى المستخدمين غير المطلعين.

    ممارسات الأمان الموصى بها لمنع الإصابة ببرامج الفدية

    يتطلب الدفاع ضد برامج الفدية المتقدمة، مثل Stolen، نهجًا أمنيًا استباقيًا ومتعدد الطبقات. ينبغي على المستخدمين تطبيق أفضل الممارسات التالية لحماية أنظمتهم وبياناتهم:

    1. تعزيز أمن النظام والشبكة
    • احرص على تحديث أنظمة التشغيل والبرامج وأدوات الأمان بانتظام لتصحيح الثغرات الأمنية المعروفة.
    • استخدم حلول مكافحة البرامج الضارة وجدران الحماية الموثوقة القادرة على اكتشاف سلوكيات تشبه سلوكيات برامج الفدية.
    • تعطيل تنفيذ وحدات الماكرو والنصوص البرمجية في مرفقات البريد الإلكتروني والمستندات من مرسلين غير معروفين.
    • استخدم المصادقة متعددة العوامل (MFA) وفرض سياسات كلمة مرور قوية لمنع الوصول غير المصرح به.
    1. ممارسة سلوك آمن وواعٍ عبر الإنترنت
    • تجنب فتح رسائل البريد الإلكتروني المشبوهة أو تنزيل الملفات من مصادر غير مألوفة.
    • امتنع عن استخدام البرامج المقرصنة أو أدوات التنزيل غير الرسمية، لأنها حاملات شائعة للبرامج الضارة.
    • قم بعمل نسخة احتياطية منتظمة لملفاتك المهمة على وحدة تخزين غير متصلة بالإنترنت أو على السحابة منفصلة عن نظامك الأساسي.
    • تثقيف المستخدمين داخل المؤسسات حول أساليب الهندسة الاجتماعية والتصيد الاحتيالي لتقليل خطر التنفيذ العرضي للملفات الضارة.

    الأفكار النهائية

    يُجسّد برنامج الفدية المسروق (MedusaLocker) كيف تجمع حملات برامج الفدية الحديثة بين التشفير القوي والتلاعب النفسي وسرقة البيانات لتحقيق أقصى قدر من التأثير. ينبغي على الضحايا التركيز على الاحتواء والتعافي بدلاً من الامتثال لمطالب الفدية. وتظل تدابير الأمن السيبراني الفعالة - بما في ذلك التحديثات الدورية والتصفح الحذر والنسخ الاحتياطي الآمن - أقوى دفاع ضد هجمات برامج الفدية.

    System Messages

    The following system messages may be associated with برنامج الفدية المسروق (MedusaLocker).:

    Your personal ID:
    -
    YOUR COMPANY NETWORK HAS BEEN PENETRATED
    Your files are safe! Only modified.(RSA+AES)
    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
    No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.
    email:

    stevensfalls@outlook.com

    richardfeuell@outlook.com

    * To contact us, create a new free email account on the site: protonmail.com

    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    الشائع

    ثغرة Pixnapping في نظام Android

    وهن
    حدد باحثو الأمن السيبراني ثغرة أمنية حرجة تؤثر على أجهزة أندرويد من جوجل وسامسونج، تُعرف باسم Pixnapping. يسمح هذا الهجوم الجانبي لتطبيق خبيث بسرقة بيانات حساسة سرًا، بما في ذلك رموز المصادقة الثنائية (2FA) والجداول الزمنية لخرائط جوجل، عن طريق التقاط بكسلات الشاشة دون علم المستخدم. يعمل الهجوم بكسلًا بكسلًا، مما يجعله دقيقًا للغاية وسريًا. كيف تعمل عملية التقاط الصور: سرقة البكسل في جوهرها في...

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    33,196
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...