10 أخطر برامج الفدية (04.26.24)
في كل عام تقريبًا ، هناك أخبار عن سلسلة جديدة من برامج الفدية التي تسعى إلى الاستفادة من الثغرات الأمنية في أنظمة التشغيل الشائعة ، واستغلال أخطاء المستخدم مثل النقر فوق المرفقات في رسائل البريد الإلكتروني المصابة. من الشائع جدًا هجمات برامج الفدية التي حدثت في عام 2019 وحده ، حيث حدث هجوم فدية كل 14 ثانية. بلغ إجمالي المدفوعات في ذلك العام 11.5 مليار دولار ، وهو مبلغ أكبر من الناتج المحلي الإجمالي لبعض الدول.
إذن ، كيف وصلنا إلى هنا وماذا يمكننا أن نفعل؟ من الأفضل دائمًا أن تبدأ ببعض المعرفة ببعض كيانات البرامج الضارة التي من المحتمل أن تواجهها. فيما يلي قائمة بأخطر 10 برامج رانسوم وير:
1. WannaCryربما يكون برنامج الفدية WannaCry هو أشهر تهديد لبرامج الفدية في العالم. بدأت في إصابة أجهزة الكمبيوتر في عام 2017 ، وبحلول الوقت الذي تم فيه ذلك ، تم تشفير ملفات مئات الآلاف من الأجهزة حول العالم.
في نفس العام الذي أصبح فيه الفيروس نشطًا ، أكدت وكالات الاستخبارات الأمريكية والأسترالية والبريطانية رسميًا أن كوريا الشمالية كانت وراء ما تبقى من هجوم فدية ناجح في التاريخ. تقدر الخسائر الإجمالية للشركات والأفراد والحكومات بمليارات الدولارات. للتسلل إلى أجهزة الكمبيوتر ، اعتمد منشئو البرامج الضارة على استغلال Windows يسمى EternalBlue ، والذي اكتشفته وكالة الأمن القومي سابقًا. يُعتقد أن الاستغلال تمت سرقته على الأرجح من وكالة الأمن القومي بواسطة مجموعة قرصنة Shadow Brokers.
2. Bad Rabbitتبع هجوم برنامج الفدية Bad Rabbit بعد فترة وجيزة من التعامل مع WannaCry. كما استهدفت بشكل أساسي دول أوروبا الشرقية ، مثل روسيا وأوكرانيا وتركيا. كانت هناك أيضًا تقارير عن هجمات في ألمانيا ودول أخرى في أوروبا الغربية.
تم نشر هذه البرامج الضارة لتشفير البيانات من خلال تنزيل برنامج Adobe Flash Player ضار تم إدخاله في بعض مواقع تنزيل البرامج الشائعة. بمجرد تنزيل الضحية لبرنامج Adobe Flash Player المصاب والمزيف بشكل واضح ، سيبدأ برنامج Bad Rabbit Ransomware في تشفير جميع الملفات والمجلدات الموجودة على كمبيوتر الضحية.
سيقود الضحايا بعد ذلك إلى موقع يطلب فيه فدية سيتم وضع طلب 280 دولارًا من عملات البيتكوين لخيار فك تشفير الملفات.
3. Lockyتعد Locky ransomware واحدة من أكثر عائلات برامج الفدية نجاحًا على الإطلاق. لقد كلف الشركات والأفراد والحكومات ما يقدر بمليار دولار من مدفوعات الفدية في عام 2016 وحده. وعلى الرغم من الخمول لبعض الوقت ، يشير باحثو الأمن السيبراني إلى أنه قد تحول الآن إلى متغيرات "Diablo" و "Lukitus" ، والتي تعيث حاليًا فسادًا في عالم أجهزة الكمبيوتر.
عادةً ما ينتشر Locky من خلال حملات التصيد الاحتيالي التي تساعدها Necurs botnet. يتم إرسال ما يصل إلى 35000 من رسائل البريد الإلكتروني التي توزع برامج Locky الضارة إلى الضحايا. يستخدمون أساليب النقر الطعم مثل تقديم خصومات سخيفة على بعض العناصر الفاخرة لجذب ضحاياهم إلى النقر فوق الروابط والمرفقات المصابة.
بمجرد دخول البرنامج الضار إلى نظام الكمبيوتر ، تنتهي اللعبة حيث ستنتقل بسرعة لتشفير جميع الملفات والمجلدات ، وبعد ذلك سيترك ملف readme.txt يوضح بالتفصيل الفدية الواجب دفعها وكيفية الدفع. عدم دفع مبلغ الفدية يعني أنه سيتم حذف ملفاتك نهائيًا.
4. جافJaff هو برنامج فدية يعتمد أيضًا على Necurs botnet لإرسال رسائل بريد إلكتروني ضارة إلى ضحاياها. يمكنه إرسال ما يصل إلى 5 ملايين رسالة بريد إلكتروني في ساعة واحدة ، وهو ما يكفي لإرهاق حتى أكثر مستخدمي الكمبيوتر حذرًا. بالمقارنة مع متغيرات برامج الفدية الأخرى ، فإن Jaff أكثر طموحًا بعض الشيء حيث تطلب دفع فدية تصل إلى 3000 دولار ، في حين أن مدفوعات الفدية عادةً ما تكون عدة مئات من الدولارات.
5. SamSamSamSam عبارة عن برنامج فدية نشط في الولايات المتحدة منذ عام 2016. يستغل مجرمو الإنترنت الذين يقفون وراءه نقاط الضعف في خوادم Windows للحصول على وصول مستمر إلى شبكة الضحية ولإصابة جميع المضيفين الذين يمكن الوصول إليهم. نظرًا لأن البرامج الضارة تدخل جهاز كمبيوتر الضحية من خلال نقطة وصول معتمدة (بيانات اعتماد مسروقة) ، غالبًا ما يكون اكتشاف التسلل أمرًا صعبًا. مع انتشاره ، يحب SamSam الابتعاد عن الأنظار. كما أنه يجمع أكبر قدر ممكن من البيانات حول الضحية للتأكد من أن الهدف هو هدف جدير ببرامج الفدية.
بعد الانتهاء من تسللها ، ستقوم البرامج الضارة بتشفير جميع الملفات والمجلدات وعرض رسالة توضح بالتفصيل شروط فك التشفير. يمكن أن تتراوح الفدية في أي مكان من عدة آلاف من الدولارات إلى مئات الآلاف حسب الهدف.
6. CryptoLockerيعد CryptoLocker كيانًا قويًا لبرامج الفدية قتل بين عامي 2013 و 2014. كانت هذه السلالة من برامج الفدية فعالة للغاية لدرجة أنها تطلبت جهدًا دوليًا ، بمشاركة العديد من الحكومات لإسقاطها. ولكن ليس قبل أن تكسب ملايين الدولارات من مدفوعات الفدية لمنشئيها.
تمكنت CrytoLocker من الانتشار باستخدام Gameover Zeus Botnet وهو عبارة عن حصان طروادة خلفي يمنح مجرمي الإنترنت القدرة على التحكم في شبكة من أجهزة الكمبيوتر. بمجرد دخول جهاز الكمبيوتر الخاص بك ، سيقوم CryptoLocker بتشفير ملفاتك باستخدام تشفير غير متماثل ، ثم يعرض ملاحظة فدية تشير إلى رسوم الفدية وشروط الدفع.
7. PureLockerكان برنامج الفدية PureLocker ، الذي يهاجم الأنظمة المستندة إلى Windows و Linux ، نشطًا في عام 2019. والسبب الذي يجعل كيان PureLocker ransomware خطيرًا هو أنه يستخدم PureBasic ، وهي لغة برمجة ليست شائعة جدًا ، مما يعني أن العديد تواجه حلول مكافحة البرامج الضارة صعوبة في اكتشاف التوقيعات من ثنائيات PureBasic.
على الرغم من أن برامج الفدية تستخدم العديد من التقنيات الجديدة لإصابة الأجهزة ، يتم نسخ الكثير من التعليمات البرمجية الخاصة بها من عائلات برامج الفدية المعروفة مثل "المزيد- بيض "عائلة رانسومواري. من المعتقد أن عصابة Cobalt Group الإجرامية وعصابة FIN6 هي المسؤولة عن برامج الفدية الضارة.
8. تسلاكربتظهر TeslaCrypt في عام 2016 وكان يُعتقد في البداية أنه بديل لـ CryptoLocker ، ولكن سرعان ما اكتشف أن لديه طريقة عمل مختلفة. استهدفت برامج الفدية الملفات الإضافية المرتبطة بألعاب الفيديو ، مثل الخرائط والألعاب المحفوظة والمحتويات الأخرى القابلة للتنزيل. يحفظ اللاعبون هذه الملفات محليًا بدلاً من التخزين السحابي للوصول السريع ولأهميتها في عملية اللعب.
بعد تشفير هذه الملفات ، طلبت TeslaCrypt 500 دولار من عملات البيتكوين كدفعة فدية. لاحقًا خلال نفس العام ولأسباب غير معروفة ، قرر منشئو البرامج الضارة إنهاء أنشطتهم الضارة وأطلقوا لاحقًا أداة مجانية يمكنها فك تشفير أجهزة الكمبيوتر المصابة.
9. Cerberيعد Cerber برنامجًا للفدية يتم توزيعه باعتباره برنامج Ransomware-as-a-Service (RaaS) على الويب المظلم. يمكن لأي شخص شراء البرامج الضارة واستخدامها لإصابة المؤسسة التي يختارها مقابل عمولة 40٪.
تستخدم حملة تصيد احتيالي تتضمن إرسال الآلاف من مستندات Microsoft Word المصابة عبر البريد الإلكتروني. بمجرد تنزيل مستندات MS Word أو النقر عليها ، يحرض على عملية عدوى تقوم بتشفير جميع الملفات والمجلدات.
بلغ Cerber ذروته في عام 2017 حيث يمثل 26٪ من جميع هجمات برامج الفدية.
10. Ryukيعتبر كيان Ryuk ransomware أحد برامج الفدية التي اكتسبت سمعة سيئة في عامي 2018 و 2019. ويستهدف بشكل أساسي المؤسسات عالية القيمة مثل موفري الرعاية الصحية والحكومات البلدية في الولايات المتحدة.
تستخدم برامج الفدية خوارزميات تشفير متقدمة من أجل قفل المستخدمين من ملفاتهم ثم ترك ملاحظة توضح بالتفصيل شروط وأحكام الفدية. تتمثل إحدى المستجدات في برنامج الفدية في أنه يمكنه تعطيل خيار استعادة نظام Windows على أجهزة الكمبيوتر المصابة. يجعل هذا الإجراء من الصعب جدًا استعادة البيانات التي تم تشفيرها. يعتقد باحثو الأمن السيبراني أن كوريا الشمالية هي المسؤولة عن Ryuk ransomware.
كيفية منع هجمات برامج الفديةكيف تمنع أيًا من متغيرات برامج الفدية المسماة من إصابة جهاز الكمبيوتر الخاص بك؟ نوصي بشدة أن تبدأ بتثبيت حل قوي لمكافحة البرامج الضارة مثل Outbyte Antivirus لأنه كما استنتجت على الأرجح ، فإن معظم هجمات برامج الفدية تكون مدعومة بشبكات روبوت يسهل اكتشافها وإيقافها إذا كان لديك وسيلة موثوقة حل مكافحة البرامج الضارة.
لإصابة جهاز الكمبيوتر الخاص بك ، تعتمد برامج الفدية على العديد من نقاط الضعف في نظام التشغيل Windows والتطبيقات المثبتة. لهذا السبب تحتاج إلى تحديث جهاز الكمبيوتر الخاص بك في جميع الأوقات. لهذا ، يمكنك استخدام مجموعة متنوعة من الأدوات ، بما في ذلك أداة تحديث برنامج التشغيل.
أخيرًا ، ولكن ربما الأهم من ذلك ، أن يكون لديك نسخة احتياطية من ملفاتك في جميع الأوقات بحيث تصبح في النهاية كضحية لهجوم برامج الفدية ، ستظل ملفاتك معك.
فيديو يوتيوب: 10 أخطر برامج الفدية
04, 2024