Beast Ransomware

وبعد تحليل البرنامج الضار الذي يطلق عليه اسم Beast، وجد باحثو أمن المعلومات أنه يعمل كبرنامج فدية. وفي الواقع، عند اختراق الأجهزة المستهدفة، يقوم Beast بتشفير العديد من الملفات الموجودة عليها، وإعادة تسمية ملفاتها الأصلية، وتقديم مذكرة فدية للضحايا. يُلحق Beast Ransomware سلسلة من الأحرف العشوائية (ربما تكون بمثابة معرف الضحية) والامتداد ".BEAST" لأسماء الملفات. على سبيل المثال، يقوم بإعادة تسمية '1.png' إلى '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST،' '2.pdf' إلى '2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST، وما إلى ذلك. هدف مجرمي الإنترنت وراء التهديد هو استخدام البيانات المقفلة لابتزاز ضحاياهم مقابل المال.

قد يؤدي برنامج Beast Ransomware إلى تداعيات كبيرة على الضحايا

تُعلم مذكرة الفدية المرتبطة بـ Beast Ransomware الضحايا بأن بياناتهم وملفاتهم لم يعد من الممكن الوصول إليها بسبب التشفير. يؤثر هذا التشفير على مجموعة واسعة من أنواع الملفات، بما في ذلك المستندات والصور وقواعد البيانات وغيرها من البيانات الهامة الضرورية للعمليات اليومية.

تنصح المذكرة الضحايا بشدة بعدم تعديل أي ملفات موجودة في أرشيفات مضغوطة، مع التركيز على أن محاولة القيام بذلك قد تزيد من تعقيد عملية فك التشفير. ويؤكد أن الطريقة الوحيدة لاستعادة الوصول إلى البيانات المشفرة هي عن طريق شراء برنامج فك التشفير الفريد الذي يوفره المهاجمون الذين يقفون وراء برنامج الفدية حصريًا.

علاوة على ذلك، تحتوي مذكرة الفدية على عرض للضحايا لفك التشفير المفترض لملف واحد مجانًا، بشرط ألا يعتبر ذا قيمة، ويتصل الضحية بعنوان البريد الإلكتروني المحدد على "wangteam@skiff.com". ومع ذلك، يحذر المهاجمون من أي محاولات لإعادة تسمية الملفات المشفرة أو تحريرها، وكذلك من استخدام برامج الطرف الثالث أو طلب المساعدة في فك التشفير من مصادر غير مصرح بها، لتجنب التكتيكات المحتملة أو الرسوم الإضافية.

أظهرت الأبحاث التي أجريت على إصابات برامج الفدية أن فك التشفير دون مشاركة مجرمي الإنترنت المسؤولين عن ذلك أمر مستحيل عادةً. وحتى إذا قرر الضحايا دفع الفدية، فليس هناك ما يضمن أنهم سيحصلون على مفاتيح أو برامج فك التشفير اللازمة، مما يجعل الدفع مسارًا محفوفًا بالمخاطر وغير حكيم.

من المهم أن يفهم الضحايا أنه على الرغم من أن إزالة برامج الفدية من أنظمتهم يمكن أن تمنع المزيد من تشفير البيانات، إلا أنها لن تقوم تلقائيًا باستعادة الملفات التي تم تشفيرها بالفعل. ولذلك، تظل التدابير الاستباقية لتأمين الأنظمة والبيانات، إلى جانب النسخ الاحتياطية المنتظمة، أمرًا بالغ الأهمية في التخفيف من تأثير هجمات برامج الفدية.

تأكد من أن بياناتك وأجهزتك تتمتع بحماية كافية ضد البرامج الضارة وبرامج الفدية

يعد التأكد من أن البيانات والأجهزة تتمتع بحماية كافية ضد البرامج الضارة وبرامج الفدية أمرًا ضروريًا للحماية من التهديدات السيبرانية. وإليك كيف يمكن للمستخدمين تحقيق ذلك:

• تثبيت برامج مكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة لاكتشاف البرامج الضارة وإزالة التهديدات الضارة الموجودة بالفعل على النظام. حافظ على تحديث هذه البرامج بانتظام للدفاع ضد أحدث التهديدات.
• تمكين حماية جدار الحماية : قم بتنشيط جدار الحماية على الأجهزة لمراقبة حركة مرور الشبكة (الواردة والصادرة) وحظر الاتصالات الضارة المحتملة والبرامج الضارة
• تحديثات البرامج المنتظمة : حافظ على تحديث أنظمة التشغيل والتطبيقات وأي برامج أخرى بأحدث تصحيحات الأمان والتحديثات لإصلاح نقاط الضعف المحتملة التي يمكن أن تستغلها البرامج الضارة.
• توخي الحذر عند استخدام البريد الإلكتروني وتصفح الويب : كن دائمًا على اطلاع عند فتح مرفقات البريد الإلكتروني أو النقر على الروابط، خاصة من مصادر لم يتم التحقق منها أو لم يتم الكشف عنها، لأنها قد تحتوي على برامج ضارة أو محاولات تصيد.
• تنفيذ التدابير الأمنية للشبكة وWi-Fi : تأمين شبكات Wi-Fi باستخدام التشفير القوي (WPA2 أو WPA3) وتغيير كلمات المرور الافتراضية على أجهزة التوجيه لمنع الوصول غير المصرح به.
• ممارسة السلوك الآمن عبر الإنترنت : تجنب تنزيل أي برامج أو ملفات من مصادر غير مألوفة، وكن حذرًا عند زيارة مواقع الويب غير المعروفة سابقًا. احذر من الإعلانات المنبثقة وتجنب النقر عليها.
• النسخ الاحتياطي للبيانات بانتظام : تنفيذ استراتيجية النسخ الاحتياطي الروتيني للملفات والبيانات الأساسية. احتفظ بالنسخ الاحتياطية مخزنة بشكل آمن، إما دون الاتصال بالإنترنت أو في مكان منفصل ومشفر، لتسهيل عملية الاسترداد في حالة التعرض لهجوم فدية أو فقدان البيانات.
• تمكين ميزات الأمان على الأجهزة : استخدم ميزات الأمان المضمنة مثل إمكانات المسح عن بعد وتشفير الجهاز والمصادقة البيومترية لحماية البيانات ومنع الوصول غير المعتمد في حالة السرقة أو الفقدان.
• ابق على اطلاع : ابق دائمًا على اطلاع بأحدث اتجاهات البرامج الضارة وبرامج الفدية، بالإضافة إلى أفضل الممارسات للوقاية والتخفيف من آثارها، من خلال مصادر موثوقة مثل مدونات الأمن السيبراني والمنتديات ومنافذ الأخبار.

ومن خلال اتباع هذه الخطوات الاستباقية، يمكن للمستخدمين تعزيز حماية بياناتهم وأجهزتهم ضد تهديدات البرامج الضارة وبرامج الفدية بشكل كبير، مما يقلل من خطر الوقوع ضحية للهجمات الإلكترونية.

يُترك لضحايا Beast Ransomware مذكرة الفدية التالية:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'