برامج الفدية العميقة

اكتشف الباحثون برنامج Deep Ransomware، وهو برنامج ضار يعمل بهدف أساسي هو تشفير الملفات ومن ثم المطالبة بدفع فدية مقابل مفتاح فك التشفير.

تعمل Deep Ransomware عن طريق تشفير الملفات بشكل منهجي على الجهاز المخترق ثم تغيير أسماء الملفات الأصلية الخاصة بها. يتم إلحاق اسم كل ملف بمعرف فريد خاص بالضحية، وعنوان البريد الإلكتروني لمجرمي الإنترنت المسؤولين، وامتداد ".deep". على سبيل المثال، سيتم تحويل الملف الذي يحمل الاسم الأصلي '1.jpg' إلى '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

بعد الانتهاء من عملية التشفير، يقوم برنامج الفدية بإنشاء ملاحظات فدية بتنسيقين: نافذة منبثقة تسمى "info.hta" وملف نصي يسمى "info.txt". تُستخدم هذه الملاحظات للتواصل مع الضحية وتقديم إرشادات حول كيفية دفع الفدية مقابل مفتاح فك التشفير. تجدر الإشارة إلى أن برنامج Deep Ransomware ينتمي إلى عائلة Phobos Ransomware، المعروفة بأساليب تشفير البيانات المدمرة وطلب الفدية.

يمكن أن تؤدي برامج الفدية العميقة إلى عواقب وخيمة على الضحايا

يعمل الملف النصي المصاحب لـ Deep Ransomware بمثابة إشعار للضحية، يشير إلى أن ملفاتهم خضعت للتشفير، ويحثهم على إقامة اتصال مع المهاجمين بغرض فك التشفير.

علاوة على ذلك، تظهر نافذة منبثقة توفر تفاصيل إضافية تتعلق بعدوى برامج الفدية. وينص صراحة على أن استرجاع البيانات المشفرة لن يحدث إلا بعد دفع فدية بعملة البيتكوين المشفرة. قبل إجراء هذا الدفع، يُتاح للضحية فرصة تقييم عملية فك التشفير عن طريق إرسال ما يصل إلى ثلاثة ملفات مشفرة، كلها ضمن معلمات محددة، إلى مجرمي الإنترنت.

يحذر المهاجمون الضحايا من تغيير أسماء الملفات المشفرة أو استخدام برامج استرداد تابعة لجهة خارجية، لأن مثل هذه الإجراءات قد تؤدي إلى فقدان البيانات بشكل دائم. علاوة على ذلك، تنصح مذكرة الفدية الخاصة بالتهديد بعدم طلب المساعدة من أطراف ثالثة، مع التأكيد على أن القيام بذلك يمكن أن يؤدي إلى زيادة الخسائر المالية للضحية.

من المهم التأكيد على أن فك التشفير دون مشاركة المهاجمين يمثل تحديًا كبيرًا، إن لم يكن مستحيلًا. علاوة على ذلك، حتى بعد الامتثال لطلب الفدية، لا يتلقى الضحايا في كثير من الأحيان مفاتيح أو برامج فك التشفير اللازمة. وبالتالي، فإن خبراء الأمن السيبراني لا يشجعون الضحايا بشدة على الاستجابة لهذه المطالب، حيث لا يوجد ضمان لاستعادة البيانات بنجاح، والامتثال لطلبات المجرمين لا يؤدي إلا إلى دعم أنشطتهم غير المشروعة.

استخدم تدابير أمنية فعالة لضمان سلامة أجهزتك وبياناتك

يعد ضمان سلامة أجهزتك وبياناتك أمرًا بالغ الأهمية في العصر الرقمي الحالي حيث تنتشر التهديدات السيبرانية. فيما يلي إجراءات أمنية فعالة يمكن للمستخدمين اتخاذها لحماية أجهزتهم وبياناتهم:

حافظ على تحديث البرامج وأنظمة التشغيل : قم بتحديث نظام التشغيل والتطبيقات البرمجية وبرامج مكافحة الفيروسات بانتظام. تتضمن هذه التحديثات غالبًا تصحيحات أمان تعالج الثغرات الأمنية.

استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور قوية لجميع حساباتك، وتجنب استخدام معلومات يمكن تخمينها بسهولة مثل أعياد الميلاد أو الأسماء. فكر في استخدام مدير كلمات مرور حسن السمعة لإنشاء كلمات مرور معقدة وتخزينها.

تمكين المصادقة الثنائية (2FA) : كلما أمكن، قم بتمكين المصادقة الثنائية لحساباتك. يضيف هذا طبقة إضافية من الأمان عن طريق طلب نموذج ثانٍ من التحقق، مثل رمز رسالة نصية أو تطبيق المصادقة.

كن حذرًا بشأن رسائل البريد الإلكتروني والروابط : تجنب فتح رسائل البريد الإلكتروني أو النقر على الروابط من مصادر غير معروفة أو مشبوهة. كن حذرًا من رسائل البريد الإلكتروني التصيدية التي قد تحاول خداعك للكشف عن معلومات شخصية.

تثبيت برامج الأمان وتحديثها : قم بتثبيت برامج موثوقة لمكافحة الفيروسات والبرامج الضارة على أجهزتك وحافظ على تحديثها. تساعد هذه البرامج في اكتشاف البرامج الضارة وإزالتها.

النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية منتظمة من بياناتك المهمة على جهاز تخزين خارجي أو خدمة سحابية آمنة. في حالة فقدان البيانات أو هجوم برامج الفدية، يمكنك استعادة ملفاتك.

ثقف نفسك : ابق على اطلاع بأحدث تهديدات الأمن السيبراني وأفضل الممارسات. المعرفة هي وسيلة دفاع قوية ضد الهجمات السيبرانية.

ومن خلال تنفيذ هذه التدابير الأمنية، يمكن للمستخدمين تعزيز سلامة أجهزتهم وبياناتهم بشكل كبير، مما يقلل من خطر الوقوع ضحية للهجمات الإلكترونية وانتهاكات البيانات.

مذكرة الفدية التي تظهر للضحايا في نافذة منبثقة هي:

لقد تم تشفير كافة الملفات الخاصة بك!

لقد تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها، فاكتب لنا على البريد الإلكتروني Captain-america@tuta.io
اكتب هذا المعرف في عنوان رسالتك -
إذا لم تتلق ردًا خلال 24 ساعة، فيرجى الاتصال بنا عبر حساب Telegram.org: @HostUppp
عليك أن تدفع مقابل فك التشفير في Bitcoins. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع، سنرسل لك الأداة التي ستقوم بفك تشفير جميع ملفاتك.

فك التشفير مجانا كضمان
قبل الدفع، يمكنك أن ترسل لنا ما يصل إلى 3 ملفات لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجابايت (غير مؤرشفة)، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات، والنسخ الاحتياطية، وأوراق Excel الكبيرة، وما إلى ذلك)

كيفية الحصول على البيتكوين
أسهل طريقة لشراء البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل، والنقر فوق "شراء عملات البيتكوين"، واختيار البائع حسب طريقة الدفع والسعر.
hxxps://localbitcoins.com/buy_bitcoins
كما يمكنك العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة أطراف ثالثة إلى زيادة السعر (يضيفون رسومهم إلى رسومنا) أو قد تصبح ضحية لعملية احتيال.

يحتوي الملف النصي الذي تم إنشاؤه بواسطة Deep Ransomware على الرسالة التالية:

!!!جميع الملفات الخاصة بك مشفرة!!!
لفك تشفيرها، أرسل بريدًا إلكترونيًا إلى هذا العنوان: Captain-america@tuta.io.
إذا لم نرد خلال 24 ساعة، أرسل رسالة إلى telegram: @HostUppp