خصومات التراخيص المتعددة
Threat Database Ransomware Allahu Akbar Ransomware

Allahu Akbar Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

كشف باحثو الأمن السيبراني عن تهديد من برمجيات الفدية يُعرف باسم الله أكبر. تم إنشاء برنامج التهديد هذا لتشفير البيانات وطلب مدفوعات الفدية مقابل عكس العملية.

بمجرد أن يصبح برنامج Allahu Akbar Ransomware نشطًا على الأجهزة المخترقة ، فإنه يستمر في قفل العديد من أنواع الملفات وتعديل أسمائها الأصلية. على وجه التحديد ، فإن التهديد يضيف الامتداد ".allahuakbar" لأسماء الملفات. على سبيل المثال ، يتحول الملف "1.png" إلى "1.png.allahuakbar" ، ويصبح "2.png" "2.png.allahuakbar" وهكذا.

عند الانتهاء من عملية التشفير ، يتم إنشاء مذكرة فدية - "how_to_decrypt.txt" -. تشير محتويات هذه الرسالة بقوة إلى أن برنامج الفدية هذا لا يزال في مرحلة التطوير.

قد يكون لدى ضحايا برنامج الفدية Allahu Akbar خيارات قليلة لاستعادة البيانات

تُعلم مذكرة الفدية الخاصة بهذا البرنامج الضار الضحايا بشأن تشفير بياناتهم. يوفر ضمانًا بأن المهاجمين لديهم القدرة على استعادة الملفات التي يتعذر الوصول إليها. كدليل على قدرة الاسترداد هذه ، يمكن للضحايا اختبار عملية فك التشفير على ثلاثة ملفات دون أي تكلفة.

سيتطلب فتح جميع البيانات المشفرة دفع فدية بعملة البيتكوين المشفرة للمهاجمين. لبدء هذا الإجراء ، تحتوي الرسالة على تعليمات للاتصال بمجرمي الإنترنت. ومع ذلك ، فإن تفاصيل الاتصال المقدمة غير صالحة ، مما يشير إلى أن برنامج الفدية Allahu Akbar لا يزال قيد التطوير.

في معظم حالات الإصابة بفيروس الفدية ، لا يمكن فك التشفير إلا بمشاركة المهاجمين. توجد استثناءات نادرة ، غالبًا ما توجد في الحالات التي يكون فيها برنامج الفدية نفسه معيبًا بشكل خطير.

في العديد من السيناريوهات ، لا يتلقى الضحايا مفاتيح أو أدوات فك التشفير اللازمة حتى بعد تلبية مطالب الفدية. لهذا السبب ، لا يشجع الخبراء بشدة على الامتثال للمطالب ، حيث إن استعادة البيانات غير مضمونة ، كما أن دفع الفدية يدعم هذا النشاط غير القانوني.

سيؤدي إزالة برنامج Allahu Akbar Ransomware من نظام التشغيل إلى وضع حد لأي تشفير إضافي. ومع ذلك ، لن تؤدي إزالته إلى استعادة الملفات التي تم تأمينها بالفعل.

تأكد من أن أجهزتك وبياناتك مؤمنة بشكل كاف ضد إصابات برامج الفدية

تتطلب حماية الأجهزة والبيانات من هجمات برامج الفدية نهجًا متعدد الطبقات يجمع بين تدابير الأمان المختلفة. فيما يلي قائمة شاملة بالإجراءات الأمنية التي يمكن للمستخدمين اعتمادها لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية الضارة:

    • النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية من البيانات المهمة بشكل منتظم على التخزين السحابي أو غير المتصل بالإنترنت. هذا يضمن أنه حتى إذا تم تشفير البيانات بواسطة برامج الفدية ، فيمكن استعادتها بسهولة أكبر من نسخة احتياطية نظيفة.

    • تحديث البرنامج : حافظ على تحديث أنظمة التشغيل والتطبيقات وبرامج الأمان. غالبًا ما تكون تحديثات البرامج حاملة لإصلاحات لنقاط الضعف المعروفة التي يمكن للمهاجمين استغلالها.

    • استخدم كلمات مرور قوية : استخدم كلمات مرور قوية وفريدة من نوعها لجميع الحسابات والأجهزة. قد يكون من الحكمة تقييم مزايا استخدام مدير كلمات المرور لتخزين كلمات المرور وإدارتها بأمان.

    • المصادقة متعددة العوامل (MFA) : قم بتمكين أسلوب العائالت المتعددة MFA حيثما أمكن ذلك. سيؤدي ذلك إلى زيادة الأمان من خلال طلب شكل ثانٍ من التحقق بالإضافة إلى كلمة المرور.

    • الوعي بالبريد الإلكتروني : كن حذرًا مع مرفقات وروابط البريد الإلكتروني ، خاصة من مصادر غير معروفة. غالبًا ما تنتشر برامج الفدية من خلال مرفقات أو روابط البريد الإلكتروني الضارة.

    • استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة والتي تتضمن ميزات الحماية من برامج الفدية.

    • بروتوكول سطح المكتب البعيد الآمن (RDP) : في حالة استخدام اتصالات سطح المكتب البعيد ، قم بتأمينها بكلمات مرور قوية وفكر في إمكانية استخدام شبكة افتراضية خاصة (VPN) لمزيد من الحماية.

    • امتيازات المستخدم : تقييد امتيازات المستخدم. يجب أن يكون لدى المستخدمين الأذونات التي يحتاجون إليها فقط لأداء مهامهم. يجب تقييد امتيازات المسؤول.

    • تعطيل وحدات الماكرو : تعطيل وحدات الماكرو في المستندات ، حيث يمكن استخدامها لنشر برامج الفدية.

    • أمان المستعرض: قم بتكوين مستعرضات الويب لحظر النوافذ المنبثقة وتعطيل المكونات الإضافية أو الإضافات غير الضرورية.

    • إدارة التصحيح : قم بتنفيذ عملية قوية لإدارة التصحيح لضمان تحديث جميع البرامج بأحدث تصحيحات الأمان.

باتباع هذه الإجراءات الأمنية ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية وحماية أجهزتهم وبياناتهم القيمة بشكل كبير.

نص مذكرة الفدية التي تركت لضحايا برنامج الفدية "الله أكبر" هو:

تم تشفير جميع ملفاتك.
لأنك لا تهتم بالأمان ، فنحن فريق الله أكبر نساعدك على تخزينها بأمان.
يمكنك إرسال 3 من ملفاتك المشفرة ونقوم بفك تشفيرها مجانًا.
يجب عليك اتباع هذه الخطوات لفك تشفير ملفاتك:
1) اكتب على بريدنا الإلكتروني: test@test.com (في حالة عدم الرد خلال 24 ساعة ، تحقق من مجلد البريد العشوائي الخاص بك
أو راسلنا على هذا البريد الإلكتروني: test2@test.com)
2) الحصول على Bitcoin (عليك أن تدفع مقابل فك التشفير في Bitcoins.
بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...