التراجع عن برامج الفدية
حدد الباحثون تهديدًا جديدًا يُعرف باسم Backoff Ransomware. يندرج هذا النوع من البرامج الضارة ضمن فئة برامج الفدية، والتي تم تصميمها خصيصًا لتشفير البيانات ومن ثم المطالبة بفدية مقابل مفتاح فك التشفير. في حالة Backoff، فإنه يعمل عن طريق قفل الملفات الموجودة على الأجهزة المخترقة وإلحاق ملحق ".backoff" بأسمائها الأصلية. على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "1.pdf" إلى "1.pdf.backoff"، ويصبح "2.jpg" "2.jpg.backoff"، وهكذا.
بالإضافة إلى تشفير الملفات، يقوم برنامج Backoff أيضًا بتغيير خلفية سطح المكتب للنظام المصاب. علاوة على ذلك، فهو يترك وراءه مذكرة فدية بعنوان 'read_it.txt'. من الجدير بالذكر أن Backoff يتشابه مع عائلة Chaos Ransomware ، مما يشير إلى وجود اتصال محتمل أو اشتقاق من سلالة برامج الفدية هذه.
يترك برنامج Backoff Ransomware للضحايا خيارات قليلة لاستعادة البيانات
تؤكد رسالة Backoff أن إصدار برنامج الفدية قد تم لأغراض الاختبار. ومن المثير للاهتمام أن المذكرة المرفقة تفتقر إلى أي تعليمات صريحة لفك التشفير أو دفع فدية. وبدلاً من ذلك، فهو يوفر معلومات الاتصال للمهاجمين، مما يقدم نهجًا غير تقليدي للاتصال.
في السيناريوهات النموذجية التي تنطوي على برامج الفدية، يصبح فك التشفير مهمة صعبة دون التدخل المباشر من مجرمي الإنترنت. الاستثناءات الوحيدة لهذه القاعدة هي الحالات التي يكون فيها برنامج الفدية نفسه معيبًا للغاية. تجدر الإشارة إلى أن تلبية طلبات الفدية لا تضمن دائمًا استلام المفاتيح أو الأدوات اللازمة لفك تشفير البيانات المخترقة. وبالتالي، فإننا لا نشجع الضحايا بشدة على دفع الفدية، لأنها لا تفشل في ضمان استعادة الملفات فحسب، بل تؤدي أيضًا إلى إدامة الأنشطة الإجرامية.
على الرغم من أن إزالة برنامج Backoff Ransomware من نظام التشغيل يمكن أن يمنع المزيد من تشفير الملفات، إلا أن هذا الإجراء للأسف لا يؤدي تلقائيًا إلى استعادة البيانات التي تم قفلها بالفعل. ويواجه الضحايا حقيقة صعبة تتمثل في أن دفع الفدية قد لا يكون حلاً، مما يجعل من الأهمية القصوى للأفراد والمؤسسات إعطاء الأولوية لتدابير الأمن السيبراني القوية والنسخ الاحتياطية للتخفيف من تأثير مثل هذه الهجمات الضارة.
كيفية منع برامج الفدية من التسلل إلى أجهزتك وقفل الملفات؟
يتطلب منع برامج الفدية من التسلل إلى الأجهزة وقفل الملفات مجموعة من التدابير الاستباقية والممارسات اليقظة. فيما يلي بعض الخطوات الأساسية التي يمكن للمستخدمين اتخاذها لحماية أجهزتهم:
- حافظ على تحديث البرامج : حافظ على تحديث نظام التشغيل وتطبيقات البرامج وبرامج مكافحة البرامج الضارة. غالبًا ما تشتمل تحديثات البرامج على تصحيحات الأمان الأساسية التي تعالج نقاط الضعف التي يمكن استغلالها بواسطة برامج الفدية.
- استخدم برنامجًا موثوقًا لمكافحة البرامج الضارة : قم بتثبيت برنامج مكافحة البرامج الضارة ذو السمعة الطيبة وصيانته على جهازك. حافظ على تحديث تعريفات الفيروسات وقم بإجراء عمليات فحص منتظمة لاكتشاف التهديدات المحتملة وإزالتها.
- توخي الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا دائمًا عند التعامل مع مرفقات البريد الإلكتروني أو الوصول إلى الروابط، خاصة إذا كانت رسالة البريد الإلكتروني تبدو مشبوهة أو غير متوقعة. غالبًا ما يتم نشر برامج الفدية والبرامج الضارة الأخرى عبر رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط غير آمنة.
- النسخ الاحتياطي للبيانات بانتظام : قم بعمل نسخة احتياطية لملفاتك الأساسية بانتظام على جهاز مستقل أو خدمة سحابية آمنة. ``في حالة وقوع هجوم ببرامج الفدية، فإن الحصول على نسخة احتياطية حديثة سيمكنك من استعادة ملفاتك دون الاستسلام لطلب الفدية.
- تنفيذ تدابير أمان الشبكة : استخدم جدران الحماية وأنظمة كشف/منع التسلل لحماية شبكتك. تقييد الوصول إلى موارد الشبكة لأولئك الذين يحتاجون إليها فقط واستخدام كلمات مرور Wi-Fi قوية.
- تثقيف نفسك والآخرين : كن على اطلاع بتهديدات الأمن السيبراني الأخيرة وقم بتثقيف نفسك وزملائك أو أفراد عائلتك حول الممارسات الآمنة عبر الإنترنت. يعد الوعي أمرًا أساسيًا لتجنب المخاطر الشائعة التي تؤدي إلى الإصابة ببرامج الفدية.
ومن خلال تنفيذ هذه التدابير الوقائية والحفاظ على موقف استباقي تجاه الأمن السيبراني، يمكن للمستخدمين تقليل فرصة الوقوع ضحية لبرامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم القيمة.
النص الكامل لمذكرة الفدية التي أسقطها برنامج Backoff Ransomware هو:
'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.Im testing stuff just as you are.
Care to chat. My tele is
@anontsugumi'
