برنامج الفدية Bbuild
تستمر تهديدات الأمن السيبراني في التطور، حيث تعد برامج الفدية واحدة من أكثر أنواع الهجمات ضررًا. يعد Bbuild Ransomware أحد المتغيرات المتطورة المرتبطة بعائلة MedusaLocker ، ويستهدف الشركات والأفراد على حد سواء. بمجرد تنشيطه، يقوم بتشفير الملفات المهمة، وإضافة امتداد ".bbuild"، ويطلب الدفع لاستعادتها. يعد فهم كيفية عمل هذا التهديد وتبني تدابير أمنية قوية أمرًا ضروريًا لتقليل المخاطر.
جدول المحتويات
كيف يعمل برنامج الفدية Bbuild
يتسلل فيروس الفدية Bbuild إلى النظام ويقوم بتشفير الملفات باستخدام خوارزميات التشفير RSA وAES بشكل منهجي. سيلاحظ الضحايا أن ملفاتهم قد تم تعديلها بامتداد إضافي ".bbuild"، مما يجعل الوصول إليها غير ممكن. إلى جانب ذلك، يتم وضع مذكرة فدية باسم "HOW_TO_RECOVER_DATA.html" على النظام المتأثر، والتي تفصل مطالب المهاجمين.
وتحذر الرسالة من أن شبكة شركة الضحية تعرضت للاختراق، وتم جمع بيانات حساسة. ويزعم المهاجمون أنهم سيحذفون هذه المعلومات عند تلقي الدفع، ولكن إذا رفض الضحية، فإنهم يهددونه بتسريب البيانات أو بيعها. كما تثني الرسالة الضحايا عن محاولة استعادة الملفات من خلال برامج تابعة لجهات خارجية، مؤكدة أن مثل هذه الإجراءات ستلحق بهم ضررًا دائمًا.
مطالب الفدية والتكتيكات
ولإقامة الاتصال، توفر مذكرة الفدية رابطًا .onion قائمًا على Tor إلى جانب عنواني بريد إلكتروني - "behappy123456@cock.li" و"chinchoppa2299gayspilsss@yopmail.com". ويتم تحذير الضحايا من الاتصال في غضون 72 ساعة، وإلا سيرتفع سعر فك التشفير. بالإضافة إلى ذلك، يعرض المهاجمون فك تشفير 2-3 ملفات غير ضرورية مجانًا كدليل على أنهم يمتلكون مفتاح فك التشفير.
ورغم هذه الضمانات، يتعين على الضحايا تجنب دفع الفدية. فقد لا يوفر مجرمو الإنترنت أداة فك التشفير اللازمة، وفي كثير من الحالات، لا يؤدي الدفع إلا إلى تشجيع المزيد من الهجمات.
كيف ينتشر برنامج الفدية
مثل أشكال برامج الفدية الأخرى، يتم توزيع برنامج الفدية Bbuild من خلال تكتيكات خادعة مختلفة. تتضمن إحدى الطرق الأكثر شيوعًا رسائل البريد الإلكتروني الاحتيالية التي تحتوي على مرفقات أو روابط غير آمنة، مما يؤدي إلى تنزيلات مصابة. غالبًا ما تبدو رسائل البريد الإلكتروني هذه شرعية، وتخدع المستخدمين لفتح ملفات خطيرة مثل الملفات القابلة للتنفيذ أو ملفات PDF أو البرامج النصية.
بالإضافة إلى ذلك، يمكن أن ينتشر برنامج الفدية من خلال:
- المواقع الإلكترونية المخترقة أو الإعلانات الاحتيالية التي تؤدي إلى التنزيلات غير المقصودة
- البرامج المقرصنة وأدوات توليد المفاتيح والأدوات المكسورة
يعد فهم متجهات الهجوم هذه أمرًا بالغ الأهمية في منع الإصابة ببرامج الفدية.
تعزيز دفاعات الأمن السيبراني
يتطلب درء برامج الفدية اتباع نهج استباقي في مجال الأمن السيبراني. ويمكن أن يؤدي تنفيذ الممارسات الفعّالة إلى تقليل احتمالية الوقوع ضحية لهجوم بشكل كبير:
- النسخ الاحتياطية المنتظمة : احتفظ بنسخ احتياطية آمنة وغير متصلة بالإنترنت للملفات الأساسية. يمكن أن تساعد أيضًا خدمات التخزين السحابي مع إمكانيات إدارة الإصدارات في استعادة الملفات المشفرة دون دفع فدية.
- الوعي الأمني بالبريد الإلكتروني : كن حذرًا عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة، وخاصة تلك التي تحتوي على مرفقات أو روابط. تحقق من هوية المرسل وتجنب تنزيل الملفات المشبوهة.
- تحديثات البرامج وإدارة الإصلاحات : تأكد من تحديث كافة البرامج المثبتة، بما في ذلك أنظمة التشغيل والتطبيقات، بانتظام. تساعد تصحيحات الأمان في إغلاق الثغرات الأمنية التي قد يستغلها المهاجمون.
- الوصول عن بعد الآمن : قم بتعطيل اتصالات بروتوكول سطح المكتب البعيد (RDP) غير المستخدمة واستخدم كلمات مرور قوية وفريدة مع مصادقة متعددة العوامل للوصول عن بعد.
- برامج أمان موثوقة : استخدم أدوات الأمان التي تكتشف الأنشطة المتعلقة ببرامج الفدية وتمنعها قبل أن تتسبب في حدوث أضرار.
- امتيازات المستخدم المقيدة : تقييد الوصول الإداري للموظفين الأساسيين فقط. يؤدي تقييد الامتيازات إلى تقليل تأثير عدوى برامج الفدية.
ومن خلال اعتماد مجموعة من تدابير الأمان هذه، يمكن للمستخدمين تحسين دفاعاتهم بشكل كبير ضد تهديدات برامج الفدية مثل Bbuild وغيرها من المخاطر الإلكترونية المتطورة.
الأفكار النهائية
يُعد برنامج Bbuild Ransomware تهديدًا إلكترونيًا هائلاً يجمع بين تشفير البيانات وخطر الكشف عن البيانات، مما يجعله مثيرًا للقلق بشكل خاص للشركات والأفراد. إن فهم كيفية انتشاره واتباع إجراءات أمنية مكثفة يمكن أن يحدث فرقًا كبيرًا في تجنب فقدان البيانات. نظرًا لأن المهاجمين غالبًا ما يستغلون الخطأ البشري، فإن وعي المستخدم واستعداده يظلان الأدوات الأكثر فعالية في مكافحة برامج الفدية.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ برنامج الفدية Bbuild:
|
YOUR PERSONAL ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. .onion * Note that this server is available via Tor browser only Follow the instructions to open the link: 1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site. 2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it. 3. Now you have Tor browser. In the Tor Browser open .onion 4. Start a chat and follow the further instructions. If you can not use the above link, use the email: behappy123456@cock.li chinchoppa2299gayspilsss@yopmail.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. |
