Benzona Ransomware
لم يكن الحفاظ على أمن أجهزتك أكثر أهمية من أي وقت مضى، لا سيما مع قيام مُشغّلي برامج الفدية بتطوير أساليبهم واستهداف الضحايا بدقة متزايدة. يكفي هجوم واحد لتعطيل العمليات، وحجب بيانات حيوية، وبدء جهود استرداد مكلفة. ومن أحدث التهديدات المنتشرة برنامج الفدية Benzona، وهو يُظهر تمامًا أهمية الحماية الاستباقية.
جدول المحتويات
ظهور تهديد جديد لتشفير الملفات
تم اكتشاف برنامج الفدية بنزونا خلال بحثٍ جارٍ حول عائلات البرمجيات الخبيثة الناشئة. ومثل تهديدات قفل الملفات الأخرى، يُسيطر هذا البرنامج على البيانات المُخزّنة بتشفيرها ثم يُطالب بدفع فدية لاستعادتها.
بمجرد تفعيلها على النظام، تُحوّل بنزونا ملفات الضحية بإضافة امتداد ".benzona". تتأثر جميع الصيغ الشائعة - المستندات والصور والأرشيفات وغيرها - بهذا الفيروس. يُصبح ملف مثل "1.png" هو "1.png.benzona"، بينما يُصبح "2.pdf" هو "2.pdf.benzona". عند اكتمال عملية التشفير، تُرسل البرمجية الخبيثة ملفًا نصيًا باسم "RECOVERY_INFO.txt"، والذي يُستخدم كرسالة فدية.
داخل مذكرة الفدية
تُبلغ رسالة المهاجمين الضحايا بأن بياناتهم مُشفّرة ومُسروقة. وتُهدّد الرسالة بأن أي محاولة للتلاعب بالملفات المُشفّرة قد تُدمّرها نهائيًا وتُؤدّي إلى تسريب المعلومات المُسرّبة. ويُطلب من الضحايا التواصل مع المُشغّلين خلال 72 ساعة وإلاّ سيُعرّضون بياناتهم للتسريب أو البيع.
كما هو الحال في العديد من عمليات برامج الفدية، يدّعي المجرمون أن دفع الفدية سيُتيح لهم أداة فك تشفير فعّالة. ومع ذلك، يُحذّر محللو الأمن باستمرار من أن المبتزين غالبًا ما يتجاهلون الضحايا بعد الدفع، مما يُؤدي إلى إغلاق الأنظمة وفقدان الأموال.
عادةً ما يكون فك التشفير دون تدخل المهاجمين مستحيلاً، مما يجعل النسخ الاحتياطية الموثوقة هي طريقة الاسترداد الوحيدة الموثوقة بعد الإصابة.
احتواء العدوى واستعادة البيانات
إزالة برنامج الفدية بنزونا من الجهاز المصاب ضروري لمنعه من تشفير بيانات إضافية. للأسف، لا يُصلح التطهير الضرر. لا يمكن استعادة الملفات المقفلة إلا باستخدام النسخ الاحتياطية المخزنة في مواقع معزولة.
للحصول على أقصى قدر من المرونة ضد فقدان البيانات، يجب على المستخدمين الاحتفاظ بنسخ احتياطية في بيئات منفصلة متعددة، مثل:
- تخزين عن بعد أو قائم على السحابة تم تكوينه مع التحكم في الإصدار.
- الأجهزة المادية غير المتصلة بالإنترنت مثل محركات الأقراص الصلبة الخارجية التي يتم فصلها عند عدم استخدامها.
كيف ينتشر بنزونا
كما هو الحال مع العديد من عائلات برامج الفدية، يعتمد بنزونا على أساليب توزيع خادعة مصممة لخداع المستخدمين وحثهم على تثبيت محتوى ضار. يستغلّ مُهَدِّدو البرامج رسائل التصيد الاحتيالي، ومواقع الويب المخترقة، والمرفقات المُموّهة، والتنزيلات المُجمّعة.
تشمل ناقلات العدوى الشائعة ما يلي:
- أحصنة طروادة من نوع الباب الخلفي والمحمل، والتنزيلات غير المقصودة، والإعلانات الضارة، والتحديثات الاحتيالية، والبرامج المقرصنة، وأدوات التنشيط المقرصنة
- المرفقات أو الروابط الضارة التي يتم إرسالها عبر رسائل البريد الإلكتروني العشوائية والرسائل الخاصة ووسائل التواصل الاجتماعي
- الملفات المجمعة بصيغ EXE وZIP وRAR وPDF ومستندات Office وملفات OneNote والبرامج النصية والتنسيقات المماثلة
- آليات الانتشار الذاتي التي تنتشر عبر الشبكات المحلية أو الأجهزة القابلة للإزالة، مثل محركات أقراص USB
تعزيز أمان الأجهزة: أفضل الممارسات المهمة
يتطلب منع برامج الفدية وجود دفاعات متسقة ومتعددة الطبقات. تساعد الممارسات التالية على تقليل احتمالية الإصابة الناجحة وتوسيع خيارات الاسترداد في حال حدوثها:
الحفاظ على النظافة الرقمية القوية
تُغلق تحديثات البرامج المنتظمة الثغرات الأمنية التي يستغلها المهاجمون. تُوفر أدوات مكافحة الفيروسات والبرامج الضارة الموثوقة إمكانيات كشف أساسية. ينبغي على المستخدمين تجنب مصادر التنزيل غير الموثوقة، والتدقيق في مرفقات البريد الإلكتروني، وتوخي الحذر عند التعامل مع الرسائل أو الروابط غير المتوقعة.
تطبيق استراتيجيات النسخ الاحتياطي المعقولة
تضمن النسخ الاحتياطية الآلية والروتينية، المُخزَّنة دون اتصال بالإنترنت أو في بيئات سحابية آمنة، إمكانية استعادة البيانات حتى بعد أي اختراق كارثي. كما أن الاحتفاظ بنسخ متعددة في مواقع مختلفة يقلل من خطر الفقدان الكامل.
الحد من التعرض للسلوكيات عالية الخطورة
غالبًا ما تُخفي البرامج غير القانونية وأدوات التنشيط غير المصرح بها والوسائط المقرصنة البرمجيات الخبيثة. يُقلل تجنب هذه المصادر بشكل كبير من خطر الإصابة، ويدعم استخدامًا آمنًا وطويل الأمد للجهاز.
الأفكار النهائية
يُذكرنا برنامج الفدية بنزونا بمدى تدمير البرمجيات الخبيثة الحديثة. فرغم أن تشفيره قد يكون غير قابل للإصلاح دون تعاون المهاجمين، إلا أن اتباع عادات أمنية مُحكمة والحفاظ على نسخ احتياطية معزولة يوفران حماية موثوقة. ويبقى البقاء في حالة تأهب، وممارسة عادات تصفح آمنة، وتعزيز دفاعات نقاط النهاية أفضل السبل لتجنب الوقوع ضحية أخرى.
System Messages
The following system messages may be associated with Benzona Ransomware:
ATTENTION! Your files have been encrypted by Benzona Ransomware. |
