عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية Black Shrantac Ransomware

Black Shrantac Ransomware

بواسطة Mezo في برامج الفدية
ترجمة الى:

تُعد حماية الأنظمة الرقمية من مشهد التهديدات المتطور اليوم أمرًا بالغ الأهمية، إذ يواصل مُشغِّلو برامج الفدية تطوير أساليبهم وإلحاق أضرار جسيمة بالأفراد والشركات والمؤسسات بأكملها. ومن أكثر الأنواع المُزعزعة للاستقرار التي ظهرت في التحليلات الأخيرة برنامج الفدية "بلاك شرانتاك"، وهو تهديد مُصمَّم لتشفير البيانات، والضغط على الضحايا بمطالب ابتزاز، وتقويض استقرار النظام.

ضربة مستهدفة للبيانات

يُنفّذ بلاك شرانتاك روتينًا مُدمّرًا فور اختراقه للجهاز. يُشفّر الملفات المُخزّنة، ويُغيّر أسمائها إلى سلاسل نصية مُولّدة عشوائيًا، ويُضيف إليها امتداد ".shrt". قد يُصبح الملف، الذي كان اسمه الأصلي 1.png، 0WeRZQJSTkOAnYP4.shrt، مما يُصعّب على الضحايا التعرّف على بياناتهم. بعد قفل الملفات، يُغيّر البرنامج الخبيث خلفية سطح المكتب ويُرسِل إشعار فدية بعنوان "shrt.readme.txt"، لإبلاغ الضحية بالاختراق.

الابتزاز عن طريق الخوف والضغط

تزعم رسالة الفدية حدوث تشفير وسرقة بيانات. يُصرّ المُشغّلون الإجراميون على دفع بيتكوين، ويحاولون بناء الثقة بعرض فك تشفير بعض الملفات الصغيرة غير الضرورية كدليل. كما يُهدّد الضحايا بنشر أو بيع البيانات المسروقة في حال رفضهم الامتثال. تُنبّه الرسالة بشدة إلى اتخاذ إجراءات مثل إغلاق الجهاز أو محاولة تعديل الملفات المُشفّرة، مُشيرةً إلى أن مثل هذه الإجراءات قد تُؤدي إلى خسارة لا رجعة فيها.

لماذا يُعد دفع الفدية استراتيجية خاسرة؟

يؤكد باحثو الأمن أن استعادة الملفات دون مفاتيح المهاجم الخاصة نادرًا ما تكون ممكنة إلا إذا كان برنامج الفدية معيبًا. والأمر الأكثر إثارة للقلق هو أن العديد من الضحايا الذين يختارون الدفع لا يحصلون أبدًا على أدوات فك تشفير فعّالة. يُغذي الامتثال للأنظمة بيئة الجريمة ولا يضمن استعادة البيانات. تُوقف إزالة البرامج الضارة المزيد من التشفير، لكن الملفات التي تعرضت للاختراق سابقًا تظل غير قابلة للاستخدام ما لم يتم استعادتها من نسخة احتياطية نظيفة.

استراتيجيات النسخ الاحتياطي للمرونة طويلة الأمد

يُعدّ الاحتفاظ بنسخ احتياطية احتياطية احتياطية أقوى حماية ضد فقدان البيانات بسبب برامج الفدية. يضمن تخزين نسخ احتياطية في مواقع متعددة ومعزولة بقاء المصادر الأخرى سليمة في حال تعرض أحدها للاختراق. قد تشمل هذه المواقع التخزين غير المتصل بالإنترنت، أو الخوادم البعيدة، أو بيئات آمنة أخرى. كما أن التحقق بانتظام من سلامة النسخ الاحتياطية أمر بالغ الأهمية.

كيف ينتشر الشرانتاك الأسود

يعتمد مُشغِّلو هذا البرنامج الخبيث على الخداع بشكل كبير. يستغل نظام توزيعهم رسائل التصيد الاحتيالي، ومنصات التنزيل الاحتيالية، وبرامج التثبيت المُحمَّلة بأحصنة طروادة، والمرفقات الضارة. قد يكون البرنامج الخبيث مخفيًا داخل:

  • ملفات الأرشيف، أو المثبتات القابلة للتنفيذ، أو تنسيقات المستندات مثل ملفات Office، أو ملفات PDF، أو صفحات OneNote
  • حمولات JavaScript والملفات الأخرى التي تبدو غير ضارة للوهلة الأولى

غالبًا ما تبدأ العدوى لحظة تفاعل الضحية مع المحتوى الخبيث. وتتيح تقنيات الانتشار الإضافية، مثل الانتشار الذاتي عبر الشبكات المحلية أو محركات الأقراص القابلة للإزالة، انتشار التهديد داخل المؤسسة إذا لم يتم احتواؤه بسرعة.

تعزيز أمن الأجهزة

يتطلب بناء دفاع قوي ضد برامج الفدية عاداتٍ استباقية ومتسقة. ينبغي على المستخدمين الجمع بين سلوك التصفح الآمن والصيانة السليمة للنظام والتفاعل الحذر مع المحتوى الخارجي. فيما يلي أهم الممارسات التي تقلل بشكل كبير من مخاطر الإصابة:

  • حافظ على تحديث نظام التشغيل والتطبيقات وأدوات الأمان بشكل كامل.
  • استخدم حلول الأمان القادرة على اكتشاف السلوك المشبوه، وليس فقط التوقيعات المعروفة.

بالإضافة إلى هذه الأساسيات، ينبغي على المستخدمين الاعتماد على مصادر برمجيات موثوقة، والتشكيك في الرسائل غير المرغوب فيها، والتحقق من صحة التنزيلات، وتجنب عمليات الاختراق، والبرامج المقرصنة، وطلبات التحديث المشبوهة. كما أن توخي الحذر مع مرفقات البريد الإلكتروني، والروابط، وخدمات مشاركة الملفات أمر بالغ الأهمية.

الأفكار النهائية

يُمثل برنامج الفدية بلاك شرانتاك تهديدًا متطورًا وشديد التدمير، يستغل الخوف والإكراه وتدمير البيانات للضغط على الضحايا. من خلال الحفاظ على نسخ احتياطية موثوقة، واتباع ممارسات النظافة الرقمية الآمنة، وتبني عادات أمنية فعّالة، يزيد المستخدمون بشكل كبير من فرص تجنب الإصابة وتقليل أضرار هجمات برامج الفدية.

System Messages

The following system messages may be associated with Black Shrantac Ransomware:

BLACK-SHRANTAC

Your files have been extracted from your network and encrypted using a robust encryption algorithm.
This is a business transaction — we are solely motivated by financial compensation.

To regain access to your data, you must contact us and arrange payment.

--- Our communication process:

1. You reach out to us through the designated communication channel.
2. We provide a list of the files that have been extracted from your network.
3. To prove the legitimacy of our decryption tool, we decrypt 2–3 non-critical files (each under 20MB).
4. We agree on a payment amount, to be made in Bitcoin (BTC).
5. Upon receipt of payment, we delete the stolen data and provide you with the decryption tool.
6. You receive a comprehensive report detailing how your network was breached, along with recommendations to prevent future incidents.

--- Client area (use this site to contact us):

To communicate with us securely, please use the Tor Browser and visit the following link:

Tor Site: -
Alt Tor Site: -

>>> Login Credentials:
ID : -
Password : -

* You must use the Tor Browser to access the site.
Download it here: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: EFE1A6E5C8AF91FB1EA3A170823F5E69A 85F866CF33A4370EC467474916941042E29C2EA4930

* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html

--- Recommendations:

DO NOT shut down or restart your systems — this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.

--- Important:

If you choose not to contact us or refuse to pay, your sensitive data will be published or sold to interested third parties — including competitors.
Keep your ID and Password safe. Without them, you will lose access to the negotiation portal, and recovery will be impossible.

الشائع

احتيال SafariBookings

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يستغل مجرمو الإنترنت قطاع السفر بحملة تصيد احتيالي تُعرف باسم "احتيال SafariBookings". هذه الرسائل الإلكترونية غير مرتبطة بأي شركات أو مؤسسات أو مقدمي خدمات شرعيين. صُممت لتبدو وكأنها رسائل رسمية من خدمة حجز سفر، لكن هدفها الوحيد هو خداع المستلمين ودفعهم للكشف عن معلومات شخصية حساسة. قد يؤدي الوقوع ضحية لهذه الرسائل إلى سرقة الحسابات وخسارة مالية وسرقة الهوية. كيف تعمل عملية الاحتيال تزعم رسائل...

احتيال إيقاف الرسائل الواردة مؤقتًا

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يواصل مجرمو الإنترنت تطوير أساليب الخداع عبر البريد الإلكتروني، وتُعدّ عملية احتيال "إيقاف الرسائل الواردة مؤقتًا" مثالًا آخر على قدرة رسائل البريد العشوائي المُصممة ببراعة على إغراء المستلمين غير المنتبهين. تدّعي هذه التنبيهات الاحتيالية زورًا أن الرسائل محجوبة من بريدك الوارد، وتحاول توجيهك نحو صفحة تصيد احتيالي. من الضروري إدراك أن هذه الرسائل الإلكترونية غير مرتبطة بلوحة تحكم cPanel أو أي...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
30,345
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...