عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية Bricks Ransomware

Bricks Ransomware

بواسطة Mezo في برامج الفدية
ترجمة الى:

أصبحت حماية الأنظمة الرقمية من البرمجيات الخبيثة ضرورة ملحة في عصر تتطور فيه التهديدات الإلكترونية باستمرار من حيث التعقيد والتأثير. وتشكل برامج الفدية، على وجه الخصوص، خطراً جسيماً على الأفراد والمؤسسات على حد سواء، إذ تحجب الوصول إلى البيانات القيّمة وتطالب بدفع فدية مقابل فك تشفيرها. ومن الأمثلة البارزة على هذا التهديد برنامج Bricks Ransomware، وهو نوع فرعي مرتبط بعائلة برامج الفدية Proton.

ظهور برنامج الفدية بريكس

يمثل برنامج الفدية Bricks سلالة شديدة التخريب مصممة لاختراق الأنظمة، وتشفير البيانات، والضغط على الضحايا لدفع فدية. بمجرد تشغيله على جهاز مخترق، يبدأ سلسلة من الإجراءات الخبيثة التي تجعل ملفات المستخدم غير قابلة للوصول بسرعة. يُظهر هذا التهديد الاتجاه المستمر لبرامج الفدية نحو أشكال أكثر عدوانية وتلاعبًا نفسيًا.

تشفير الملفات وتعديلات النظام

بعد اختراق النظام، يبدأ برنامج Bricks الخبيث بتشفير الملفات وإعادة تسميتها بنمط مميز. يُضاف عنوان بريد إلكتروني إلى كل ملف متأثر، بالإضافة إلى اللاحقة ".bricks". على سبيل المثال، يتحول اسم الملف الأصلي "1.png" إلى "1.png.[brunobiden76@gmail.com].bricks"، مما يدل بوضوح على أنه مشفر وغير قابل للاستخدام.

إلى جانب تشفير الملفات، يُغيّر برنامج الفدية بيئة سطح المكتب بتغيير خلفية الشاشة، مما يُعزز وجود الهجوم. كما يُسقط رسالة فدية بعنوان "#HowToRecoverFiles.txt"، مما يضمن مواجهة الضحية فورًا بتعليمات المهاجمين.

أساليب رسائل الفدية والضغط النفسي

تُعدّ رسالة الفدية أداةً رئيسيةً للابتزاز، إذ تزعم أن جميع الملفات لم تُشفّر فحسب، بل سُرّبت أيضًا إلى خوادم بعيدة. ويُحذّر الضحايا من استخدام برامج مكافحة الفيروسات، بادعاءٍ كاذبٍ بأنّ ذلك قد يُلحق ضررًا دائمًا ببياناتهم. إضافةً إلى ذلك، تُثني الرسالة الضحايا عن طلب المساعدة من متخصصي استعادة البيانات، في محاولةٍ لعزلهم وتقييد خياراتهم.

تم توفير عنواني بريد إلكتروني للتواصل: 'brunobiden76@gmail.com' و'brickscold6@gmail.com'. وتم تحديد مهلة صارمة مدتها 72 ساعة، مصحوبة بتهديدات بنشر البيانات المسروقة على الإنترنت المظلم في حال عدم التواصل. هذا المزيج من الإلحاح والخوف سمة مميزة لحملات برامج الفدية الحديثة.

استعادة البيانات ومخاطر الدفع

في معظم حوادث برامج الفدية، بما فيها تلك المتعلقة ببرنامج Bricks، لا يمكن استعادة الملفات المشفرة دون مفتاح فك تشفير يتحكم به المهاجمون. ومع ذلك، يبقى دفع الفدية قرارًا محفوفًا بالمخاطر. فلا يوجد ما يضمن أن المهاجمين سيقدمون أداة فك تشفير فعّالة، ومثل هذه المدفوعات لا تُشجع إلا على المزيد من الأنشطة الإجرامية.

يظل التعافي ممكناً في حال وجود نسخ احتياطية سليمة وغير متأثرة. ولهذا السبب، يُعدّ الحفاظ على نسخ احتياطية منتظمة أحد أكثر وسائل الحماية فعالية ضد فقدان البيانات الناتج عن برامج الفدية.

نواقل العدوى وطرق التوزيع

ينتشر برنامج الفدية Bricks عبر مجموعة واسعة من أساليب الخداع. يعتمد مجرمو الإنترنت على كلٍ من الثغرات التقنية والهندسة الاجتماعية لزيادة معدلات الإصابة إلى أقصى حد. تشمل قنوات التوزيع الشائعة ما يلي:

  • رسائل بريد إلكتروني تصيدية تحتوي على مرفقات أو روابط خبيثة متنكرة في هيئة مستندات شرعية
  • المواقع الإلكترونية المخترقة أو المزيفة والإعلانات الخبيثة
  • شبكات مشاركة الملفات من نظير إلى نظير وتنزيلات البرامج المقرصنة
  • محركات أقراص USB مصابة وأدوات تنزيل تابعة لجهات خارجية
  • استغلال الثغرات الأمنية في البرامج أو أنظمة التشغيل القديمة

كثيراً ما يقوم المهاجمون بإخفاء الحمولات الخبيثة على شكل ملفات غير ضارة، بما في ذلك ملفات PDF، ومستندات Office، والأرشيفات المضغوطة، أو البرامج القابلة للتنفيذ، مما يزيد من احتمالية تفاعل المستخدم.

تعزيز الدفاعات ضد برامج الفدية

يُقلل وجود وضع قوي للأمن السيبراني بشكل كبير من خطر الإصابة. ينبغي على المستخدمين والمؤسسات تبني استراتيجية دفاعية متعددة الطبقات تجمع بين التوعية والوقاية والاستجابة السريعة.

  • حافظ على تحديث أنظمة التشغيل والبرامج باستمرار لمعالجة الثغرات الأمنية المعروفة
  • استخدم حلول أمنية موثوقة مزودة بإمكانيات الكشف عن التهديدات في الوقت الفعلي
  • تجنب تنزيل البرامج من مصادر غير موثوقة أو غير رسمية
  • توخ الحذر عند فتح مرفقات البريد الإلكتروني أو النقر على الروابط، وخاصة من مرسلين مجهولين.
  • احتفظ بنسخ احتياطية منتظمة وغير متصلة بالإنترنت للبيانات الهامة لضمان استعادتها دون دفع فدية.
  • قم بتعطيل وحدات الماكرو في مستندات Office إلا عند الضرورة القصوى.
  • قم بتقييد صلاحيات المستخدم للحد من التأثير المحتمل لتنفيذ التعليمات البرمجية الخبيثة

التقييم النهائي

يُجسّد برنامج الفدية "بريكس" التعقيد المتزايد وخطورة التهديدات السيبرانية الحديثة. فقدرته على تشفير الملفات، والتلاعب بالضحايا عبر أساليب نفسية، والتهديد بكشف البيانات، تُبرز أهمية التدابير الاستباقية للأمن السيبراني. ويُعدّ التخلص من هذه التهديدات في الوقت المناسب أمرًا بالغ الأهمية، إذ إنّ بقاءها لفترة طويلة على النظام قد يؤدي إلى مزيد من تشفير البيانات أو انتشارها الجانبي عبر الشبكات المتصلة. ويبقى الجمع بين اليقظة، والتدابير الوقائية التقنية، والنسخ الاحتياطية الموثوقة، الوسيلة الأكثر فعالية للدفاع ضد هجمات برامج الفدية.

 

System Messages

The following system messages may be associated with Bricks Ransomware:

All your files have been encrypted and stolen!
ID system: -
If your files are valuable to you, avoid using any type of antivirus, it may delete the files!!
Avoid going to data recovery companies and personal intermediaries because only we are able to open your files and they will scam you.

Contact methods
Email 1: brunobiden76@gmail.com
Email 2: brickscold6@gmail.com

We have uploaded all your files to a online cloud and if you do not contact us, they will be leaked to the Deepweb and Darkweb after 72 hours, and there is a possibility of misuse of your information!
Ransom note as desktop wallpaper:
Email us for recovery: brunobiden76@gmail.com
In case of no answer, send to this email: brickscold6@gmail.com
Your unqiue ID:

المنشورات ذات الصلة

BRICKSTORM الباب الخلفي

البرمجيات الخبيثة, التهديد المستمر المتقدم (APT), الأبواب الخلفية
تستهدف مجموعة تجسس إلكتروني يُشتبه في ارتباطها بالصين شركاتٍ في قطاعات الخدمات القانونية، والبرمجيات كخدمة (SaaS)، وخدمات الاستعانة بمصادر خارجية لعمليات الأعمال (BPO)، والتكنولوجيا في الولايات...

الشائع

الأكثر مشاهدة

جار التحميل...