بولوك الفدية
اكتسبت سلالة برامج الفدية سمعة سيئة في الآونة الأخيرة. يُطلق على هذا التهديد اسم Bulock Ransomware، وهو نوع من البرامج الضارة المصممة لتشفير الملفات الموجودة على جهاز الكمبيوتر أو الشبكة الخاص بالضحية، مما يجعلها غير قابلة للوصول. بمجرد تشفير الملفات المستهدفة، يطلب المهاجمون دفع فدية من الضحية مقابل مفتاح فك التشفير. Bulock متصل بعائلة MedusaLocker Ransomware.
كيف يصيب برنامج Bulock Ransomware جهاز الكمبيوتر؟
مثل العديد من أنواع برامج الفدية، ينتشر Bulock في المقام الأول من خلال رسائل البريد الإلكتروني التصيدية والمرفقات الاحتيالية. غالبًا ما يستخدم مجرمو الإنترنت تقنيات الهندسة الاجتماعية لخداع المستخدمين للوصول إلى مرفقات البريد الإلكتروني المصابة أو النقر على الروابط غير الآمنة. بمجرد تنفيذ البرنامج الضار، يقوم بسرعة بتشفير الملفات الموجودة على نظام الضحية، مما يتركها غير قابلة للوصول.
عملية التشفير المستخدمة بواسطة Bulock Ransomware
يستخدم Bulock خوارزميات تشفير قوية، مما يجعل من الصعب للغاية على الضحايا استعادة ملفاتهم بدون برنامج فك التشفير الفريد الذي يحتفظ به المهاجمون. تتضمن الملفات المستهدفة بشكل شائع المستندات والصور ومقاطع الفيديو والبيانات القيمة الأخرى. تتلقى الملفات المشفرة عادةً امتدادًا جديدًا، في هذه الحالة، .bulock16 (قد يكون الرقم مختلفًا، اعتمادًا على متغير برنامج الفدية)، مما يشير إلى حالة اختراقها.
بعد تشفير الملفات بنجاح، يعرض Bulock مذكرة فدية على سطح مكتب الضحية أو في المجلدات المتضررة. تحتوي الرسالة عادةً على تعليمات حول كيفية دفع الفدية، عادةً بعملة مشفرة، وتوفر معلومات الاتصال للمهاجمين، ithelp11@securitymy.name وithelp11@yousheltered.com. غالبًا ما يتم تهديد الضحايا بفقدان البيانات بشكل دائم إذا لم يتم دفع الفدية خلال إطار زمني محدد.
رسالة الفدية التي سيتلقاها ضحايا Bulock Ransomware هي كما يلي:
'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
لقد جمعنا بيانات سرية/شخصية للغاية. يتم تخزين هذه البيانات حاليا على
خادم خاص. سيتم تدمير هذا الخادم فورًا بعد الدفع.
إذا قررت عدم الدفع، فسنكشف عن بياناتك للجمهور أو البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للعامة في المستقبل القريب.
نحن نسعى فقط للحصول على المال وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من التشغيل.
يمكنك أن ترسل لنا 2-3 ملفات غير مهمة وسنقوم بفك تشفيرها مجانًا
لإثبات أننا قادرون على إعادة ملفاتك.
اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.
بريد إلكتروني:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* للتواصل معنا قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا خلال 72 ساعة، فسيكون السعر أعلى.'
التدابير الوقائية والتخفيف:
- النسخ الاحتياطية المنتظمة: قم بعمل نسخة احتياطية منتظمة من البيانات الأساسية إلى موقع خارجي وآمن. تضمن هذه الممارسة أنه حتى لو تم اختراق النظام، فإن استعادة البيانات ممكنة دون الخضوع لطلبات الفدية.
- تدريب الموظفين: اجعل الموظفين على علم بمخاطر رسائل البريد الإلكتروني التصيدية وأهمية التحقق من شرعية مرفقات وروابط البريد الإلكتروني قبل فتحها.
- برامج الأمان: استخدم حلولًا قوية لمكافحة البرامج الضارة لاكتشاف التهديدات وإزالتها قبل أن تتمكن من تنفيذها على النظام.
- تحديثات البرامج: حافظ على تحديث أنظمة التشغيل والبرامج لتصحيح الثغرات الأمنية المعروفة التي يمكن استغلالها بواسطة برامج الفدية.
- تجزئة الشبكة: قم بتطبيق تجزئة الشبكة للحد من الحركة الجانبية للبرامج الضارة داخل الشبكة، مما يمنع حدوث أضرار واسعة النطاق في حالة حدوث إصابة.
يعمل برنامج Bulock Ransomware بمثابة تذكير صارخ بمدى سرعة تطور مشهد التهديدات في العالم الرقمي. إن البقاء يقظًا، وتنفيذ التدابير الوقائية، وتعزيز ثقافة الوعي بالأمن السيبراني هي مكونات حاسمة للدفاع ضد مثل هذه الهجمات التهديدية. مع استمرار تطور مشهد الأمن السيبراني، يجب على المستخدمين والمؤسسات أن يظلوا استباقيين في اعتماد أحدث التدابير الأمنية لحماية أصولهم الرقمية من تهديد برامج الفدية الدائمة.
