عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية C*nt

برنامج الفدية C*nt

بواسطة GoldSparrow في برامج الفدية
ترجمة الى:
العربية

مع التطور السريع للتهديدات الإلكترونية، تبرز برامج الفدية كأحد أكثر أشكال البرامج الضارة تدميراً، وخاصة للأفراد والشركات. ومن بين هذه التهديدات، تبرز برامج الفدية C*nt، وهي أحد أشكال عائلة برامج الفدية Dharma سيئة السمعة، لقدرتها على منع المستخدمين من الوصول إلى بياناتهم والمطالبة بفدية مقابل إطلاق سراحها. إن فهم تكتيكات وطرق برامج الفدية هذه أمر بالغ الأهمية لحماية أنظمتك.

ما هو C*nt Ransomware؟

إن برنامج الفدية C*nt هو برنامج خبيث شديد التدمير يقوم بتشفير ملفات الضحايا، مما يجعل الوصول إليها مستحيلاً دون مفتاح فك تشفير فريد. ويضيف برنامج الفدية هذا، مثل غيره من البرامج في عائلة Dharma، معرفًا فريدًا إلى الملفات المشفرة، بما في ذلك الامتداد ".c*nt"، بالإضافة إلى عنوان بريد إلكتروني للاتصال بالمهاجمين. وسيتلقى الضحايا مذكرة فدية (عادةً في شكل نافذة منبثقة أو ملف باسم "info.txt") تأمرهم بدفع فدية مقابل مفتاح فك التشفير.

تتضمن الخصائص الرئيسية لبرنامج C*nt Ransomware ما يلي:

  • امتداد الملف المشفر : يتم إلحاق الملفات بـ ".c*nt" بالإضافة إلى معرف فريد وعنوان البريد الإلكتروني للمهاجم.
  • رسالة طلب فدية : يتم عرضها إما عبر نافذة منبثقة أو في ملف "info.txt".
  • لا يوجد برنامج فك تشفير مجاني : لا يوجد حاليًا برنامج فك تشفير مجاني متاح لهذا البرنامج الخبيث.
  • معلومات الاتصال : يستخدم المهاجمون رسائل البريد الإلكتروني مثل "dkdriver777@cock.li" و "dkdr@cyberfear.com" للتواصل.

كيف يصيب برنامج الفدية C*nt الأجهزة

مثل العديد من أنواع برامج الفدية الأخرى، يعتمد برنامج الفدية C *nt على طرق عدوى مختلفة للتسلل إلى نظام الضحية. هذه الأساليب التوزيعية خادعة ومتطفلة، وتستغل عادات المستخدمين غير المطلعين.

طرق التوزيع:

  • مرفقات البريد الإلكتروني المصابة : يستخدم المهاجمون مرفقات البريد الإلكتروني الاحتيالية، والتي غالبًا ما تحتوي على وحدات ماكرو، لتوصيل برامج الفدية. وعادةً ما تنتحل هذه الرسائل الإلكترونية صفة الاتصالات المشروعة من شركات مرموقة، مما يخدع المستخدمين لتنزيل الملف المصاب.
  • مواقع التورنت : المستخدمون الذين يقومون بتنزيل البرامج أو الألعاب أو الأفلام من مواقع التورنت معرضون لخطر كبير يتمثل في تنزيل ملفات محملة ببرامج الفدية دون علمهم.
  • الإعلانات المتعلقة بالبرامج الضارة : يستخدم بعض المهاجمين الإعلانات غير الآمنة على مواقع الويب المشروعة لتوصيل برامج الفدية من خلال التنزيلات غير المقصودة أو الإعلانات المصابة.

    • تكتيكات تثبيت الباب الخلفي المشبوهة

    ما يجعل برنامج الفدية C*nt خطيرًا بشكل خاص هو تثبيت أبواب خلفية وبرامج ضارة إضافية إلى جانب الحمولة الرئيسية لبرنامج الفدية. يزيد هذا السلوك من احتمالية اختراق النظام على المدى الطويل، حتى بعد دفع الفدية.

    تسمح الأبواب الخلفية للمهاجمين بالاحتفاظ بالقدرة على الوصول إلى نظام الضحية، وتثبيت المزيد من البرامج الضارة (مثل أحصنة طروادة التي تسرق كلمات المرور)، أو الاستمرار في استغلال النظام المخترق لشن هجمات مستقبلية. غالبًا ما يتم تقديم الأبواب الخلفية من خلال:

    • أحصنة طروادة المخفية : البرامج الضارة المضمنة مع عدوى برامج الفدية نفسها، والتي يمكنها حصاد البيانات الحساسة أو ترك الأنظمة عرضة للاختراقات المستقبلية.
    • البرامج المخترقة : قد يقوم مجرمو الإنترنت بتوزيع إصدارات مخترقة من البرامج المشروعة التي، بمجرد تثبيتها، توفر لهم إمكانية الوصول عن بعد إلى جهاز الضحية.

    أعراض العدوى

    بمجرد أن ينجح برنامج الفدية C*nt في تشفير النظام، ستظهر العديد من الأعراض على الفور، بما في ذلك:

    • عدم القدرة على فتح الملفات التي كان من الممكن الوصول إليها مسبقًا.
    • تم تعديل امتدادات الملفات إلى ".c*nt" بالإضافة إلى معرف الضحية وبريد إلكتروني للمهاجم.
    • عرض طلب فدية، إما في نافذة منبثقة أو في ملف يسمى "info.txt" على سطح المكتب.
    • تباطؤ أداء النظام والإصابة المحتملة بأشكال أخرى من البرامج الضارة.

    طلب الفدية: ماذا يجب أن تفعل؟

    عند الإصابة بالفيروس، عادة ما يتم تقديم مذكرة فدية للضحايا تطالبهم بالدفع بعملة البيتكوين. ويزعم المهاجمون أن دفع الفدية سيؤدي إلى تسليم مفتاح فك التشفير الذي يمكنه استعادة الوصول إلى الملفات المشفرة. ومع ذلك، لا ينصح خبراء الأمن السيبراني بشدة بدفع الفدية لعدة أسباب:

    • لا يوجد ضمان : حتى لو تم دفع الفدية، فلا يوجد أي يقين من أنه سيتم توفير مفتاح فك التشفير.
  • تمويل الجرائم الإلكترونية : إن دفع الفدية يدعم النشاط الإجرامي، ويشجع على المزيد من تطوير هجمات وبرامج الفدية.
  • إمكانية وقوع المزيد من الهجمات : بمجرد قيام الضحايا بالدفع، قد يتم استهدافهم مرة أخرى أو يقعون فريسة لهجمات ثانوية بسبب الأبواب الخلفية المتروكة على أنظمتهم.

    • منع الإصابة ببرامج الفدية

    إن اتخاذ التدابير الاستباقية أمر ضروري لتجنب الإصابة ببرامج الفدية مثل C*nt Ransomware. وفيما يلي بعض الخطوات المهمة لحماية أجهزتك:

    1. النسخ الاحتياطي بانتظام : تأكد من أن لديك نسخًا احتياطية حديثة للملفات المهمة مخزنة دون اتصال بالإنترنت أو في السحابة. يمكن أن يسمح لك هذا باستعادة بياناتك دون دفع فدية.
    2. تحديث البرامج : حافظ على تحديث نظام التشغيل لديك وبرامج مكافحة البرامج الضارة والبرامج الأخرى لتصحيح الثغرات الأمنية التي يمكن لبرامج الفدية استغلالها.
    3. احذر من رسائل البريد الإلكتروني المشبوهة : تجنب فتح مرفقات البريد الإلكتروني من مرسلين غير معروفين وكن حذرًا من محاولات التصيد الاحتيالي.
    4. تثبيت برنامج الأمان : استخدم برنامج مكافحة البرامج الضارة المعروف للكشف عن المرفقات أو التنزيلات غير الآمنة وحظرها.
    5. تثقيف المستخدمين : تدريب الموظفين أو أفراد الأسرة على تحديد رسائل البريد الإلكتروني المشبوهة وتجنب السلوكيات الخطرة عبر الإنترنت.

    يُعد برنامج الفدية C*nt تهديدًا خطيرًا يمكن أن يتسبب في أضرار لا يمكن إصلاحها للشركات والأفراد على حد سواء. نظرًا لقدرته على تشفير الملفات وطلب الفدية، إلى جانب استخدامه لأساليب التوزيع السامة والتثبيتات الخلفية، فمن الأهمية بمكان أن يظل المستخدمون يقظين واستباقيين. إن حماية أنظمتك من خلال النسخ الاحتياطية والتحديثات وبرامج الأمان هي أفضل وسيلة دفاع ضد هذه الهجمات المؤذية.

    ينص طلب الفدية الذي قدمه برنامج الفدية C*nt لضحاياه على ما يلي:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    الشائع

    راديو الانترنت

    البرامج غير المرغوب فيها, برامج إعلانية, متصفحات الخاطفين
    في عالم مترابط بشكل متزايد، أصبحت أمان أجهزتك أكثر أهمية من أي وقت مضى. تتطور التهديدات السيبرانية، وتمثل البرامج غير المرغوب فيها فئة خادعة بشكل خاص من البرامج التي يمكن أن تقوض خصوصيتك وأمانك....

    TodoSwift Mac البرامج الضارة

    البرمجيات الخبيثة, التهديد المستمر المتقدم (APT)
    اكتشف باحثو الأمن السيبراني سلالة جديدة من البرامج الضارة التي تستهدف نظام التشغيل macOS تسمى TodoSwift، والتي تشترك في خصائص مع البرامج الضارة المعروفة المرتبطة بمجموعات القرصنة الكورية الشمالية....

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    37,897
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...