عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برامج الفدية Core (Makop)

برامج الفدية Core (Makop)

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

إن التطور المتزايد للتهديدات السيبرانية يجعل من الضروري للمستخدمين حماية أجهزتهم من برامج الفدية وغيرها من البرامج الضارة. يعد برنامج الفدية Core (Makop) مثالاً رئيسيًا على كيفية قيام الجهات الفاعلة في مجال التهديد بنشر تقنيات متقدمة لتشفير الملفات والمطالبة بالدفع مقابل فك التشفير. إن فهم كيفية عمل هذا التهديد وتنفيذ تدابير أمنية قوية أمر بالغ الأهمية لمنع فقدان البيانات واختراق النظام.

ما هو Core (Makop) Ransomware؟

حدد باحثو الأمن السيبراني برنامج الفدية Core Ransomware كجزء من عائلة برامج الفدية Makop ، وهي مجموعة معروفة من تهديدات تشفير الملفات. بمجرد دخول هذا البرنامج إلى نظام مصاب، يقوم بتشفير البيانات المخزنة وتعديل أسماء الملفات عن طريق إضافة معرف ضحية فريد وعنوان بريد إلكتروني للمهاجمين وامتداد ".core". على سبيل المثال، يمكن تغيير الملف المسمى في البداية "1.png" إلى "1.png.[2AF20FA3].[corecrypt@hotmail.com].core"، مما يجعله غير قابل للوصول بدون مفتاح فك التشفير المناسب.

عند الانتهاء من عملية التشفير، يرسل برنامج الفدية Core (Makop) إشعار فدية، يتم حفظه عادة في ملف نصي باسم "+README-WARNING+.txt"، مع تغيير خلفية سطح المكتب أيضًا. تحذر الرسالة الضحايا من أن ملفاتهم قد تم تشفيرها، وفي بعض الحالات سُرقت. كما تثبط محاولات فك التشفير المستقلة، مدعية أن مثل هذه الجهود قد تؤدي إلى فقدان دائم للبيانات.

هل يمكن للضحايا استرجاع ملفاتهم؟

نادرًا ما يكون من الممكن استعادة الملفات المشفرة بواسطة برامج الفدية دون تعاون المهاجمين. ما لم يكن برنامج الفدية مصممًا بشكل سيئ أو اكتشف خبراء الأمن ثغرات في تشفيره، فإن الطريقة الوحيدة المعروفة لاستعادة الملفات هي من خلال النسخ الاحتياطية. حتى عندما يلبي الضحايا مطالب الفدية، لا يوجد يقين من أنهم سيحصلون على أداة فك تشفير فعالة. في كثير من الحالات، يختفي مجرمو الإنترنت بعد تلقي الدفع أو يطلبون مبالغ إضافية. ولهذا السبب ينصح خبراء الأمن السيبراني بشدة بعدم دفع الفدية، لأن القيام بذلك يغذي المزيد من الأنشطة الإجرامية.

إن إزالة برنامج الفدية Core (Makop) من الجهاز المصاب أمر بالغ الأهمية لمنع المزيد من التشفير، ولكن الإزالة لا تؤدي إلى استعادة الملفات المصابة. وبدون النسخ الاحتياطية الموجودة مسبقًا، تظل خيارات الاسترداد محدودة.

كيف ينتشر فيروس الفدية Core (Makop)؟

غالبًا ما تبدأ عدوى برامج الفدية بأساليب خادعة مصممة لخداع المستخدمين وحملهم على تنفيذ ملفات ضارة. ينتشر برنامج الفدية Core (Makop) في المقام الأول من خلال رسائل البريد الإلكتروني الاحتيالية، وعمليات تنزيل البرامج المزيفة، ومواقع الويب المخترقة، وأحصنة طروادة الخلفية. يخفي المهاجمون برامج الفدية على أنها ملفات تبدو غير ضارة، مثل برامج تثبيت البرامج أو ملفات الوسائط أو مرفقات المستندات.

تتضمن بعض طرق التوزيع الأكثر شيوعًا ما يلي:

  • مرفقات البريد الإلكتروني الاحتيالية أو الروابط المضمنة
  • التنزيلات العشوائية من المواقع المصابة
  • تحديثات البرامج المزيفة التي تقدم برامج الفدية بدلاً من التصحيحات المشروعة
  • البرامج المقرصنة وأدوات التنشيط غير القانونية التي تقوم بتثبيت التهديدات سراً
  • استغلال إعدادات بروتوكول سطح المكتب البعيد (RDP) الضعيفة للحصول على وصول غير مصرح به
  • الانتشار الذاتي من خلال أجهزة التخزين القابلة للإزالة والشبكات المحلية

تعزيز دفاعاتك ضد برامج الفدية

لتقليل مخاطر الإصابة ببرامج الفدية، يجب على المستخدمين تطبيق ممارسات صارمة للأمن السيبراني. يمكن للتدابير التالية أن تعزز بشكل كبير من قدرة النظام على الصمود في مواجهة التهديدات مثل برامج الفدية Core (Makop):

  • الحفاظ على النسخ الاحتياطية الآمنة : قم بإنشاء نسخ احتياطية غير متصلة بالإنترنت أو قائمة على السحابة بانتظام للبيانات الأساسية. وهذا يضمن إمكانية الوصول إلى الملفات حتى في حالة التشفير.
  • كن حذرًا عند تلقي رسائل البريد الإلكتروني . تجنب النقر على الروابط المشبوهة أو فتح المرفقات غير المتوقعة، خاصة إذا كان المرسلون غير معروفين.
  • استخدم برنامج أمان قويًا : يمكن أن يساعدك حل الأمان الموثوق به في الكشف عن برامج الفدية وحظرها قبل تنفيذها.
  • حافظ على تحديث البرامج : قم بتثبيت التحديثات بانتظام لنظام التشغيل والتطبيقات وأدوات الأمان لتصحيح الثغرات الأمنية التي قد يستغلها مجرمو الإنترنت.
  • تعطيل وحدات الماكرو في المستندات : غالبًا ما يستخدم مجرمو الإنترنت وحدات ماكرو ضارة في مستندات Microsoft Office لتنفيذ حمولات برامج الفدية. قم بتعطيل وحدات الماكرو ما لم تكن ضرورية للغاية.
  • تقييد الوصول عن بعد : إذا لم تكن خدمات سطح المكتب البعيد (RDP) ضرورية، فقم بتعطيلها أو استخدم كلمات مرور قوية ومصادقة متعددة العوامل لمنع الوصول غير المصرح به.
  • تنزيل البرامج من مصادر موثوقة : تجنب استخدام المواقع غير الرسمية، أو التورنت، أو البرامج المقرصنة، لأنها قد تحتوي على تهديدات مخفية.
  • كن حذرًا من النوافذ المنبثقة والإعلانات غير المتوقعة : تنتشر بعض التهديدات من خلال الإعلانات الضارة (الإعلانات الخبيثة)، والتي تعيد توجيه المستخدمين إلى مواقع ضارة أو تبدأ عمليات تنزيل عشوائية.

تشكل تهديدات برامج الفدية مثل Core (Makop) خطرًا مستمرًا، حيث تقوم بتشفير الملفات والضغط على الضحايا لدفع ثمن فك التشفير. ونظرًا لأن دفع الفدية لا يضمن استرداد البيانات، فإن الاحتفاظ بنسخ احتياطية وتبني تدابير أمنية استباقية هو أفضل دفاع ضد هذه الهجمات. من خلال البقاء على اطلاع وممارسة النظافة الأمنية السيبرانية الجيدة، يمكن للمستخدمين تقليل احتمالاتهم وحماية بياناتهم القيمة من التهديدات القائمة على التشفير.

برامج الفدية Core (Makop) فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ برامج الفدية Core (Makop):

!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i

Your files are ENCRYPTED and STOLEN!

Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.

Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.
Your files were encrypted!
Please contact us for decryption.

الشائع

الأكثر مشاهدة

جار التحميل...