عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية Crone Ransomware

Crone Ransomware

بواسطة Mezo في برامج الفدية
ترجمة الى:

تتزايد تهديدات برامج الفدية تعقيدًا وتكرارًا، مما يُعرّض الأفراد والمؤسسات لخطر دائم. ومن بين هذه الإضافات الحديثة والخطيرة برنامج الفدية "كرون". يستهدف هذا البرنامج المُهدّد المستخدمين بتشفير ملفاتهم القيّمة والمطالبة بفدية مقابل استعادتها. لذا، يُعدّ البقاء على اطلاع دائم واتباع إجراءات الأمن السيبراني الصارمة أمرًا بالغ الأهمية لإحباط هذه الهجمات قبل أن تُسبب ضررًا لا يُمكن إصلاحه.

برنامج الفدية Crone: قفل صامت على بياناتك

برنامج الفدية Crone هو سلالة جديدة من البرمجيات الخبيثة التي تُشفّر الملفات على الأنظمة المصابة وتُضيف امتداد ".crone" إلى أسماء الملفات الأصلية. على سبيل المثال، يُحوّل ملف اسمه report.docx إلى report.docx.crone. بعد عملية التشفير، يترك البرنامج الخبيث رسالة فدية بعنوان "كيفية استعادة ملف Files.txt"، مكتوبة باللغتين الإنجليزية والروسية.

تُهدّد المذكرة بتشفير بيانات الضحية، وحذف أي نسخ احتياطية منها. ولاستعادة أدوات فك التشفير، يُطلب من الضحايا دفع فدية قدرها 0.006 بيتكوين، أي ما يعادل حوالي 570 دولارًا أمريكيًا (مبلغ قابل للتغيير بناءً على سعر صرف بيتكوين). ويُحذّر المهاجمون الضحايا من محاولة فك تشفير الملفات بأنفسهم، مُدّعين أن مثل هذه الإجراءات ستُلحق ضررًا دائمًا بالبيانات.

لا ضمانات: لماذا لا يجب عليك الدفع

مع أن دفع الفدية لاستعادة ملفات مهمة قد يبدو مغريًا، إلا أن هذا الخيار محفوف بالمخاطر. فمجرمو الإنترنت غير ملزمين بالوفاء بالتزاماتهم. وغالبًا ما يتلقى الضحايا أدوات فك تشفير معطلة أو لا يتلقون أي رد. والأسوأ من ذلك، أن دفع الفدية يُغذي ويُموّل حملات إجرامية مستقبلية.

بمجرد تسلل برنامج فدية مثل Crone إلى النظام، تُعدّ إزالته ضرورية لمنع المزيد من تشفير الملفات، ولكن للأسف، لا تُعوّض الإزالة الضرر الذي حدث بالفعل. ما لم يكتشف خبراء الأمن السيبراني ثغرة في شيفرة برنامج الفدية، فإن فك التشفير بدون مفتاح المهاجم يكاد يكون مستحيلاً.

كيف تنتشر الكورونا: تكتيكات التسلل

يستخدم Crone Ransomware مجموعة متنوعة من التقنيات الخادعة للتسلل إلى الأنظمة المستهدفة:

  • الهندسة الاجتماعية والتصيد الاحتيالي – رسائل البريد الإلكتروني أو الرسائل التي تحتوي على مرفقات أو روابط مصابة مصممة لخداع المستلمين.
  • البرامج الضارة المجمعة - متخفية في شكل برامج شرعية أو ملفات وسائط.
  • التنزيلات غير المرغوب فيها – يتم تنزيل البرامج الضارة تلقائيًا من مواقع الويب المخترقة أو غير الآمنة.
  • الإعلانات الخبيثة – إعلانات عبر الإنترنت مضمنة ببرامج ضارة مخفية.
  • تحديثات البرامج المزيفة والشقوق – هذه هي الأدوات التي تتظاهر بتقديم برامج مجانية أو تجاوز الترخيص.
  • الانتشار عبر الشبكة – ينتشر عبر محركات أقراص USB المصابة أو الشبكات المحلية، مما يسمح له بإصابة الأنظمة المتصلة الأخرى.

بمجرد تنفيذ البرامج الضارة، سواء كان ملف .exe أو PDF أو JavaScript، يبدأ الهجوم على الفور تقريبًا.

الإجراءات الوقائية: درع الأمن السيبراني الخاص بك

الوقاية خير وسيلة للدفاع ضد برامج الفدية مثل كرون. بالالتزام بممارسات أمن سيبراني فعّالة، يمكن للمستخدمين تقليل خطر الإصابة بشكل كبير.

أفضل ممارسات الأمان التي يجب اتباعها

  • استخدم برامج مكافحة البرامج الضارة الموثوقة: احرص على تشغيل حل مكافحة البرامج الضارة الموثوق به والمحدث في جميع الأوقات.
  • تمكين حماية جدار الحماية: تضيف جدران الحماية طبقة إضافية من الأمان ضد الوصول غير المصرح به.
  • التحديث بانتظام: قم بتطبيق تحديثات النظام والبرمجيات على الفور لتصحيح الثغرات الأمنية المعروفة.
  • نسخ بياناتك احتياطيًا: قم بتخزين النسخ الاحتياطية على محركات أقراص خارجية أو خدمات سحابية آمنة منفصلة عن نظامك المركزي.
  • كن حذرًا مع مرفقات البريد الإلكتروني: لا تفتح المرفقات المشبوهة أو تنقر على الروابط غير المعروفة.
  • تجنب البرامج المقرصنة: غالبًا ما تحتوي على برامج ضارة مخفية أو تكون مرفقة بأحصنة طروادة.
  • تعطيل وحدات الماكرو في ملفات Office: خاصة إذا تم استلامها من مصادر غير معروفة.
  • استخدم كلمات مرور قوية ومصادقة متعددة العوامل: للحماية من الوصول غير المصرح به إلى النظام.

التعرف على المصادر المشبوهة وتجنبها

  • امتنع عن تنزيل الملفات من المواقع غير الرسمية أو شبكات الند للند.
  • تجاهل العروض غير المرغوب فيها لتحديثات البرامج أو تنبيهات الأمان.
  • فكر مرتين قبل إدخال محركات أقراص USB غير معروفة أو الاتصال بشبكات غير مألوفة.

الأفكار النهائية

يُجسّد برنامج الفدية "كرون" الخطر المتزايد الذي تُشكّله تهديدات البرامج الضارة الحديثة. ورغم أن تأثيره قد يكون مُدمّرًا، إلا أن المستخدمين المُطّلعين والمُبادرين يُمكنهم تجنّب الوقوع ضحيةً له. تبدأ حماية بياناتك باليقظة، وتجنّب السلوكيات الخطرة على الإنترنت، وتطبيق أفضل ممارسات الأمن السيبراني باستمرار.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ Crone Ransomware:

--------------- Hello ---------------

!!!IMPORTANT !!!
###################################
# you Decryptor ID is : - #
###################################

Your computers and servers are encrypted, and backups are deleted.
We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation.

The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network.

Follow our instructions below, and you will recover all your data:

1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com
3) Launch decryptor.exe, which our support will send you through email

What guarantees?
------------------
We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is tested by time and will decrypt all your data.
------------------

!!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!!

--------------- Привет ---------------

!!!ВАЖНО!!!
###################################
# товй Decryptor ID : - #
###################################

Ваши компьютеры и серверы шифруются, а резервные копии удаляются.
Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия.

Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.

Следуйте нашим инструкциям ниже, и вы восстановите все свои данные:

1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com
3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почте

Какие гарантии?
------------------
Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наши программы для расшифровки проверены временем и расшифруют все ваши данные.
------------------

!!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!

الشائع

سعة التخزين السحابية لديك ممتلئة بسبب عملية احتيال...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
الإنترنت جزءٌ أساسيٌّ من الحياة العصرية، ولكنه أيضًا بيئةٌ خصبةٌ للأساليب الخبيثة. يُطوّر مجرمو الإنترنت باستمرار أساليب جديدة لخداع المستخدمين، مما يجعل من الضروري التأهب. ومن هذه الأساليب الخادعة حملة البريد الإلكتروني الاحتيالية "مساحة التخزين السحابية لديك ممتلئة". تتلاعب هذه الحملة الاحتيالية بالمستخدمين وتوهمهم أن مساحة التخزين السحابية الخاصة بهم معرضة للخطر، مما يُجبرهم على استخدام...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
32,362
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...