برامج الفدية CrypticSociety

أصبحت تهديدات برامج الفدية متطورة بشكل مثير للقلق، مما يشكل مخاطر شديدة على البيانات الشخصية والتنظيمية. يمثل CrypticSociety، أحد أحدث أشكال برامج الفدية، موجة جديدة قوية من هجمات تشفير الملفات المصممة لتعطيل الوصول إلى المعلومات الحيوية مع المطالبة بفدية عالية مقابل الاسترداد. إن فهم تعقيدات CrypticSociety وتنفيذ ممارسات أمنية قوية أمر ضروري للحفاظ على الأجهزة آمنة من مثل هذه التهديدات.

ما هو CrypticSociety Ransomware؟

CrypticSociety هو برنامج فدية شديد التخريب يمنع المستخدمين من الوصول إلى ملفاتهم ويطلب فدية كبيرة لاستعادتها. يعمل CrypticSociety بشكل مشابه لمتغير معروف من برامج الفدية يسمى Blue ، حيث يعمل عن طريق تشفير الملفات وإعادة تسميتها بسلسلة عشوائية فريدة وإضافة امتداد مخصص، .crypticsociety. يجعل هذا التشفير وإعادة التسمية من المستحيل تقريبًا تحديد الملفات أو الوصول إليها بدون مفتاح فك التشفير. على سبيل المثال، قد تتم إعادة تسمية ملف باسم 1.png في البداية إلى MB3jiu9qTU.crypticsociety، مما يجعله غير قابل للتعرف عليه من قبل المستخدم.

كما يقوم برنامج الفدية بإنشاء ملف نصي بعنوان #HowToRecover.txt، والذي يعمل بمثابة مذكرة فدية. تُعلم هذه المذكرة الضحايا بالتشفير، وتزعم أن المهاجمين سرقوا بياناتهم، وتعطيهم تعليمات حول كيفية المضي قدمًا في دفع الفدية. إنها رسالة مصممة بعناية تهدف إلى بث الشعور بالإلحاح والخوف، وغالبًا ما تكون مصحوبة بإثبات: قد يقوم المهاجمون بفك تشفير ملف صغير غير مهم لإثبات قدرتهم على استعادة الوصول.

داخل مذكرة الفدية: ما هي مطالب المهاجمين؟

تحث مذكرة الفدية التي أصدرتها شركة CrypticSociety الضحايا على الاتصال بالمهاجمين من خلال موقع TOR أو عناوين بريد إلكتروني محددة، crypticsociety@waifu.club وcrypticsociety@onionmail.org. ويُنصح الضحايا بعدم استخدام أدوات الاسترداد أو خدمات استرداد البيانات التابعة لجهات خارجية، مع تحذير المذكرة من أن هذه الأدوات قد تتسبب في إتلاف الملفات المشفرة أو تؤدي إلى تكتيكات.

بالنسبة للتفاوض المباشر، يوفر المهاجمون منصة تعتمد على TOR حيث يمكن للضحايا مناقشة مبلغ الفدية وتلقي تعليمات الدفع، والتي تتضمن عادةً عنوان محفظة Bitcoin. وبينما تم تحديد مبلغ الفدية خلال التحليلات الأخيرة عند 8000 دولار أمريكي في Bitcoin، فقد يختلف هذا المبلغ بناءً على تقدير الضحية والمهاجمين.

كيف يتسلل برنامج الفدية CrypticSociety إلى الأجهزة

يستخدم منشئو CrypticSociety مجموعة من الأساليب لنشر برامج الفدية عبر الأنظمة المستهدفة. وفيما يلي أكثر التكتيكات شيوعًا المستخدمة للتسلل إلى الأجهزة:

• رسائل البريد الإلكتروني والمرفقات الاحتيالية : غالبًا ما يعتمد مجرمو الإنترنت على رسائل البريد الإلكتروني الاحتيالية، والتي تحتوي على مرفقات أو روابط مصابة مصممة لبدء تنزيل برامج الفدية بمجرد فتحها.

• البرامج المقرصنة وأدوات الاختراق : المستخدمون الذين يقومون بتثبيت البرامج المقرصنة أو استخدام مولدات المفاتيح يعرضون أجهزتهم عن غير قصد لبرامج الفدية، حيث تأتي هذه البرامج غالبًا مع حمولات ضارة مخفية.

• الإعلانات الخبيثة وعمليات الاحتيال المتعلقة بالدعم المزيف : قد يقوم المهاجمون بوضع إعلانات خادعة أو عرض تنبيهات دعم مزيفة، مما يخدع المستخدمين لتنزيل البرامج الضارة.

• استغلال الثغرات الأمنية في البرامج : توفر البرامج القديمة التي تحتوي على ثغرات أمنية غير مُرقعة نقطة دخول للمهاجمين لنشر برامج الفدية.

• شبكات P2P وأدوات التنزيل التابعة لجهات خارجية : الشبكات المشتركة وأدوات التنزيل غير الرسمية ومحركات أقراص USB المصابة هي ناقلات إضافية يمكن أن ينتشر من خلالها برامج الفدية.

تتضمن الملفات المستخدمة بشكل شائع في توزيع برامج الفدية مستندات MS Office الضارة وملفات PDF والملفات القابلة للتنفيذ والبرامج النصية والأرشيفات المضغوطة. ومن خلال استخدام قنوات التوزيع هذه، يزيد المهاجمون من فرصهم في الوصول إلى المستخدمين غير المطلعين.

معضلة الفدية: لماذا الدفع ليس الحل؟

عند التعامل مع فيروس الفدية CrypticSociety، قد يكون دفع الفدية مغريًا، لكن خبراء الأمن السيبراني ينصحون بشدة بعدم القيام بذلك. لا يعني الدفع ضمانًا بأن المهاجمين سيوفرون مفتاح فك التشفير، وفي بعض الحالات، لا يستعيد الضحايا الذين يدفعون الوصول إلى ملفاتهم. علاوة على ذلك، يعزز الدفع نجاح عمليات برامج الفدية، ويزيد من تمويل نشاط المجرمين السيبرانيين. بدلاً من ذلك، يتم تشجيع المستخدمين على إعطاء الأولوية للتدابير الوقائية واستكشاف خيارات استرداد البيانات من النسخ الاحتياطية الآمنة إذا كانت متاحة.

تعزيز دفاعاتك: ممارسات أمنية أساسية

تتطلب حماية جهازك من تهديدات برامج الفدية مثل CrypticSociety مزيجًا من عادات الأمان الاستباقية والصيانة المنتظمة للنظام. فيما يلي بعض الاستراتيجيات المفيدة لتعزيز دفاعاتك:

1. الحفاظ على النسخ الاحتياطية المنتظمة : تأكد من تخزين النسخ الاحتياطية المنتظمة للملفات الأساسية دون اتصال بالإنترنت أو على خدمة سحابية آمنة. في حالة حدوث برامج الفدية، توفر هذه النسخ الاحتياطية خيار استرداد موثوقًا به. قم بجدولة النسخ الاحتياطية التلقائية لتجنب فقد البيانات وضمان حفظ الملفات المضافة حديثًا.

• حافظ على تحديث البرامج والأنظمة : قم بتحديث نظام التشغيل والتطبيقات وبرامج الأمان بانتظام. غالبًا ما تتضمن التحديثات تصحيحات للثغرات الأمنية التي يستغلها برنامج الفدية. قم بتمكين التحديثات التلقائية لتلقي تصحيحات الأمان في الوقت المناسب لجميع البرامج المثبتة.

• توخ الحذر عند التعامل مع رسائل البريد الإلكتروني والمرفقات : كن يقظًا عند فتح رسائل البريد الإلكتروني، وخاصة تلك الواردة من مصادر غير معروفة. حاول عدم تحميل المرفقات أو النقر على الروابط ما لم تكن واثقًا من صحتها. تحقق من معلومات المرسل في أي بريد إلكتروني يطلب إجراءات، حيث تحتوي رسائل التصيد الاحتيالي غالبًا على تناقضات بسيطة في عناوين البريد الإلكتروني.

• تعطيل وحدات الماكرو في ملفات Office : غالبًا ما يستخدم مجرمو الإنترنت وحدات ماكرو ضارة في ملفات Microsoft Office لتنشيط برامج الفدية. يؤدي تعطيل وحدات الماكرو افتراضيًا إلى إضافة طبقة أمان، مما يمنع التنشيط العرضي.

• الحد من صلاحيات المسؤول : تجنب استخدام حساب المسؤول للمهام اليومية. يمكن للحسابات ذات الصلاحيات المحدودة منع التثبيتات والتعديلات غير المصرح بها، مما يقلل من قدرة برامج الفدية على الانتشار. قم بتعيين كلمات مرور قوية لجميع حسابات المستخدم، واستخدم حسابات المسؤول فقط لإجراء تغييرات مهمة على النظام.

• استخدم برنامج أمان موثوقًا به : قم بتثبيت برنامج مكافحة فيروسات وبرامج مكافحة برامج الفدية الموثوق به مع الكشف عن التهديدات في الوقت الفعلي. قم بتحليل جهازك بانتظام بحثًا عن التهديدات المحتملة والأنشطة المشبوهة. قم بتمكين المراقبة في الوقت الفعلي وفكر في استخدام برنامج أمان متقدم يوفر الحماية من برامج الفدية، مثل الكشف القائم على السلوك.

• كن حذرًا بشأن مصادر التنزيل : لا تقم بتنزيل البرامج إلا من مصادر رسمية. تجنب التورنت وشبكات P2P ومواقع التنزيل التابعة لجهات خارجية، حيث إنها مصادر شائعة للملفات المحملة بالبرامج الضارة.

الخلاصة: اليقظة والاستعداد أمران أساسيان

إن برنامج الفدية CrypticSociety هو مثال جيد للأساليب المتطورة التي يستخدمها المهاجمون لاستهداف الأفراد والمؤسسات، من خلال قفل الملفات المهمة والمطالبة بفدية كبيرة. وفي حين أن هجمات برامج الفدية مخيفة، فإن تنفيذ ممارسات أمنية شاملة - مثل الاحتفاظ بنسخ احتياطية منتظمة، والحذر في التعامل مع رسائل البريد الإلكتروني، والحفاظ على تحديثات البرامج - يمكن أن يقلل بشكل كبير من خطر الإصابة. ومن خلال اليقظة والاستعداد، يمكن للمستخدمين الدفاع بشكل أفضل عن أجهزتهم ضد التهديدات المتطورة ومنع الاضطرابات الشديدة التي تسببها برامج الفدية في كثير من الأحيان.

ملاحظة الفدية التي تم إنشاؤها بواسطة CrypticSociety Ransomware هي:

'What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser.

| 2. Open one of our links on the Tor browser.

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

crypticsociety@waifu.club

crypticsociety@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

Warnings:

Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.

Do not use third-party tools.
They might damage your files and cause permanent data loss.'