عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية DeadLock

برنامج الفدية DeadLock

بواسطة Mezo في برامج الفدية
ترجمة الى:

صُممت حملات برامج الفدية الحديثة خصيصًا لتحويل بياناتك الشخصية أو التنظيمية إلى أداة ضغط. بمجرد تشفير الملفات المهمة، يصبح المهاجمون في قبضتهم، إلا إذا كنتَ مستعدًا مسبقًا. إن النظافة الأمنية القوية، والدفاعات متعددة الطبقات، واستراتيجيات النسخ الاحتياطي المرنة تقلل بشكل كبير من احتمالية أن يؤدي مرفق ضار واحد، أو مُثبِّت مُخترق، أو تنزيل غير موثوق إلى تعطل الأعمال أو فقدان البيانات بشكل دائم. يُعد برنامج الفدية DeadLock مثالًا جيدًا على أهمية هذه الأساسيات.

ما الذي يميز DeadLock

DeadLock هي عائلة من برامج الفدية لتشفير الملفات، تُعرّف كل ضحية بمعرّف فريد. أثناء الهجوم، تُشفّر بيانات المستخدم وتُعيد تسمية كل ملف مُشفّر بإضافة مُعرّف الضحية وامتداد ".dlock" إلى اسم الملف الأصلي. على سبيل المثال: يُصبح الملف "1.png" "1.png.F8C6A8.dlock" و"2.pdf" "2.pdf.F8C6A8.dlock". يُستخدم هذا المُعرّف طوال عملية الابتزاز لتتبع الضحية وربط المدفوعات بمفاتيح فك التشفير. كما يُرسل DeadLock إشعار فدية يتضمن اسم ملفّه نفس المُعرّف (مثل "READ ME.F8C6A8.txt")، ويُغيّر خلفية سطح المكتب للتأكيد على اختراق النظام.

داخل مذكرة الفدية

تتضمن المذكرة عدة نقاط رئيسية تهدف إلى توجيه خطوات الضحية التالية. وتؤكد أنه لا يمكن استعادة الملفات المشفرة بدون "مفتاح فك تشفير فريد" يمتلكه المهاجمون فقط. يُطلب من الضحايا تثبيت برنامج مراسلة الجلسة المُركز على الخصوصية والتواصل باستخدام مُعرّف الجلسة المُقدم (الذي يُطابق مُعرّف كل ضحية المُضمّن في أسماء الملفات). يطلب المهاجمون من الضحية إرسال ملف مشفر واحد بالإضافة إلى "المفتاح الشخصي" (مُعرّفه الفريد) للتحقق. هذا تكتيك شائع يهدف إلى بناء الثقة من خلال فك تشفير عينة آمنة.

تكتيكات الدفع والضغط

يطلب مُشغِّلو هجمات DeadLock العملات المشفرة، وتحديدًا بيتكوين أو مونيرو. ويَعِدون بتقديم برنامج فك تشفير فعال بعد الدفع. وكما هو الحال في معظم عمليات برامج الفدية، لا يوجد ضمان قابل للتنفيذ. كما تستخدم المذكرة الخوف لتثبيط محاولات الاسترداد المستقلة: فهي تُحذِّر الضحايا من إعادة تسمية الملفات المشفرة وعدم تجربة أدوات فك التشفير من جهات خارجية، مُدَّعيةً أن مثل هذه الإجراءات قد تُتلف البيانات بشكل دائم أو ترفع تكلفة الاسترداد. هذه التحذيرات فنية جزئيًا (فالتعامل غير السليم قد يُعقِّد عملية الاسترداد بالفعل)، وضغط نفسي جزئيًا.

التحقق من واقع فك التشفير

تؤكد الخبرة في التعامل مع برامج الفدية بشكل عام، ورسائل مشغليها، حقيقةً مُرّة: في معظم الحالات، لا يُمكن فك تشفير الملفات المُشفّرة بـ DeadLock دون تعاون المهاجمين وأدواتهم. هذا يُتيح مسارين واقعيين للاسترداد: (1) نسخ احتياطية عاملة كانت غير متصلة بالإنترنت، أو خارج الموقع، أو مُصنّفة، أو غير قابلة للوصول من قِبل البرامج الضارة وقت الهجوم؛ أو (2) دفع الفدية على أمل أن يُفي المجرمون بالصفقة. الدفع مُحفوفٌ بالمخاطر: فقد يختفي المهاجمون، أو يُسلّمون برنامج فك تشفير معطل، أو يستخدمون الدفع كإشارة إلى أنك هدف سهل للابتزاز في المستقبل. اعتمد، قدر الإمكان، على نسخ احتياطية سليمة بدلاً من دفع فدية.

لماذا الإزالة الكاملة مهمة

حتى بعد اكتمال التشفير، يُعدّ ترك برنامج الفدية على النظام خطيرًا. فقد تُعيد المكونات المتبقية تشفير الملفات المُنشأة حديثًا، أو تجمع بيانات الاعتماد، أو تفتح أبوابًا خلفية، أو تحاول اختراق الشبكة المحلية. يُعدّ القضاء على البرنامج، المدعوم بفحص نقاط النهاية، وفحص الذاكرة، ومراجعة المهام المجدولة، وإدخالات بدء التشغيل، ووحدات تحكم النطاق، أمرًا بالغ الأهمية لمنع تكرار الضرر.

ناقلات عدوى الجمود الشائعة

يحتاج المهاجمون إلى موطئ قدم أولي. ارتبطت حملات برامج الفدية بقنوات توزيع متعددة تستغل ثقة المستخدمين وفضولهم واختصارات خفض التكاليف:

  • البرامج التجارية المقرصنة أو "المخترقة"، بما في ذلك مولدات المفاتيح المجمعة وأدوات تجاوز الترخيص التي تقوم بتثبيت البرامج الضارة سراً.
  • برامج الاختراق، ومولدات المفاتيح، والمنشطات غير الرسمية المأخوذة من مواقع Warez أو Torrent.
  • مرفقات البريد الإلكتروني الضارة: مستندات Word المليئة بالبرمجيات الخبيثة (والتي غالبًا ما تكون مزودة بوحدات الماكرو)، وملفات PDF، وأرشيفات ZIP، وملفات البرامج النصية، أو الحمولات القابلة للتنفيذ المقنعة على شكل فواتير، أو إشعارات شحن، أو نماذج موارد بشرية عاجلة.
  • الإعلانات الخبيثة (الإعلانات الضارة) التي تعيد توجيه المستخدمين إلى أدوات الاستغلال أو صفحات التنزيل المارقة.
  • منصات المشاركة من نظير إلى نظير ومراكز التنزيل التابعة لجهات خارجية التي تعيد تعبئة برامج التثبيت بحمولات مخفية.
  • الوسائط القابلة للإزالة (على سبيل المثال، محركات أقراص USB المصابة) التي يتم تشغيلها تلقائيًا أو تغري المستخدمين بتشغيل ملفات ملوثة.
  • بوابات دعم فني وهمية تضغط على المستخدمين لتنزيل "إصلاحات" أو "تحديثات" تحتوي بالفعل على أداة تحميل برامج الفدية.
  • مواقع الويب المشروعة المخترقة التي تم زرعها من خلال التنزيلات غير المقصودة أو البرامج النصية المحقونة التي توفر الحمولة.

أفضل ممارسات الأمن لتعزيز دفاعاتك

يُقلل الأمان متعدد الطبقات بشكل كبير من نطاق انتشار هجمات برامج الفدية. فيما يلي خطوات دفاعية مُرتبة حسب الأولوية تُساعد في منع هجمات DeadLock والتهديدات المماثلة من النجاح:

  • احتفظ بنسخ احتياطية موثوقة وغير متصلة بالإنترنت للبيانات الهامة.
  • قم بتصحيح أنظمة التشغيل والتطبيقات والبرامج الثابتة على الفور، وخاصة الخدمات المكشوفة ومجموعات الإنتاجية المعرضة لإساءة الاستخدام أو الاستغلال.
  • استخدم حماية نقطة النهاية/EDR ذات السمعة الطيبة مع اكتشاف برامج الفدية المستندة إلى السلوك والعزل التلقائي.
  • فرض حسابات المستخدمين ذات الامتيازات الأقل؛ تعطيل المسؤول المحلي عندما لا يكون ذلك مطلوبًا؛ فصل بيانات اعتماد المسؤول عن الاستخدام اليومي.
  • تقييد تنفيذ الماكرو ومفسري البرامج النصية والملفات الثنائية غير الموقعة عبر سياسة المجموعة وقائمة التطبيقات المسموح بها والوصول إلى المجلد المتحكم فيه.
  • نشر تصفية أمان البريد الإلكتروني: مرفقات الحماية، وفحص الروابط، ووضع علامة على أنواع الملفات المشبوهة أو نطاقات المرسلين المزيفة.
  • قم بتعطيل التشغيل التلقائي على الوسائط القابلة للإزالة ومسح أجهزة USB قبل التثبيت.
  • تتطلب مصادقة متعددة العوامل (MFA) للوصول عن بعد ووحدات التحكم الإدارية وواجهات إدارة النسخ الاحتياطي.

دروس طويلة الأمد

يُعزز DeadLock سمةً شائعةً في جميع عائلات برامج الفدية: لا يحتاج المهاجمون إلى ثغراتٍ متطورة إذا كان المستخدمون النهائيون يُنزّلون أدواتٍ مُخترقة، أو يفتحون مرفقاتٍ غير مُتحققة، أو يتصفحون شبكات إعلاناتٍ غير موثوقة. تُحوّل تقنيات الأمان الأساسية، وضبط التصحيحات، وضوابط الوصول، والنسخ الاحتياطية المُراقبة، ووعي المستخدم، الأزمة المُحتملة إلى حدثٍ قابلٍ للتعافي. استثمر في هذه الدفاعات الآن؛ فتكلفةُها أقل بكثير من تكلفة فديةٍ تُدفع تحت الضغط.

أفكار ختامية

تُبنى مقاومة برامج الفدية قبل وقت طويل من وصول الهجوم إلى شاشتك. بفهم آلية عمل DeadLock وتطبيق ضوابط وقائية واستردادية متعددة الطبقات، ستتمكن من مواجهة هذا التهديد وغيره. كن متشككًا بشأن أي شيء لم تبحث عنه أو تتحقق منه عمدًا. يقظتك هي خط الدفاع الأول، وغالبًا ما تكون الأفضل.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ برنامج الفدية DeadLock:

# All your important files are encrypted!

# Your important files have been encrypted by DeadLock using military-grade encryption.
This includes all documents, photos, videos, databases, and other critical data.
You cannot access them without our decryption key.

# There is only one way to get your files back:
1. Download Session to contact us https://getsession.org/
2. Contact with us (session id: 05084f9b14b02f4ffa97795a60ab1fafaf5128e3259c75459aaaeaebc80c14da78)
3. Send us 1 any encrypted your file and your personal key
4. We will decrypt 1 file for test (maximum file size - 1 MB), its guarantee what we can decrypt your files
5. Pay
6. We send for you decryptor software

# We accept Bitcoin/Monero
Attention!
Do not rename encrypted files.
Do not try to decrypt using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our)
Contact information: 05084f9b14b02f4ffa97795a60ab1fafaf5128e3259c75459aaaeaebc80c14da78

# Your personal id: READ ME.F8C6A8.txt

الشائع

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
35,851
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...