عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية DeathHunters

برنامج الفدية DeathHunters

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

في عصر أصبح فيه الأمن الرقمي أكثر أهمية من أي وقت مضى، تسلط التهديدات مثل DeathHunters Ransomware الضوء على الحاجة إلى ممارسات قوية للأمن السيبراني. استنادًا إلى عائلة Chaos Ransomware ، تم تصميم هذا البرنامج المهدد لتشفير الملفات وإجبار الضحايا على دفع فدية تحت ضغط شديد. يمكن أن يساعد فهم عملياته وتنفيذ استراتيجيات دفاعية قوية في التخفيف من تأثيره.

كيف يعمل برنامج الفدية DeathHunters

بمجرد نشره على جهاز مخترق، يقوم DeathHunters بتشفير الملفات وتغيير أسمائها بإضافة امتداد عشوائي مكون من أربعة أحرف. على سبيل المثال، قد يظهر الملف المسمى في الأصل "1.png" على أنه "1.png.zypx" بعد التشفير. هذه العملية تجعل البيانات غير قابلة للوصول، وبالتالي تمنع الضحايا من الوصول إلى ملفاتهم الخاصة.

عند اكتمال التشفير، يقوم برنامج الفدية بتغيير خلفية سطح المكتب ويرسل مذكرة فدية بعنوان "Read_it_or_Death.txt". تتهم الخلفية الضحية بشكل صادم بحيازة محتوى غير قانوني وتربط بشكل خاطئ بين الهجوم ووكالات إنفاذ القانون مثل مكتب التحقيقات الفيدرالي. ومع ذلك، فإن مذكرة الفدية نفسها تتخلى عن هذا التظاهر وتطلب بدلاً من ذلك الدفع بشكل مباشر.

طلب الفدية والتهديدات

يُطلب من ضحايا DeathHunters دفع 1000 يورو بعملة البيتكوين لاستعادة ملفاتهم المشفرة. وتهدد المذكرة بتسريب البيانات الشخصية - بما في ذلك سجل التصفح والسجلات المالية وحتى المحتوى المزيف الذي يدينهم - إذا لم يتم دفع الفدية في الموعد المحدد. تهدف هذه التكتيكات التخويفية إلى الضغط على الضحايا لحملهم على الامتثال.

ومع ذلك، يحذر خبراء الأمن السيبراني بشدة من تلبية طلبات الفدية. فالدفع لا يضمن استرداد الملفات فحسب، بل إنه يمول أيضًا أنشطة إجرامية أخرى. وفي كثير من الحالات، يختفي مشغلو برامج الفدية بعد تلقي الدفع، مما يترك الضحايا بلا وسيلة لفك تشفير ملفاتهم.

حقيقة استعادة الملفات

لسوء الحظ، من غير المرجح أن يتم استعادة الملفات المشفرة بواسطة برنامج الفدية DeathHunters بدون مفتاح فك التشفير الخاص بالمهاجمين - ما لم يكن هناك خلل خطير في خوارزمية التشفير. نادرًا ما يحدث هذا مع سلالات برامج الفدية الحديثة.

إن إزالة برامج الفدية من النظام المصاب قد يمنع المزيد من الضرر، لكنه لن يستعيد الملفات المشفرة بالفعل. الطريقة الأكثر موثوقية لاستعادة الوصول إلى البيانات المتأثرة هي من خلال النسخ الاحتياطي الذي تم إنشاؤه قبل الهجوم. وهذا يسلط الضوء على أهمية الحفاظ على النسخ الاحتياطية الآمنة وغير المتصلة بالإنترنت كجزء من استراتيجية الأمن السيبراني القوية.

كيف ينتشر فيروس DeathHunters

يستخدم مجرمو الإنترنت أساليب خادعة مختلفة لتوزيع برامج الفدية، وغالبًا ما يعتمدون على هجمات التصيد الاحتيالي وتقنيات الهندسة الاجتماعية. قد يتم إخفاء البرامج الضارة مثل DeathHunters في هيئة برامج شرعية أو يتم تجميعها مع ملفات وسائط تبدو غير ضارة.

تتضمن بعض طرق العدوى الأكثر شيوعًا ما يلي:

  • رسائل البريد الإلكتروني الاحتيالية التي تحتوي على مرفقات أو روابط مصابة
  • التنزيلات الاحتيالية من مواقع الطرف الثالث
  • استغلال ثغرات البرامج من خلال الأنظمة غير المرقعة
  • تحديثات البرامج المزيفة أو أدوات التنشيط غير القانونية
  • برامج تحميل أحصنة طروادة التي تقوم بتثبيت البرامج الضارة سراً في الخلفية
  • التنزيلات غير المقصودة من مواقع الويب المخترقة أو غير الآمنة

بالإضافة إلى ذلك، تم تصميم بعض سلالات برامج الفدية للانتشار أفقياً عبر الشبكات المحلية أو عبر أجهزة التخزين القابلة للإزالة، مما يؤدي إلى إصابة أجهزة متعددة داخل المؤسسة أو المنزل.

تعزيز دفاعاتك ضد برامج الفدية

لتقليل مخاطر الإصابة ببرامج الفدية، يجب على المستخدمين اتخاذ تدابير أمنية استباقية. يمكن أن يؤدي تنفيذ أفضل الممارسات التالية إلى تعزيز الحماية بشكل كبير ضد التهديدات مثل DeathHunters:

  • قم بعمل نسخة احتياطية لبياناتك بانتظام : قم بتخزين النسخ الاحتياطية على محرك أقراص خارجي أو خدمة سحابية آمنة غير متصلة بنظامك باستمرار. وهذا يضمن أن تظل ملفاتك آمنة حتى في حالة تعرضها لفيروس الفدية.
  • كن حذرًا عند التعامل مع رسائل البريد الإلكتروني والروابط : تجنب الوصول إلى مرفقات البريد الإلكتروني أو الروابط من مرسلين مشبوهين أو غير معروفين. غالبًا ما يخفي مجرمو الإنترنت برامج الفدية على أنها ملفات شرعية لخداع الضحايا وحملهم على تنفيذها.
  • استخدم برنامج أمان قويًا : يمكن أن يساعد حل الأمان الموثوق به في الكشف عن تهديدات برامج الفدية وحظرها قبل أن تتسبب في ضرر. تأكد من تمكين ميزات الحماية في الوقت الفعلي.
  • حافظ على تحديث البرامج والأنظمة : غالبًا ما تحتوي البرامج القديمة على ثغرات يستغلها المهاجمون. يؤدي تحديث نظام التشغيل والتطبيقات بانتظام إلى سد الثغرات الأمنية.
  • تعطيل وحدات الماكرو والبرمجة النصية في المستندات : تحدث العديد من حالات الإصابة ببرامج الفدية من خلال وحدات الماكرو الضارة المضمنة في مستندات Microsoft Office. يمكن أن يؤدي تعطيل وحدات الماكرو افتراضيًا إلى منع التنفيذ العرضي.
  • كن حذرًا عند تنزيل البرامج : قم بتنزيل التطبيقات من المصادر الرسمية فقط، وتجنب استخدام البرامج المقرصنة أو المخترقة، لأنها غالبًا ما تحتوي على برامج ضارة مخفية.
  • استخدام تقسيم الشبكة : إذا كنت تدير أجهزة متعددة، فإن فصل الأنظمة الحرجة عن الشبكات ذات الاستخدام العام يمكن أن يحد من انتشار برامج الفدية في حالة الإصابة.
  • مراقبة النشاط المشبوه : يمكن أن يشير سلوك النظام غير المعتاد، وامتدادات الملفات غير المتوقعة، وتباطؤ الأداء إلى وجود عدوى. يتيح الاكتشاف المبكر احتواءً أسرع.

    • الأفكار النهائية

    يُعَد برنامج الفدية DeathHunters مثالاً واضحاً على التكتيكات المتطورة التي يستخدمها مجرمو الإنترنت لاستهداف الأفراد والمؤسسات. وفي حين تجعل أساليب التشفير الخاصة به عملية استرداد الملفات صعبة، فإن تدابير الأمن السيبراني المناسبة يمكن أن تقلل من خطر الإصابة وتقلل من تأثير الهجمات. ومن خلال البقاء يقظين، ونسخ البيانات احتياطيًا، وتجنب التنزيلات المشبوهة، يمكن للمستخدمين تعزيز دفاعاتهم ضد هذا البرنامج وغيره من تهديدات برامج الفدية.

    رسائل

    تم العثور على الرسائل التالية المرتبطة بـ برنامج الفدية DeathHunters:

    !!! ATTENTION !!!

    YOUR SYSTEM IS COMPROMISED
    READ WITH CAUTION!!!

    HELLO YOU PEDO F**K.
    Your System is now Hacked and under our Controll.
    You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
    and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.

    What will happen if i dont Pay ?

    Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
    Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....

    OK OK I WILL PAY! What happens after Payment ?

    Like we told you you get the Programm to stop and remove the virus.
    we delete everthing of you this is Promised.

    Where can i Buy Bitcoin ?

    Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.

    Where to send the Payment of 1000 Euros in Bitcoin to ?

    HERE: THIS IS OUR BITCOIN ADRESS:
    17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.

    Best Wishes and Good Luck from Team: DEATHHUNTERS

    الشائع

    الأكثر مشاهدة

    جار التحميل...