عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية Death Ransomware

Death Ransomware

بواسطة Mezo في برامج الفدية
ترجمة الى:

تتطور البرمجيات الخبيثة باستمرار لتصبح أكثر تعقيدًا، مستهدفةً الأفراد والمؤسسات بدقة متزايدة. ويُشكل برنامج الفدية تهديدًا خطيرًا، فهو لا يكتفي بتعطيل الوصول إلى البيانات الحيوية، بل يسعى أيضًا إلى ابتزاز الضحايا تحت الضغط. لم يعد حماية الأجهزة من هذه التهديدات أمرًا اختياريًا، بل أصبح ضرورة أساسية لحماية المعلومات الشخصية، والعمليات التجارية، والثقة الرقمية.

نظرة عامة على تهديد برامج الفدية القاتلة

برنامج الفدية "ديث" هو تهديد متطور لتشفير الملفات، وهو مشتق من عائلة برامج الفدية "كايوس". اكتشفه باحثو أمن المعلومات خلال تحقيقاتهم في حملات البرامج الضارة الناشئة. بمجرد تشغيله، يبدأ برنامج الفدية "ديث" عملية مسح للنظام بحثًا عن الملفات وتشفيرها، مما يجعل المستندات والصور وقواعد البيانات وغيرها من البيانات القيّمة غير قابلة للوصول.

بعد التشفير، يُضيف البرنامج الخبيث امتدادًا فريدًا يتكون من أربعة أحرف عشوائية إلى كل ملف مُصاب. على سبيل المثال، قد يتحول ملف باسم '1.png' إلى '1.png.eivz'، بينما قد يصبح ملف '2.pdf' هو '2.pdf.uypy'. لا يُشير هذا التغيير العشوائي إلى الاختراق فحسب، بل يُعقّد أيضًا محاولات الاستعادة الآلية.

كما يترك برنامج الفدية رسالة فدية بعنوان "YouCanRecoverFiles.txt" ويغير خلفية سطح المكتب، مما يضمن أن الضحية على دراية بالهجوم على الفور.

أساليب رسائل الفدية والضغط النفسي

تُبلغ رسالة الفدية الضحايا بأن ملفاتهم المهمة قد تم تشفيرها، وأنه لا يمكن استعادتها إلا بالتواصل مع المهاجمين. يتم التواصل عبر تطبيق تيليجرام، باستخدام اسم المستخدم "@xyz_death_cc"، حيث تُقدم تعليمات إضافية. يُطلب الدفع بعملة البيتكوين، مع ضمان تسليم أداة فك التشفير لاحقًا.

لزيادة الضغط، تحذر الرسالة من أن أي محاولة لتحليل أو تعديل أو التدخل في البرمجية الخبيثة سيتم رصدها. وتزعم أن مثل هذه الإجراءات ستؤدي إلى حذف مفتاح فك التشفير واستبدال سجل الإقلاع الرئيسي للحاسوب، وهو تهديد مصمم لثني جهود التحقيق والاستعادة. وكما هو الحال في العديد من عمليات برامج الفدية، لا يوجد ما يضمن أن الدفع سيؤدي إلى استعادة الملفات، مما يجعل الامتثال قرارًا محفوفًا بالمخاطر.

التأثير على الأنظمة وبيئات الشبكة

إذا لم تتم إزالة برنامج الفدية "ديث" فورًا، فإنه سيستمر في تشفير الملفات التي تم إنشاؤها حديثًا أو التي يمكن الوصول إليها. في بيئات الشبكات، يزيد هذا من خطر انتشار العدوى إلى محركات الأقراص المشتركة أو الأجهزة المتصلة الأخرى، مما يزيد بشكل كبير من الأضرار المحتملة. وبدون نسخ احتياطية موثوقة أو حل فك تشفير شرعي من جهة خارجية، غالبًا ما يواجه الضحايا فقدانًا دائمًا للبيانات.

لهذا السبب، يعد العزل الفوري للنظام المتأثر وإجراء فحص شامل باستخدام حل أمني موثوق به خطوات أساسية للحد من المزيد من الضرر وإزالة المكونات الضارة.

نواقل العدوى الشائعة

يتبع برنامج الفدية "Death" أنماط توزيع مألوفة في حملات برامج الفدية الحديثة. ينتشر عادةً عندما يُخدع المستخدمون لفتح ملفات أو روابط خبيثة مُتنكرة في هيئة محتوى شرعي. قد تصل هذه الملفات أو الروابط عبر رسائل بريد إلكتروني خادعة، أو مواقع ويب مخترقة أو احتيالية، أو إعلانات خبيثة، أو وسائط تخزين خارجية مصابة، أو برامج تنزيل تابعة لجهات خارجية. كما تُتيح الثغرات الأمنية في البرامج القديمة أو غير المُحدثة للمهاجمين نقاط دخول خفية، مما يسمح لبرنامج الفدية بالعمل دون أي تفاعل واضح من المستخدم.

تعزيز الدفاعات: أفضل الممارسات الأمنية

يتطلب بناء القدرة على الصمود في وجه برامج الفدية الخبيثة مثل "ديث" اتباع نهج أمني متعدد الطبقات واستباقي. وترتكز الحماية الفعالة على الوقاية والكشف المبكر والاستعداد للتعافي.

تشمل الممارسات الرئيسية التي تعزز الدفاعات بشكل كبير ما يلي:

  • الحفاظ على تحديث أنظمة التشغيل والتطبيقات لسد الثغرات الأمنية المعروفة.
  • استخدام برامج أمنية موثوقة تعمل في الوقت الفعلي وقادرة على اكتشاف ومنع سلوك برامج الفدية.
  • إنشاء نسخ احتياطية منتظمة، سواء كانت غير متصلة بالإنترنت أو قائمة على السحابة، واختبارها للتأكد من إمكانية استعادة البيانات عند الحاجة.
  • توخي الحذر عند التعامل مع مرفقات البريد الإلكتروني والروابط والتنزيلات، خاصة عندما تكون الرسائل غير متوقعة أو عاجلة في نبرتها.
  • تقييد صلاحيات المستخدم وتعطيل وحدات الماكرو أو البرامج النصية غير الضرورية التي غالباً ما يتم إساءة استخدامها بواسطة البرامج الضارة.

إلى جانب هذه التدابير، يُساعد التدريب المستمر على التوعية بالأمن السيبراني المستخدمين على إدراك أساليب الهندسة الاجتماعية، مما يُقلل من احتمالية تشغيل الملفات الخبيثة من الأساس. كما يُساهم تجزئة الشبكة ومراقبتها في الحد من انتشار العدوى وتحسين فرص الكشف المبكر عنها.

خاتمة

يُجسّد برنامج الفدية "Death" التطور المستمر للبرمجيات الخبيثة المُستخدمة في الابتزاز: فهو خفيّ، ومُتلاعب نفسيًا، وقادر على إحداث دمار هائل. تُبرز بنيته القائمة على الفوضى، وامتدادات ملفاته العشوائية، ورسائل الفدية العدوانية، أهمية اتباع إجراءات أمنية مُحكمة. ورغم أنه لا يوجد إجراء واحد يضمن الحماية الكاملة، إلا أن الجمع المُحكم بين تحديث الأنظمة، والنسخ الاحتياطية الموثوقة، وسلوك المستخدم الواعي، يبقى الدفاع الأكثر فعالية ضد هجمات برامج الفدية.

System Messages

The following system messages may be associated with Death Ransomware:

Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files :
1) Add me on telegram @xyz_death_cc and send me a message, you get instructions there

2) Obtain Bitcoin (You have to pay for decryption in Bitcoins.
After payment we will send you the tool that will decrypt all your files.)

3) IMPORTAND NOTICE -> If you attempt to decompile modify or tamper with this software it WILL detect it and Delete your key and overwrite the MBR of the Computer, wich means you can never boot up windows again.

Dont try anything stupid.

- Death
@xyz_death_cc

المنشورات ذات الصلة

DeathStalker APT

التهديد المستمر المتقدم (APT)
DeathStalker هو الاسم الذي يطلق على مجموعة من المتسللين Advanced Persistent Threat (APT) التي يعتقد الباحثون أنها تعمل كمرتزقة أو تقدم خدمات اختراق مقابل أجر. أساس هذا التحليل هو الخصائص المعينة المعروضة في العمليات المنسوبة إلى المجموعة. على عكس ما يعتبر سلوكًا نموذجيًا لمجرم الإنترنت ، فإن DeathStalker لا يصيب ضحاياهم ببرامج الفدية ولا يجمع بيانات اعتماد بطاقة الائتمان / الخصم المصرفية ، وهي...

الشائع

CVE-2025-68668 ثغرة أمنية في n8n

وهن
كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية خطيرة جديدة في منصة n8n، وهي منصة أتمتة سير العمل مفتوحة المصدر الشهيرة. قد تسمح هذه الثغرة لمهاجم مُصادق عليه بتنفيذ أوامر نظام تشغيل عشوائية على الخادم الأساسي، مما قد يؤدي إلى اختراق النظام بالكامل. تم تتبع هذه المشكلة تحت رقم CVE-2025-68668، وحصلت على درجة خطورة 9.9 وفقًا لنظام CVSS، مما يضعها ضمن فئة الخطورة الحرجة. وقد صُنفت على أنها خلل في...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
28,927
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...