Dkq الفدية
أصبحت تهديدات برامج الفدية معقدة بشكل متزايد وتشكل خطرًا كبيرًا على أمن البيانات. أحد هذه التهديدات التي اكتشفها باحثو الأمن السيبراني هو برنامج تهديد يسمى Dkq.
في تحقيق حديث حول تهديدات البرامج الضارة الناشئة، حدد باحثو الأمن السيبراني برنامج Dkq Ransomware. يتسلل هذا البرنامج إلى الأنظمة ويقوم بتشفير الملفات، وتعديل أسماء الملفات الخاصة بها في هذه العملية. يتم إلحاق أسماء الملفات الأصلية بمعرف فريد وعنوان البريد الإلكتروني للمهاجمين وامتداد ".dkq". على سبيل المثال، سيتم تحويل الملف المسمى '1.doc' إلى '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' بعد التشفير، يتم إنشاء ملاحظات الفدية كنافذة منبثقة وكملف نصي يسمى 'info.txt'. تم تصنيف Dkq على أنه نوع مختلف من عائلة Dharma Ransomware ، المعروفة بقدراتها التدميرية وتقنيات التشفير المتطورة.
جدول المحتويات
يترك برنامج Dkq Ransomware الضحايا غير قادرين على الوصول إلى بياناتهم وملفاتهم
يقوم Dkq Ransomware بإنشاء مذكرة فدية كملف نصي لإبلاغ الضحايا بأن بياناتهم قد تم تأمينها ويوفر تعليمات للاتصال بالمهاجمين لاستعادة البيانات. بالإضافة إلى ذلك، تظهر نافذة منبثقة تقدم معلومات أكثر تفصيلاً حول الإصابة ببرامج الفدية، وتنص صراحةً على أن الملفات قد تم تشفيرها ولا يمكن الوصول إليها الآن.
تشير الرسالة إلى أن فك تشفير الملفات يتطلب دفع فدية بعملة البيتكوين. ولبناء الثقة، يقدم المهاجمون للضحايا الفرصة لفك تشفير ثلاثة ملفات مختارة (شريطة أن تستوفي معايير معينة) مجانًا قبل إجراء أي دفعة.
تتضمن مذكرة الفدية أيضًا تحذيرات صارمة ضد محاولة تعديل الملفات المشفرة أو استخدام أدوات فك التشفير التابعة لجهة خارجية، محذرًا من أن مثل هذه الإجراءات قد تؤدي إلى فقدان البيانات بشكل دائم.
يواصل مجرمو الإنترنت إطلاق العنان لمتغيرات Dharma Ransomware الجديدة
يعد Dkq Ransomware جزءًا من عائلة Dharma Ransomware سيئة السمعة، والمعروفة بقدرتها على تشفير الملفات المحلية والمشتركة على الشبكة. تقوم برامج الفدية هذه بإنهاء العمليات الجارية المرتبطة بالملفات المفتوحة، مثل برامج قواعد البيانات وقارئات الملفات، لضمان عدم استثناء أي ملفات من التشفير بسبب كونها قيد الاستخدام.
يتجنب Dharma Ransomware جعل الأجهزة المصابة غير قابلة للتشغيل تمامًا من خلال عدم تشفير ملفات النظام المهمة. كما أنه يمنع التشفير المزدوج عن طريق استبعاد الملفات التي تم تعديلها بالفعل بواسطة برامج الفدية الأخرى؛ ومع ذلك، فإن هذه العملية ليست مضمونة وتعتمد على قائمة استبعاد قد لا تتضمن جميع برامج الفدية الموجودة.
ولضمان الاستمرارية، يستخدم برنامج Dharma Ransomware عدة تكتيكات. يقوم بنسخ نفسه إلى دليل %LOCALAPPDATA%، ويسجل بمفاتيح تشغيل محددة، ويتم تكوينه ليبدأ تلقائيًا عند كل إعادة تشغيل للنظام.
بالإضافة إلى ذلك، يقوم برنامج Dharma Ransomware بجمع بيانات تحديد الموقع الجغرافي، مما يساعد في تحديد ما إذا كان يجب المضي قدمًا في التشفير بناءً على الدوافع الجيوسياسية أو استبعاد المناطق المحرومة اقتصاديًا. ولعرقلة جهود الاسترداد بشكل أكبر، تقوم برامج Dharma Ransomware بحذف نسخ Shadow Volume، مما يؤدي إلى إزالة خيار الاسترداد المحتمل للضحية.
كيفية المتابعة بعد هجوم برامج الفدية؟
بشكل عام، من المستحيل استعادة البيانات المشفرة بواسطة برامج الفدية مثل Dkq بدون أدوات فك التشفير الخاصة بالمهاجمين. تحدث الاستثناءات الوحيدة عندما يكون لدى برنامج الفدية نفسه عيوب خطيرة يمكن استغلالها.
ومع ذلك، فإن دفع الفدية لا يضمن استعادة إمكانية الوصول إلى ملفاتك. كثيرًا ما يفشل مجرمو الإنترنت في توفير مفاتيح أو برامج فك التشفير اللازمة حتى بعد تلقي الدفع. وبالتالي، ينصح خبراء الأمن السيبراني بشدة بعدم دفع الفدية. إن دعم هؤلاء المجرمين ماليًا لا يؤدي إلا إلى إدامة أنشطتهم غير القانونية.
لمنع المزيد من التشفير بواسطة Dkq Ransomware، من الضروري إزالة البرامج الضارة من نظام التشغيل. لسوء الحظ، لن تقوم عملية الإزالة هذه باستعادة الملفات التي تم تشفيرها بالفعل.
اتخاذ التدابير اللازمة ضد الإصابة بالبرامج الضارة وبرامج الفدية
للحماية من الإصابة بالبرامج الضارة وبرامج الفدية، يمكن للمستخدمين تنفيذ مجموعة من التدابير الوقائية واستراتيجيات اليقظة والاستجابة. فيما يلي بعض الخطوات الأساسية:
- النسخ الاحتياطية المنتظمة : النسخ الاحتياطية الآلية: قم بجدولة النسخ الاحتياطية المنتظمة للبيانات الهامة إلى محركات الأقراص الخارجية أو الخدمات السحابية. التخزين دون اتصال: احتفظ بالنسخ الاحتياطية منفصلة عن الشبكة لمنع اختراقها أثناء الهجوم.
- أنظمة التحديث والتصحيح : أنظمة التشغيل: تأكد من ترقية نظام التشغيل الخاص بك بأحدث تصحيحات الأمان. التطبيقات البرمجية: قم بتحديث كافة التطبيقات البرمجية بانتظام إلى أحدث إصداراتها لإصلاح نقاط الضعف المعروفة.
- استخدم برامج أمان قوية وحديثة : برامج مكافحة البرامج الضارة: قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة وصيانتها. جدران الحماية: قم بتمكين جدران الحماية وتكوينها لمنع الوصول غير المصرح به إلى شبكتك.
- تنفيذ أمان البريد الإلكتروني والويب : عوامل تصفية البريد الإلكتروني: استخدم حلول تصفية البريد الإلكتروني لمنع التصيد الاحتيالي ورسائل البريد الإلكتروني الضارة. تصفح الويب: تجنب زيارة مواقع الويب المشبوهة والوصول إلى الروابط غير المعروفة أو تنزيل المرفقات من مصادر لم يتم التحقق منها.
من خلال اعتماد هذه التدابير الشاملة، يمكن للمستخدمين تقليل مخاطر الإصابة بالبرامج الضارة وبرامج الفدية بشكل كبير، وزيادة وضعهم الأمني العام إلى أقصى حد، والاستعداد بشكل أفضل للاستجابة للتهديدات المحتملة.
تنص مذكرة الفدية التي تم تسليمها بواسطة Dkq Ransomware على ما يلي:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The message contained in the text file of Dkq Ransomware is:
all your data has been locked us
You want to return?
write email dkqcnr@cock.li or d.hanry@tutamail.com'
