Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware دورا الفدية

دورا الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

تشكل برامج الفدية مخاطر كبيرة على الأفراد والمؤسسات من خلال تشفير الملفات والبيانات المهمة والمطالبة بالدفع مقابل إطلاقها. قد تؤدي مثل هذه الهجمات إلى خسائر مالية كبيرة واضطرابات تشغيلية واحتمال فقدان البيانات بشكل دائم إذا لم يتم دفع الفدية.

من خلال فحص تهديدات البرامج الضارة، اكتشف باحثو الأمن السيبراني برنامج فدية يُعرف باسم DORRA. تم تصميم برنامج الفدية هذا لمنع الضحايا من الوصول إلى ملفاتهم عن طريق تشفيرها. بالإضافة إلى ذلك، تقوم DORRA بإعادة تسمية الملفات وتقديم مذكرة فدية ('+README-WARNING+.txt'). فهو يقوم بإلحاق معرف الضحية وعنوان البريد الإلكتروني والامتداد ".DORRA" بأسماء الملفات، على سبيل المثال، تغيير "1.pdf" إلى "1.pdf.[2AF30FA3". [dorradocry@outlook.com].DORRA" و"2.jpg" إلى "2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA". تعد DORRA جزءًا من عائلة Makop لبرامج الفدية، مما يشير إلى أن أساليبها وقاعدة تعليماتها البرمجية تشترك في أوجه التشابه مع التهديدات الأخرى المعروفة من هذه المجموعة.

يعمل برنامج DORRA Ransomware عن طريق منع الضحايا من الوصول إلى بياناتهم الخاصة

تُعلم مذكرة فدية DORRA الضحية بأن ملفاتهم قد تم تشفيرها وجمعها. ويحذر من محاولة فك تشفير الملفات بشكل مستقل، لأن هذا قد يؤدي إلى إتلاف الملفات ويؤدي إلى فقدانها الدائم. تطلب مذكرة الفدية من الضحية الاتصال بالمهاجمين عبر عنوان البريد الإلكتروني dorradocry@outlook.com، مهددة بأن الفشل في القيام بذلك سيؤدي إلى نشر بياناتهم عبر الإنترنت.

توجه مذكرة الفدية أيضًا الضحية لإرسال معرفه، المضمن في أسماء الملفات، لتلقي تعليمات حول فك تشفير ملفاته.

لا يُنصح بشدة بدفع الفدية، حيث لا يحصل مستخدمو أجهزة الكمبيوتر عادةً على مفاتيح أو أدوات فك التشفير الموعودة حتى عند تلبية المتطلبات وينتهي بهم الأمر بالتعرض للخداع من قبل مجرمي الإنترنت. من الضروري إزالة برامج الفدية على الفور من الأنظمة المخترقة لمنع المزيد من التشفيرات والإصابة بأجهزة الكمبيوتر الأخرى الموجودة على نفس الشبكة.

التدابير الأمنية الأساسية ضد برامج الفدية والبرامج الضارة

في عالم اليوم المترابط، تعد حماية الأجهزة والبيانات من تهديدات البرامج الضارة وبرامج الفدية أمرًا بالغ الأهمية لكل من الأفراد والمؤسسات. يعمل مجرمو الإنترنت باستمرار على تطوير تقنيات متطورة لاختراق الأنظمة وسرقة المعلومات الحساسة والمطالبة بفدية، مما يتسبب في أضرار مالية كبيرة وضرر كبير على السمعة. للحماية من هذه التهديدات، يجب على المستخدمين اعتماد تدابير أمنية قوية تتناول مختلف جوانب الأمن السيبراني.

أولاً وقبل كل شيء، تعد تحديثات البرامج المنتظمة ضرورية. يقوم موردو البرامج بشكل متكرر بإصدار تحديثات تعمل على تصحيح الثغرات الأمنية وتحسين ميزات الأمان. من خلال التأكد من تحديث أنظمة التشغيل والتطبيقات وبرامج مكافحة البرامج الضارة، يمكن للمستخدمين حماية أجهزتهم من عمليات الاستغلال المعروفة وتقليل مخاطر الهجمات.

يعد استخدام كلمات مرور قوية وفريدة من نوعها إجراءً مهمًا آخر. يمكن بسهولة اختراق كلمات المرور الضعيفة أو المعاد استخدامها من قبل مجرمي الإنترنت، مما يمنحهم إمكانية الوصول إلى حسابات متعددة ومعلومات حساسة. يمكن أن يساعد تضمين مدير كلمات المرور المستخدمين في إنشاء كلمات مرور معقدة وتخزينها، مما يضمن أن كل حساب لديه كلمة مرور فريدة وآمنة.

يضيف تمكين المصادقة متعددة العوامل (MFA) طبقة إضافية من الأمان. يتطلب MFA من المستخدمين تقديم عمليات تحقق إضافية للوصول إلى حساباتهم، مثل رمز لمرة واحدة أو كلمة مرور يتم إرسالها إلى أجهزتهم المحمولة. وهذا يجعل من الصعب على المهاجمين اختراق الحسابات، حتى لو حصلوا على كلمة المرور.

يعد الحفاظ على برامج مكافحة البرامج الضارة محدثة أمرًا حيويًا أيضًا. يمكن لبرامج مكافحة البرامج الضارة اكتشاف البرامج الضارة وإزالتها قبل أن تسبب أي ضرر. يجب على المستخدمين التأكد من برمجة برامج الأمان الخاصة بهم للتحديث تلقائيًا وإجراء عمليات فحص منتظمة لتحديد التهديدات المحتملة والقضاء عليها.

بالإضافة إلى ذلك، يعد النسخ الاحتياطي المنتظم للبيانات أمرًا بالغ الأهمية في مكافحة برامج الفدية. من خلال الاحتفاظ بنسخ حديثة من الملفات المهمة على محركات الأقراص الخارجية أو خدمات التخزين السحابية، يمكن للمستخدمين استعادة بياناتهم دون دفع فدية إذا تم تشفير ملفاتهم بواسطة برامج الفدية. من المهم التأكد من أن النسخ الاحتياطية التي تم إنشاؤها غير مرتبطة بالشبكة الرئيسية لمنع استهدافها بواسطة البرامج الضارة أيضًا.

إن السلوك الحذر عند التعامل مع مرفقات البريد الإلكتروني وتنزيلاته يمكن أن يقلل بشكل كبير من خطر الإصابة. غالبًا ما يستخدم مجرمو الإنترنت رسائل البريد الإلكتروني التصيدية والمرفقات غير الآمنة لتوزيع البرامج الضارة. يجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني غير المرغوب فيها، وتجنب اتباع الروابط المشبوهة، وتنزيل الملفات من مصادر موثوقة فقط.

يتيح تنفيذ هذه الاستراتيجيات الاستباقية للمستخدمين الدفاع عن أصولهم المشفرة ضد الهجمات المتواصلة للتهديدات السيبرانية. من خلال البقاء يقظين ومطلعين، يمكن للأفراد والمنظمات إنشاء نظام دفاع قوي، وحماية بياناتهم والحفاظ على سلامة بيئاتهم الرقمية.

يتم ترك مذكرة الفدية التالية لضحايا برنامج DORRA Ransomware:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
39,202
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...