خصومات التراخيص المتعددة
Threat Database Ransomware رانسومواري DUMP LOCKER

رانسومواري DUMP LOCKER

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف باحثو Infosec نوعًا جديدًا من برامج الفدية يسمى "DUMP LOCKER". تندرج هذه البرامج الضارة المعينة ضمن فئة برامج الفدية ، مما يعني أنها تعمل عن طريق تشفير البيانات الموجودة على أنظمة الضحايا ثم تطلب فدية مقابل مفتاح فك التشفير.

لوحظ أن DUMP LOCKER يستخدم تكتيكًا مخادعًا أثناء عملية التشفير. أثناء تشفير البيانات ، عرض برنامج الفدية شاشة تحديث Windows مزيفة ، خداع المستخدمين للاعتقاد بأن التحديث كان شرعيًا. في الواقع ، كانت البرامج الضارة مشغولة بتشفير الملفات في الخلفية ، مما جعلها غير قابلة للوصول إلى المستخدم.

الميزة المميزة لبرنامج DUMP LOCKER Ransomware هي الطريقة التي يغير بها أسماء الملفات للملفات المتأثرة. تقوم البرامج الضارة بإلحاق الامتداد ".fucked" في نهاية كل اسم ملف. على سبيل المثال ، سيظهر الملف الذي تم تسميته في الأصل "1.jpg" بالشكل "1.jpg.fucked" بعد تشفيره ، وهكذا.

بمجرد اكتمال عملية التشفير ، يعرض DUMP LOCKER رسالة مذكرة فدية من خلال نافذة منبثقة على نظام الضحية. تُعلم هذه الرسالة الضحايا بالتهديد بأن ملفاتهم قد تم تشفيرها وتوفر إرشادات حول كيفية دفع الفدية للحصول على أداة فك التشفير واستعادة الوصول إلى بياناتهم.

يتسبب برنامج DUMP LOCKER Ransomware في عدم تمكن الضحايا من الوصول إلى بياناتهم

عند مواجهة DUMP LOCKER Ransomware ، يواجه الضحايا إشعارًا منبثقًا يخبرهم أن ملفاتهم قد تم تشفيرها. لزيادة حدة الموقف ، تحذر الرسالة صراحة من إعادة تشغيل الجهاز المصاب ، مؤكدة أن القيام بذلك قد يؤدي إلى فقدان دائم للبيانات.

للشروع في عملية فك التشفير ، يتم تزويد الضحايا بمجموعة من التعليمات لاتباعها. يتم توجيههم لإنشاء محفظة تشفير وإجراء دفعة بقيمة 500 دولار من عملة Ethereum cryptocurrency. ومع ذلك ، تجدر الإشارة إلى أن اسم العملة المشفرة بها أخطاء إملائية مرتين في رسالة الفدية.

يتم توجيه الدفعة ليتم تحويلها إلى عنوان محفظة محدد. ومع ذلك ، من المثير للاهتمام أن مذكرة الفدية ترتكب خطأً بتحديد العملة المشفرة على أنها "Bitcoin" في البداية قبل تصحيح نفسها في وقت لاحق إلى "Ethereum". الوعد الممنوح هو أنه عند الدفع الناجح للفدية ، سيحصل الضحايا على أداة فك التشفير لاستعادة الوصول إلى ملفاتهم المقفلة.

بشكل عام ، تجعل عدوى برامج الفدية فك التشفير دون تدخل المهاجمين شبه مستحيل. فقط في الحالات النادرة التي تحتوي فيها برامج الفدية على عيوب كبيرة ، يمكن تحقيق فك التشفير دون تدخل المهاجمين.

ومع ذلك ، فمن الضروري للضحايا توخي الحذر والتشكيك فيما يتعلق بالوعود التي قطعها المهاجمون. حتى إذا تم استيفاء طلبات الفدية ، فليس هناك ما يضمن توفير مفاتيح أو أدوات فك التشفير الموعودة. في الواقع ، لا يتلقى العديد من الضحايا المساعدة اللازمة لفك التشفير على الرغم من الامتثال لمطالب الفدية. من الأهمية بمكان أن نفهم أن دفع الفدية لا يوفر فقط أي ضمان لاستعادة البيانات ولكن أيضًا يدعم ويشجع الأنشطة غير القانونية.

تعامل بجدية مع أمان أجهزتك وبياناتك

تتطلب حماية البيانات والأجهزة من هجمات برامج الفدية نهجًا متعدد الطبقات يجمع بين إجراءات الأمان الاستباقية ووعي المستخدم. فيما يلي بعض الإجراءات الأمنية الأساسية لمساعدة المستخدمين على حماية بياناتهم وأجهزتهم:

  • تثبيت برنامج مكافحة البرامج الضارة وتحديثه : يمكن لبرنامج قوي لمكافحة البرامج الضارة اكتشاف تهديدات برامج الفدية المعروفة وحظرها. قم بتحديث برنامج الأمان بانتظام للتأكد من مواكبة أحدث التهديدات.

  • تمكين حماية جدار الحماية : قم بتنشيط جدار الحماية المضمن على الأجهزة لمراقبة حركة مرور الشبكة الواردة والصادرة وحظر الاتصالات التي يحتمل أن تكون ضارة.

  • احتفظ بأنظمة التشغيل وتحديث البرنامج د: تنفيذ] التحديثات وتصحيحات الأمان لأنظمة التشغيل والتطبيقات والبرامج بانتظام لإصلاح الثغرات الأمنية المعروفة التي قد تستغلها برامج الفدية.

  • توخ الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا من مرفقات وروابط البريد الإلكتروني ، خاصة من مرسلين غير معروفين. تجنب النقر فوق الروابط غير المعروفة أو تنزيل المرفقات من مصادر غير موثوق بها.

  • تنفيذ كلمات مرور قوية ومصادقة ثنائية (2FA) : استخدم كلمات مرور معقدة وفريدة من نوعها لجميع الحسابات ، بما في ذلك البريد الإلكتروني والخدمات عبر الإنترنت. قم بتمكين المصادقة الثنائية (2FA) كلما أمكن ذلك لإضافة طبقة أمان إضافية.

  • النسخ الاحتياطية المنتظمة للبيانات : قم بإنشاء نسخ احتياطية منتظمة من البيانات الأساسية على أجهزة تخزين خارجية وآمنة. تأكد من فصل النسخ الاحتياطية عن الشبكة بعد عملية النسخ الاحتياطي لمنع اختراقها.

  • تعطيل وحدات الماكرو في مستندات Office : تنتشر برامج الفدية غالبًا من خلال وحدات الماكرو الضارة في مستندات Office. قم بتعطيل وحدات الماكرو افتراضيًا وتمكينها فقط عند الضرورة ومن مصادر موثوقة.

  • بروتوكول سطح المكتب البعيد الآمن (RDP) : إذا كنت تستخدم RDP ، فنفذ كلمات مرور قوية ، وقم بتقييد الوصول إلى عناوين IP محددة ، وفكر في استخدام VPN لمزيد من الأمان.

من خلال اعتماد هذه الإجراءات الأمنية والحفاظ على نهج استباقي ويقظ ، يمكن للمستخدمين تقليل فرص الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية بياناتهم وأجهزتهم من أي ضرر محتمل.

نص مذكرة الفدية المقدمة إلى ضحايا DUMP LOCKER Ransomware هو:

'انتباه
يتم تشفير جميع ملفاتك بواسطة DUMP LOCKER V2.0

تحذير: لا تقم بإيقاف تشغيل جهاز الكمبيوتر الخاص بك ، وإلا ستفقد جميع ملفاتك
إذا كنت تريد فك تشفير ملفاتك ، فاتبع هذه الخطوات البسيطة:

1.) إنشاء CryptoWallet
2.) شراء Etherum بقيمة 500 دولار
3.) أرسل 500 دولار في BitCoin إلى العنوان المحدد
4.) بعد الدفع ، اتصل بنا للحصول على مفتاح DECRYPT
5.) سوف تحصل على مفتاح فك التشفير الخاص بك
6.) أدخله في المربع المعطى وانقر فوق فك تشفير
7.) أعد تشغيل الكمبيوتر واحذف أي ملف مشفر تجده

إضافات إيثروم: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
البريد الإلكتروني: DUMPLOCK@GMAIL.COM '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...