برنامج الفدية FileCoder macOS
يطور مجرمو الإنترنت باستمرار أساليب جديدة لاستغلال المستخدمين غير المنتبهين، ولا تزال برامج الفدية من أكثر التهديدات ضررًا. ومن بين مستخدمي نظام macOS، يُعد برنامج الفدية FileCoder، المعروف أيضًا باسم Patcher أو Findzip، مثالًا سيئ السمعة. بمجرد تفعيله، يقوم بتشفير ملفاتك الشخصية ويطلب فدية مقابل تحريرها. للأسف، يعني ضعف برمجة FileCoder أنه حتى الدفع لن يُعيد بياناتك، مما يجعل استراتيجيات الوقاية الفعالة أمرًا ضروريًا.
جدول المحتويات
ما هو FileCoder Ransomware؟
FileCoder هو برنامج فدية لتشفير الملفات يستهدف أنظمة macOS. غالبًا ما يتخفى كأداة لتصحيح أخطاء البرامج الشائعة مثل Adobe Premiere Pro CC وMicrosoft Office 2016. لاحظ الباحثون انتشاره لأول مرة عبر منصات BitTorrent، مما جعل المستخدمين الباحثين عن برامج مقرصنة ضحاياه الرئيسيين.
يؤثر هذا البرنامج الخبيث بشكل رئيسي على أنظمة OS X 10.11.x (El Capitan) وmacOS 10.12.x، مع إمكانية تأثر الإصدارات الأقدم والجديدة منه أيضًا. ملف البرنامج القابل للتنفيذ غير مُوقّع من قِبل Apple، مما يُنذر المستخدمين الحذرين.
كيف يقوم FileCoder بإصابة الأجهزة؟
تبدأ عملية العدوى عندما يُنزّل المستخدمون ما يبدو أنه برنامج "مُرقِّع" أو "مُكَرِّر" للبرامج المدفوعة من مواقع التورنت. بمجرد تشغيله، يعرض برنامج الترقيع المزيف نافذة تقدم بثلاث خطوات، ولكن هذا مجرد تشتيت للانتباه. تبدأ عملية التشفير فورًا بعد نقر المستخدم على "بدء". وبحلول الوقت الذي تعرض فيه الواجهة الخطوتين 2/3، يكون الضرر قد وقع بالفعل.
يقوم FileCoder بتشفير كل شيء في مجلد المستخدمين، تاركًا ملفات النظام والتطبيقات سليمة. كما يستهدف محركات الأقراص الخارجية ووحدات تخزين الشبكة المتصلة وقت التنفيذ. يُولّد البرنامج الخبيث مفتاح تشفير عشوائيًا محليًا مكونًا من 25 حرفًا، ويحذف الملفات الأصلية باستخدام الأمر rm. حتى أنه يحاول مسح المساحة الفارغة باستخدام diskutil، لكنه يفشل بسبب مسار ملف غير صحيح، وهو خطأ يُضعف فرصة استعادة البيانات جزئيًا.
ماذا يحدث بعد التشفير؟
بمجرد اكتمال التشفير، يُملأ سطح مكتب المستخدم بملاحظات فدية مثل README.txt وDECRYPT!.txt. يُطلب من الضحايا دفع 280 دولارًا أمريكيًا بعملة بيتكوين لفتح ملفاتهم خلال 24 ساعة أو 500 دولار أمريكي لفك التشفير بشكل أسرع. مع ذلك، يُعد هذا الطلب خادعًا لأن FileCoder لا يمتلك القدرة على الاتصال بخادم الأوامر والتحكم أو إرسال مفتاح فك التشفير. بمعنى آخر، لن يُعيد دفع الفدية الوصول إلى ملفاتك.
بالإضافة إلى ذلك، غيّر برنامج الفدية تاريخ تعديل الملفات المشفرة إلى ١٣ فبراير ٢٠١٠ لأسباب غير معروفة. عند إعادة تشغيل النظام، تظهر شاشة "تسجيل الدخول إلى iCloud"، حيث تُشفّر تفضيلات المستخدم وإعداداته مع البيانات.
نقاط الضعف وخيارات الاسترداد
على الرغم من إمكاناته التدميرية، يحتوي FileCoder على العديد من العيوب:
- يُشفّر الملفات ببطء، إذ يستغرق حوالي 30 ثانية لملف فيديو بحجم 250 ميجابايت. قد يؤدي الإجراء السريع إلى إيقاف التشفير.
- يؤدي إغلاق التطبيق أثناء العملية إلى إيقاف تشفير الملف بشكل أكبر.
- يؤدي مسار diskutil غير الصحيح إلى منع المسح الآمن الكامل، مما يوفر فرصة للاسترداد الجزئي باستخدام أدوات مثل Data Rescue.
طوّر الباحثون أيضًا طريقةً لفك تشفير الملفات المُشفّرة باستخدام FileCoder. هذه العملية مُرهقة وتتطلب معرفةً تقنية، لكنها تُمثّل الملاذ الأخير للضحايا.
لمحاولة استرداد الملف، يحتاج الضحايا إلى عدة موارد: جهاز كمبيوتر ثانٍ يعمل، ونسخة غير مشفرة من ملف مشفر واحد على الأقل، ومحرر نصوص موثوق، وأدوات سطر أوامر Xcode، وpkcrack، وهي أداة مساعدة تنفذ هجومًا معروفًا بالنص العادي على تشفير ملف ZIP.
مع ذلك، ليس من الضروري دائمًا وجود نسخة أصلية غير مشفرة من الملف. في حال عدم توفر مثل هذا الملف، قد يستغل المستخدمون برنامج الفدية ضد أنفسهم. في الحالات التي تم فيها تشغيل تطبيق FileCoder من داخل مجلد المستخدم، مثل مجلد التنزيلات، من المرجح أن البرنامج الخبيث قد قام بتشفير ملف تنفيذي خاص به. يمكن للضحايا تنزيل نسخة جديدة من التطبيق المصاب للمساعدة في عملية فك التشفير.
يُحذّر الباحثون من أن هذه الطريقة بطيئة وتتطلب جهدًا كبيرًا، إذ لا يُمكن فك التشفير بالجملة. مع ذلك، تُمثّل هذه الطريقة ملاذًا أخيرًا فعالًا لمن يُصرّون على استعادة بياناتهم.
ممارسات أمنية مثبتة لمنع العدوى
الوقاية من إصابات برامج الفدية مثل FileCoder أسهل بكثير من التعافي منها. اتبع هذه الإجراءات الأمنية لحماية نظامك:
1. عادات الحوسبة الآمنة
- تجنب تنزيل البرامج أو التصحيحات من مواقع التورنت أو المصادر الأخرى غير الموثوقة.
- تحقق دائمًا من توقيعات التطبيقات وقم بتثبيت التطبيقات من المطورين الموثوق بهم أو متجر تطبيقات Mac الرسمي فقط.
- ابق مطلعًا على أحدث التهديدات والتحذيرات الأمنية.
- حماية قوية للنظام
- قم بتمكين حل مكافحة البرامج الضارة ذو السمعة الطيبة والحفاظ عليه محدثًا.
من خلال الجمع بين هذه الممارسات، يمكنك تقليل تعرضك لتهديدات برامج الفدية بشكل كبير وضمان بقاء بياناتك آمنة وقابلة للاسترداد حتى في أسوأ السيناريوهات.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ برنامج الفدية FileCoder macOS:
|
NOT YOUR LANGUAGE? USE https://translate.google.com What happened to your files ? All of your files were protected by a strong encryption method. What do I do ? So , there are two ways you can choose: wait for a miracle or start obtaining BITCOIN NOW! , and restore YOUR DATA the easy way If You have really valuable DATA, you better NOT WASTE YOUR TIME, because there is NO other way to get your files, except make a PAYMENT FOLLOW THESE STEPS: 1) learn how to buy bitcoin https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version) 2)send 0.25 BTC to 1EZrvz1kL7SqfemkH3P1VMtomYZbfhznkb 3)send your btc address and your ip (you can get your ip here https://www.whatismyip.com) via mail to rihofoj@mailinator.com 4)leave your computer on and connected to the internet for the next 24 hours after payment, your files will be unlocked. (If you can not wait 24 hours make a payment of 0.45 BTC your files will be unlocked in max 10 minutes) KEEP IN MIND THAT YOUR DECRYPTION KEY WILL NOT BE STORED ON MY SERVER FOR MORE THAN 1 WEEK SINCE YOUR FILE GET CRYPTED,THEN THERE WON’T BE ANY METHOD TO RECOVER YOUR FILES, DON’T WASTE YOUR TIME! |
