عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية "فريندز"

برنامج الفدية "فريندز"

بواسطة Mezo في برامج الفدية
ترجمة الى:

أصبحت حماية الأجهزة من البرامج الضارة أكثر أهمية من أي وقت مضى، إذ يمكن للتهديدات الإلكترونية الحديثة تشفير البيانات القيّمة، وتعطيل العمليات التجارية، وكشف المعلومات الحساسة. ولا تزال برامج الفدية، على وجه الخصوص، من أخطر أنواع البرامج الضارة، لأنها تجمع بين تشفير البيانات وأساليب الابتزاز المصممة للضغط على الضحايا لدفع مبالغ طائلة. ومن الأمثلة البارزة على ذلك برنامج Friends Ransomware، وهو تهديد متطور يستهدف أنواعًا متعددة من الملفات، ويستغل سرقة البيانات لزيادة احتمالية الدفع.

برنامج الفدية “فريندز”: تهديد إلكتروني مزدوج للابتزاز

برنامج Friends Ransomware هو برنامج خبيث اكتشفه باحثو الأمن السيبراني، يقوم بتشفير الملفات على الأنظمة المخترقة ويطلب فدية مقابل مفتاح فك التشفير. إلى جانب تشفير الملفات، يدّعي القائمون على هذا التهديد سرقة المعلومات السرية من الضحايا قبل تشفير بياناتهم. هذه الحيلة، المعروفة بالابتزاز المزدوج، تُمكّن المهاجمين من التهديد بفقدان البيانات وكشف المعلومات الحساسة للعامة.

بمجرد تشغيل برنامج الفدية Friends Ransomware على النظام، يقوم بفحص أنواع عديدة من الملفات وتشفيرها. خلال هذه العملية، يُضيف البرنامج لاحقة ".friends124" إلى الملفات المُصابة. على سبيل المثال، يتحول الملف المسمى "1.png" إلى "1.png.friends124"، بينما يصبح الملف "2.pdf" هو "2.pdf.friends124". تُعد هذه اللاحقة مؤشرًا واضحًا على أن الملفات قد تمت معالجتها بواسطة البرنامج الخبيث، ولم يعد بالإمكان الوصول إليها بالطرق العادية.

عملية التشفير وطلبات الفدية

بعد إتمام عملية التشفير، يُنشئ برنامج الفدية ملفًا باسم "RANSOM_NOTE.html" يحتوي على تعليمات للضحية. تُعلم هذه الرسالة المستخدمين بأن ملفاتهم قد تم تشفيرها، وتُقدم معلومات الاتصال لبدء مفاوضات الفدية. يُطلب من الضحايا التواصل مع المهاجمين عبر عناوين البريد الإلكتروني "recovery1@salamati.vip" و"recovery1@amniyat.xyz". كما يُشار إلى طريقة اتصال بديلة عبر شبكة تور.

تزعم رسالة الفدية أن بيانات سرية وشخصية قد جُمعت وخُزنت على خادم خاص يتحكم به المهاجمون. ووفقًا للرسالة، سيتم نشر هذه المعلومات أو بيعها لأطراف ثالثة إذا رفض الضحية الامتثال لمطالب الفدية. ولإقناع الضحايا بإمكانية استعادة الملفات، يعرض المجرمون فك تشفير ملفين أو ثلاثة ملفات غير أساسية مجانًا. كما تحذر الرسالة من أن مبلغ الفدية سيزداد إذا لم يتم التواصل خلال 72 ساعة، وتنصح الضحايا بإنشاء حساب بريد إلكتروني على بروتون ميل قبل التواصل.

لماذا يُعد دفع الفدية قرارًا محفوفًا بالمخاطر؟

يلجأ الضحايا غالبًا إلى دفع الفدية عندما تصبح ملفاتهم الحيوية غير قابلة للوصول. مع ذلك، لا يضمن دفع الفدية للمجرمين الإلكترونيين استعادة البيانات بنجاح. فقد جمعت العديد من عمليات برامج الفدية مبالغ مالية دون توفير أدوات فك تشفير فعّالة، أو قدّمت برامج لم تتمكن من استعادة جميع البيانات المتضررة.

حتى عندما يُقدّم المهاجمون أداة فك تشفير، فإنّ الدفع يُشجّع النشاط الإجرامي ويُحفّز على شنّ هجمات مستقبلية ضدّ أفراد ومنظمات أخرى. لهذه الأسباب، يُحذّر خبراء الأمن السيبراني بشدّة من دفع الفدية. في معظم الحالات، لا يُمكن استعادة الملفات المُشفّرة دون مفتاح فك التشفير الخاص بالمهاجمين، إلا إذا كان برنامج الفدية يحتوي على ثغرات برمجية خطيرة يُمكن للباحثين استغلالها لتطوير أداة فك تشفير مجانية.

التعافي والاستجابة للحوادث

تتمثل الأولوية الفورية بعد الإصابة في إزالة برنامج الفدية Friends Ransomware من النظام المصاب. يساعد التخلص من هذا البرنامج الخبيث على منع تشفير ملفات إضافية ويقلل من خطر حدوث أنشطة خبيثة أخرى. مع ذلك، فإن إزالة البرامج الخبيثة وحدها لا تستعيد البيانات المشفرة مسبقًا.

تتمثل الطريقة الأكثر موثوقية لاستعادة الملفات في استعادتها من نسخ احتياطية تم إنشاؤها قبل حدوث الإصابة. يجب تخزين النسخ الاحتياطية بشكل منفصل عن النظام الأساسي لضمان سلامتها أثناء الهجوم. إذا كانت النسخ الاحتياطية متصلة بنفس الشبكة أو ظلت متاحة باستمرار، فقد يحاول برنامج الفدية تشفيرها أيضًا، مما يحرم الضحايا من أي خيار للاستعادة.

كيف ينتشر برنامج الفدية “فريندز”

كغيرها من عائلات برامج الفدية، يعتمد برنامج Friends Ransomware على قنوات توزيع متعددة للوصول إلى الضحايا المحتملين. وتُعدّ رسائل البريد الإلكتروني التصيدية من أكثر طرق التوزيع فعالية. غالبًا ما تحتوي هذه الرسائل على مرفقات أو روابط خبيثة تُشغّل برامج ضارة عند فتحها. ويستخدم المهاجمون عادةً ملفات مستندات تحتوي على وحدات ماكرو خبيثة، وأرشيفات مضغوطة، وملفات تنفيذية، وملفات PDF، وبرمجيات خبيثة تعتمد على جافا سكريبت.

تشمل طرق العدوى الإضافية برامج التجسس التي تُثبّت برامج الفدية خلسةً، وآليات تحديث البرامج المزيفة، والإعلانات الخبيثة، والمواقع الإلكترونية المخترقة، والتنزيلات من مصادر غير موثوقة. غالبًا ما تستضيف بوابات البرامج المجانية، وشبكات مشاركة الملفات من نظير إلى نظير، ومنصات التوزيع غير الرسمية الأخرى، ملفات خبيثة مُتنكرة في هيئة برامج شرعية. كما يمكن أن تُسهّل محركات أقراص USB المصابة انتشار برامج الفدية بين الأنظمة.

من أكثر سيناريوهات الإصابة شيوعًا استخدام برامج مقرصنة وأدوات تفعيل غير مرخصة. غالبًا ما يُخفي مجرمو الإنترنت برامجهم الخبيثة في صورة بدائل مجانية للبرامج المدفوعة، مستغلين المستخدمين الذين يرغبون في تجاوز قنوات التوزيع الرسمية. بمجرد تشغيلها، يمكن لهذه البرامج التي تبدو غير ضارة تثبيت برامج الفدية دون سابق إنذار.

تعزيز الدفاعات ضد برامج الفدية

تتطلب الحماية الفعّالة من برامج الفدية استراتيجية أمنية متعددة الطبقات تجمع بين التدابير التقنية وسلوك المستخدم الآمن. ينبغي على المؤسسات والأفراد استخدام برامج أمنية موثوقة، والتأكد من تحديث أنظمة التشغيل والتطبيقات بانتظام، وتعطيل الميزات غير الضرورية التي قد يستغلها المهاجمون. يجب التعامل بحذر مع مرفقات البريد الإلكتروني والروابط الواردة من مصادر غير معروفة أو غير متوقعة، حتى وإن بدت شرعية.

تُعدّ النسخ الاحتياطية المنتظمة للبيانات من أهمّ التدابير الوقائية. فالحفاظ على نسخ احتياطية متعددة في مواقع منفصلة، مثل محركات الأقراص الخارجية غير المتصلة بالإنترنت وحلول التخزين الآمنة عن بُعد، يُحسّن بشكل كبير من فرص استعادة البيانات بعد أي هجوم. كما ينبغي إجراء اختبارات دورية للنسخ الاحتياطية للتأكد من إمكانية استعادة البيانات بنجاح عند الحاجة.

تشمل ممارسات الأمان الرئيسية ما يلي:

  • حافظ على تحديث أنظمة التشغيل والمتصفحات والتطبيقات بالكامل بأحدث تصحيحات الأمان.
  • استخدم برامج حماية نقاط النهاية ذات السمعة الطيبة والتي تتمتع بقدرات الكشف عن التهديدات في الوقت الفعلي.
  • احتفظ بنسخ احتياطية متعددة، بما في ذلك نسخة واحدة على الأقل غير متصلة بالإنترنت أو نسخة معزولة بطريقة أخرى.
  • تجنب فتح مرفقات البريد الإلكتروني غير المرغوب فيها أو النقر على الروابط المشبوهة.
  • قم بتنزيل البرامج فقط من المصادر الرسمية والموثوقة.
  • تجنب استخدام البرامج المقرصنة أو برامج التفعيل غير المصرح بها.
  • قم بتقييد الصلاحيات الإدارية كلما أمكن ذلك.
  • تثقيف المستخدمين حول أساليب التصيد الاحتيالي وهجمات الهندسة الاجتماعية.

التقييم النهائي

يمثل برنامج الفدية Friends Ransomware تهديدًا خطيرًا للأمن السيبراني، إذ يجمع بين تشفير الملفات وسرقة البيانات وابتزازها. ويسعى مُشغّلو هذا البرنامج إلى الضغط على الضحايا من خلال إضافة لاحقة ".friends124" إلى الملفات، ونشر رسالة فدية بعنوان "RANSOM_NOTE.html"، والتهديد بنشر المعلومات المسروقة. ورغم أن خيارات الاستعادة غالبًا ما تكون محدودة في غياب نسخ احتياطية موثوقة، إلا أن اتباع ممارسات أمن سيبراني قوية، وإجراء نسخ احتياطية منتظمة، وتحديث البرامج في الوقت المناسب، والتصرف بحذر على الإنترنت، كلها عوامل تُقلل بشكل كبير من احتمالية نجاح هجوم الفدية، وتُخفف من آثاره في حال حدوث إصابة.

System Messages

The following system messages may be associated with برنامج الفدية "فريندز":

Your files have been encrypted.

Key ID: [Key ID]

Contact us for price and get decryption software.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.

If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

[Tor website address]

email:

recovery1@salamati.vip
recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
جار التحميل...