برنامج الفدية Hunters (Xorist)

إن المد المتصاعد لهجمات برامج الفدية يسلط الضوء على الحاجة الملحة إلى دفاعات قوية للأمن السيبراني. ومن بين أحدث التهديدات، ظهرت برامج الفدية Hunters Ransomware - وهي جزء من عائلة Xorist Ransomware - كتهديد متطور لقفل الملفات. ينشر مجرمو الإنترنت برامج Hunters لتشفير البيانات وإعادة تسمية الملفات بامتداد مخيف والمطالبة بفدية لفك التشفير. إن فهم كيفية عمل برامج الفدية هذه وتبني تدابير أمنية فعالة أمر أساسي للتخفيف من المخاطر المرتبطة بمثل هذه الهجمات.

كيف يقوم برنامج الفدية Hunters Ransomware بتشفير الملفات

بمجرد تسلله إلى النظام، يستهدف برنامج الفدية Hunters Ransomware الملفات المخزنة على الفور، فيقوم بتشفيرها وجعلها غير قابلة للوصول. كما يقوم بإعادة تسمية كل ملف بامتداد طويل بشكل غير معتاد يحذر الضحايا من أن لديهم 36 ساعة للدفع أو مواجهة فدية مضاعفة ثلاث مرات.

على سبيل المثال، يتم تغيير الملف المسمى في البداية document.docx إلى:

document.docx..تذكر أنك حصلت على 36 ساعة فقط لإجراء الدفع إذا لم تدفع الجائزة التي ستضاعف برنامج الفدية الخاص بـ Hunters ثلاث مرات

يتم تطبيق هذا الامتداد على جميع الملفات المشفرة، مما يوضح أن الجهاز قد تعرض للاختراق. ثم يترك المهاجمون وراءهم مذكرة فدية بعنوان "كيفية فك تشفير FILES.txt"، والتي تحتوي على تعليمات للاتصال بهم ودفع الفدية.

تعليمات طلب الفدية ودفعها

في مذكرة الفدية، يخبر المهاجمون الضحايا بأن نظامهم مقفل وأن جميع البيانات المهمة تم تشفيرها. ويزعمون أن الملفات تظل آمنة ولكن لن يمكن الوصول إليها إلا إذا تم دفع فدية. ويطلب المهاجمون من الضحايا شراء أداة فك تشفير تسمى "Cerber Decryptor"، والتي يزعم المهاجمون أنها ستعيد الوصول إلى الملفات المشفرة.

تم تحديد مبلغ الفدية عند 10 آلاف دولار، يتم دفعها حصريًا بعملة البيتكوين. كما تقدم المذكرة تفاصيل حول كيفية الوصول إلى المهاجمين عبر qTOX، وهي منصة مراسلة لامركزية ومشفرة.

يتم تهديد الضحايا بعواقب وخيمة إذا لم يمتثلوا خلال 36 ساعة - سيتضاعف مبلغ الفدية ثلاث مرات. يهدف هذا التكتيك إلى الضغط على الضحايا لاتخاذ قرار سريع بدافع الخوف.

هل يمكن استعادة الملفات المشفرة؟

بالنسبة لمعظم إصابات برامج الفدية، من غير المحتمل للغاية استعادة الملفات المشفرة دون استخدام أداة فك التشفير الخاصة بالمهاجم. ولا يشكل برنامج الفدية Hunters استثناءً.

تتضمن خيارات الاسترداد المحتملة ما يلي:

ومع ذلك، فإن دفع الفدية لا يضمن استرداد الملف. يأخذ العديد من مشغلي برامج الفدية الدفعة ويختفون دون توفير أداة فك تشفير فعالة.

كيف ينتشر برنامج الفدية Hunters Ransomware

يستخدم مجرمو الإنترنت تقنيات خادعة مختلفة لتوزيع برنامج الفدية Hunters Ransomware. وتتضمن طرق العدوى القياسية ما يلي:

• رسائل البريد الإلكتروني الاحتيالية: يرسل المهاجمون رسائل بريد إلكتروني تحتوي على مرفقات أو روابط ضارة، مما يخدع المستخدمين لإطلاق برامج الفدية على أنظمتهم.
• الدعم الفني المزيف: ينتحل مجرمو الإنترنت صفة وكلاء الدعم الشرعيين، مما يقنع المستخدمين بتثبيت البرامج الضارة تحت ستار ذلك.
• البرامج المقرصنة وأدوات الاختراق: غالبًا ما تحتوي البرامج الموزعة بشكل غير قانوني ومولدات المفاتيح وأدوات اختراق البرامج على حمولات برامج الفدية.
• الإعلانات الاحتيالية ومواقع الويب المخترقة: قد يقوم المستخدمون الذين ينقرون على إعلانات خادعة أو يزورون صفحات ويب مصابة بتنزيل برامج الفدية دون علمهم.
• استغلال ثغرات البرامج: تعتبر البرامج القديمة والثغرات الأمنية غير المصححة نقاط دخول شائعة لهجمات برامج الفدية.

تعزيز دفاعات الأمن السيبراني

يتطلب منع هجمات برامج الفدية اتباع نهج استباقي في مجال الأمن السيبراني. ويمكن أن يؤدي تنفيذ أفضل الممارسات مثل تلك الموضحة أدناه إلى تقليل خطر الإصابة بشكل كبير:

• قم بعمل نسخة احتياطية للملفات المهمة بشكل منتظم : قم بتخزين النسخ الاحتياطية على محركات أقراص خارجية أو خدمات تخزين سحابية آمنة، مع التأكد من فصلها عن النظام عند عدم استخدامها.

يعد برنامج الفدية Hunters Ransomware تهديدًا إلكترونيًا عدوانيًا يقوم بتشفير الملفات ويطلب فدية كبيرة ويضغط على الضحايا لدفعها في ظل قيود زمنية. وفي حين أن استرداد الملفات دون نسخ احتياطية أمر غير مرجح، فإن الوقاية هي أفضل وسيلة دفاع ضد برامج الفدية. من خلال ممارسة عادات الأمن السيبراني القوية والحفاظ على نسخ احتياطية آمنة، يمكن للمستخدمين تقليل احتمالية الوقوع ضحية لهذه الهجمات وحماية بياناتهم القيمة من التشفير غير المصرح به.