برنامج الفدية Keylock
تم تحديد Keylock على أنه تهديد من برامج الفدية. Ransomware هو نوع من برامج التهديد التي تعمل عن طريق تشفير ملفات الضحية، مما يجعلها غير قابلة للوصول بشكل فعال، ثم المطالبة بدفع فدية مقابل مفتاح فك التشفير. في حالة Keylock، يقوم هذا البرنامج الضار بتشفير الملفات الموجودة على الأجهزة المخترقة، ويقوم بإلحاق امتداد ".keylock" مميز لأسماء ملفات هذه الملفات. على سبيل المثال، إذا كان اسم الملف في الأصل "1.jpg"، فسيتم تحويله إلى "1.jpg.keylock" بعد عملية التشفير، وينطبق اصطلاح التسمية هذا على جميع الملفات المتأثرة.
علاوة على ذلك، بمجرد الانتهاء من عملية التشفير، يقوم Keylock بإنشاء مذكرة فدية على الجهاز المخترق، والتي تحمل عادةً عنوان "README-id-[username].txt". تعمل مذكرة الفدية هذه كقناة اتصال بين المهاجمين والضحية، حيث توفر إرشادات حول كيفية دفع الفدية واحتمال الحصول على مفتاح فك التشفير.
بالإضافة إلى ذلك، تجدر الإشارة إلى أن Keylock لا يقوم بتشفير الملفات وإنشاء مذكرة فدية فحسب، بل يقوم أيضًا بتغيير خلفية سطح المكتب للضحية. غالبًا ما يتم إجراء هذا التغيير لتعزيز وجود برنامج الفدية ومدى إلحاح الموقف، مما يزيد من الضغط على الضحية للامتثال لمطالب المهاجمين.
جدول المحتويات
يسعى Keylock Ransomware إلى ابتزاز الأموال من ضحاياه
تعمل خلفية سطح المكتب الخاصة بـ Keylock Ransomware على توجيههم نحو الملف النصي الذي يحتوي على ملاحظة الفدية الأساسية. تشير مذكرة الفدية الموجودة في هذا الملف بوضوح إلى أن ملفات الضحية أصبحت غير قابلة للوصول من خلال التشفير. والأمر الأكثر إثارة للقلق هو الإشارة الضمنية إلى أن المهاجمين قاموا بتسريب بيانات الضحية، مما أثار مخاوف بشأن احتمال تعرض البيانات أو إساءة استخدامها.
لاستعادة الوصول إلى بياناتهم المشفرة، يتم إبلاغ الضحية بأنه يجب عليهم الحصول على مفتاح فك التشفير الفريد، والذي يحتفظ به المهاجمون حصريًا. تتضمن طريقة الحصول على أداة فك التشفير المهمة هذه دفع فدية، على الرغم من عدم الكشف عن المبلغ المحدد. يذكر المهاجمون أنهم لن يقبلوا إلا المدفوعات التي تتم باستخدام عملة البيتكوين المشفرة.
يتم منح الضحايا نافذة محدودة مدتها 72 ساعة لإقامة اتصال مع مجرمي الإنترنت. إذا لم يتم الوفاء بهذا الموعد النهائي الحاسم، يهدد الجناة باتخاذ إجراءات أكثر جذرية، والتي قد تشمل تسريب أو بيع بيانات الضحية التي تم جمعها. يعرض مجرمو الإنترنت فك تشفير ما يصل إلى ثلاثة ملفات مقفلة مجانًا، بشرط ألا يتجاوز حجمها 2 ميجا بايت ولا تحتوي على معلومات قيمة للغاية.
بالإضافة إلى ذلك، تصدر مذكرة الفدية تحذيرات صارمة ضد أي محاولات لإعادة تسمية الملفات المشفرة أو تعديلها أو حذفها، أو مساعي فك التشفير اليدوي، أو استخدام برامج الاسترداد أو أدوات مكافحة الفيروسات التابعة لجهة خارجية. لا ننصح بهذه الإجراءات لأنها قد تؤدي إلى فقدان البيانات بشكل لا رجعة فيه، مما يؤدي إلى تفاقم العواقب الوخيمة بالفعل لهجوم برامج الفدية.
التدابير الأمنية الأساسية التي يجب تنفيذها على أجهزتك
يعد تنفيذ إجراءات أمنية قوية على أجهزتك أمرًا بالغ الأهمية لحمايتها من تهديدات البرامج الضارة. فيما يلي خمسة تدابير أمنية أساسية يجب مراعاتها:
- استخدم برامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. يمكن لهذه البرامج اكتشاف أنواع مختلفة من البرامج الضارة وإزالتها، بما في ذلك الفيروسات وبرامج التجسس وبرامج الفدية. حافظ على تحديث برنامج مكافحة الفيروسات للتأكد من أنه قادر على التعرف على أحدث التهديدات.
- تحديثات البرامج المنظمة : حافظ على تحديث نظام التشغيل الخاص بك وجميع البرامج المثبتة. غالبًا ما تستغل البرامج الضارة نقاط الضعف في البرامج القديمة. تقوم الشركات المصنعة بإصدار تصحيحات وتحديثات أمنية لإصلاح هذه الثغرات الأمنية، لذا يعد تطبيق هذه التحديثات بانتظام أمرًا ضروريًا.
- حماية جدار الحماية : قم بتمكين جدار الحماية على جهازك. تعمل جدران الحماية كحاجز بين جهازك والتهديدات المحتملة من الإنترنت. يمكنهم منع الوصول غير المصرح به وحركة المرور الضارة الواردة. تحتوي العديد من أنظمة التشغيل على جدران حماية مدمجة يمكن تمكينها.
- توعية المستخدم وممارسات التصفح الآمن : قم بتثقيف نفسك والمستخدمين (إن أمكن) حول الممارسات الآمنة عبر الإنترنت. تجنب الوصول إلى الملفات أو النقر على الروابط من مصادر غير موثوقة. كن حذرًا بشأن مرفقات وروابط البريد الإلكتروني ولا تشارك أبدًا معلومات شخصية مع مواقع ويب غير معروفة أو مشبوهة.
- النسخ الاحتياطي واستعادة البيانات : قم بعمل نسخة احتياطية لبياناتك بانتظام على وحدة تخزين خارجية أو سحابية. إذا تعرضت لهجوم برامج ضارة، فيمكنك استعادة ملفاتك دون دفع فدية أو فقدان معلومات مهمة. تأكد من إجراء النسخ الاحتياطية تلقائيًا وتخزينها بشكل آمن.
بالإضافة إلى هذه الإجراءات الأمنية الخمسة الأساسية، من الضروري توخي الحذر عند تنزيل البرامج وتثبيتها، خاصة من مصادر لم يتم التحقق منها. انتبه لمحاولات التصيد الاحتيالي ورسائل البريد الإلكتروني غير المرغوب فيها، ولا تفتح المرفقات أو تنقر على الروابط إذا لم تكن متأكدًا من شرعيتها. ضع في اعتبارك أيضًا استخدام شبكة افتراضية خاصة (VPN) عند الوصول إلى شبكات Wi-Fi العامة لحماية بياناتك من التنصت المحتمل.
النص الكامل لمذكرة الفدية التي أنشأها Keylock Ransomware هو:
'YOUR FILES ARE ENCRYPTED
لقد تم تشفير ملفاتك باستخدام خوارزميات تشفير قوية وتعديلها، وهي الآن تحتوي على الامتداد ".keylock"!
لم يتم تلف بنية الملف. لا تقلق، يتم تخزين مفتاح التشفير الفريد الخاص بك بشكل آمن على خادمنا ويمكن فك تشفير بياناتك بسرعة وأمان.
نحن نضمن أنه يمكنك استعادة كافة البيانات الخاصة بك بسهولة.
نحن نقدم لك التعليمات الكاملة. ومساعدتك حتى تنتهي عملية فك التشفير بالكامل.
يمكننا أن نثبت أنه يمكننا فك تشفير كافة البيانات الخاصة بك. من فضلك فقط أرسل لنا 3 ملفات مشفرة غير مهمة، صغيرة الحجم (~2 ميجابايت)، والتي يتم تخزينها بشكل عشوائي على الخادم الخاص بك. قم أيضًا بإرفاق ملف README-id.txt الذي تركناه في كل مجلد.
سنقوم بفك تشفير هذه الملفات وإرسالها إليك كدليل. يرجى ملاحظة أن الملفات الخاصة بفك تشفير الاختبار المجاني يجب ألا تحتوي على معلومات قيمة.
إذا لم تبدأ حوارًا معنا خلال 72 ساعة، فسنضطر إلى نشر ملفاتك في المجال العام. سيتم إبلاغ عملائك وشركائك بشأن تسرب البيانات.
بهذه الطريقة سوف تدمر سمعتك. إذا لم تقم بالرد، فسنضطر إلى بيع أهم المعلومات مثل قواعد البيانات والبيانات الشخصية للأطراف المهتمة لتحقيق بعض الأرباح.
انها مجرد عمل.
نحن بالتأكيد لا نهتم بك وبصفقاتك، باستثناء الحصول على الفوائد.
إذا لم نقم بعملنا ومسؤولياتنا - فلن يتعاون معنا أحد. ليس في مصلحتنا.
إذا كنت ترغب في فك تشفير ملفاتك، فسوف تحتاج إلى الدفع بالبيتكوين.
إذا كنت تريد حل هذا الموقف، قم بإرفاق هذا الملف README-id.txt بالرسالة واكتب إلى كل عنواني البريد الإلكتروني هذين:
keychain@onionmail.org
keybranch@mailfence.com
يمكنك أيضًا مراسلتنا على Telegram: hxxps://t.me/key_chain
مهم!
ننصحك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء. لقد قمت بتشفير بياناتك ونحن فقط من نملك مفتاح فك التشفير. لفك تشفير بياناتك، تحتاج إلى ساعة واحدة فقط، بعد الدفع، وليس أكثر من ذلك.
نطلب إرسال رسالتك إلى جميع عناوين البريد الإلكتروني وTelegram لدينا، لأنه لأسباب مختلفة، قد لا يتم تسليم بريدك الإلكتروني.
قد يتم التعرف على رسالتنا كرسالة غير مرغوب فيها، لذا تأكد من التحقق من مجلد الرسائل غير المرغوب فيها.
إذا لم نرد عليك خلال 24 ساعة، فاكتب إلينا من عنوان بريد إلكتروني آخر.
من فضلك لا تضيع الوقت، فهذا لن يؤدي إلا إلى أضرار إضافية لشركتك.
الرجاء عدم إعادة تسمية ومحاولة فك تشفير الملفات بنفسك. لن نكون قادرين على مساعدتك إذا كان سيتم تعديل الملفات.
إذا كنت ستحاول استخدام أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات، فيرجى عمل نسخة احتياطية لجميع الملفات المشفرة.
إذا قمت بحذف أي ملفات مشفرة من الكمبيوتر الحالي، فقد لا تتمكن من فك تشفيرها.'
الرسالة التي تظهر كصورة خلفية لسطح المكتب هي:
Find README-id.txt and follow the instruction.'
