برنامج KiRa Ransomware
اكتشف باحثو الأمن السيبراني أحد أنواع برامج الفدية المعروفة باسم KiRa. تم تصميم KiRa لتشفير الملفات الموجودة على النظام المصاب. كجزء من سلوكه الضار ، يقوم بإلحاق ملحق عشوائي مكون من أربعة أحرف بأسماء ملفات الملفات المشفرة. بالإضافة إلى ذلك ، يغير برنامج الفدية هذا خلفية سطح المكتب لعرض رسالة الفدية الخاصة به ، والتي يتم حفظها أيضًا كملف نصي باسم "اقرأها !!. txt."
يمكن أن تتسبب الأساليب المعقدة لبرامج الفدية في حدوث اضطرابات كبيرة وفقدان محتمل للبيانات ، مما يجعل من الضروري أن يظل المستخدمون يقظين وتنفيذ تدابير أمنية قوية لحماية أنظمتهم من مثل هذه التهديدات.
يتم ابتزاز ضحايا KiRa Ransomware مقابل آلاف الدولارات
تؤكد مذكرة الفدية التي تركها مجرمو الإنترنت أنهم يعملون متخفين كمتسللين ويطالبون بدفع 2000 دولار كفدية لفك تشفير ملفات الضحية. لتسهيل الاتصال ، يقدمون تفاصيل الاتصال ، بما في ذلك عنوان البريد الإلكتروني (b_@mail2tor.com) وحساب Instagram (@ DD00). يلجأ المجرمون إلى تكتيكات التهديد ، محذرين الضحية من أن عدم الامتثال لمطالبهم سيؤدي إلى عواقب وخيمة ، حيث يتم استخدام جهاز الكمبيوتر والملفات الخاصة بالضحية كضمان ويواجه التدمير التلقائي.
في حالة هجمات برامج الفدية ، تكون طرق التشفير التي يستخدمها مجرمو الإنترنت قوية بشكل استثنائي ومصممة لتكون مقاومة للغاية لتقنيات فك التشفير التقليدية. ونتيجة لذلك ، يجد الضحايا أنفسهم غير قادرين على فتح ملفاتهم دون التدخل المباشر للجهات الفاعلة ذات العقلية الشريرة.
اتخاذ تدابير فعالة ضد هجمات برامج الفدية
تتطلب حماية الأجهزة والبيانات من تهديدات برامج الفدية مجموعة من الإجراءات الاستباقية والممارسات المسؤولة عبر الإنترنت. فيما يلي بعض الخطوات الأساسية التي يمكن للمستخدمين اتخاذها لتعزيز دفاعهم ضد هجمات برامج الفدية:
- تثبيت برنامج الأمان وتحديثه : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة ، بما في ذلك أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية. قم بتحديث برنامج الأمان بانتظام لضمان استمرار فعاليته في مواجهة أحدث التهديدات.
- تمكين حماية جدار الحماية : قم بتمكين جدار الحماية على جميع أجهزتك لإضافة طبقة حماية إضافية ضد الوصول غير المصرح به والبرامج الضارة.
- حافظ على أنظمة التشغيل والبرامج محدثة : قم بتحديث نظام التشغيل وجميع تطبيقات البرامج بانتظام بأحدث تصحيحات الأمان. قد تحتوي البرامج القديمة على ثغرات يمكن استغلالها بواسطة برامج الفدية الضارة.
- توخ الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا من رسائل البريد الإلكتروني المشبوهة ، خاصة تلك التي تحتوي على مرفقات أو روابط غير متوقعة. تجنب تنزيل المرفقات أو النقر فوق روابط من مصادر غير معروفة أو لم يتم التحقق منها.
- بيانات النسخ الاحتياطي بانتظام : إنشاء نسخ احتياطية منتظمة من البيانات الضرورية والاحتفاظ بها على جهاز خارجي أو وحدة تخزين سحابية. بهذه الطريقة ، حتى في حالة حدوث هجوم فدية ، يمكنك استعادة بياناتك دون دفع الفدية.
- تثقيف الموظفين وتدريبهم : بالنسبة للشركات ، قم بتوفير تدريب منتظم على الأمن السيبراني للموظفين ، وقم بتعليمهم التعرف على تهديدات برامج الفدية المحتملة وتجنبها ، مثل رسائل البريد الإلكتروني للتصيد الاحتيالي.
- كن حذرًا مع بروتوكول سطح المكتب (RDP) : إذا كنت تستخدم بروتوكول سطح المكتب البعيد ، فتأكد من تأمينه بشكل صحيح باستخدام كلمات مرور قوية وأذونات وصول محدودة.
باتباع هذه التدابير الوقائية والبقاء متيقظين ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم من أي ضرر محتمل.
تنص مذكرة الفدية التي تم إنشاؤها على الأجهزة التي تم اختراقها بواسطة KiRa Ransomware:
أنا من مطلوب دولي يمكنك الاتصال بي: KiRa
أنا متسلل سري
اسمي: GreatKiRa
سأستخدم جهاز الكمبيوتر الخاص بك كضمان للتحصيل
أريد فقط 2000 دولار لول
عنوان الدفع: b_@mail2tor.com
تفاصيل الاتصال: b_@mail2tor.com
IG: @ DD00
هيه .. أعتقد أنك في ورطة كبيرة
اتصل بي بعد السداد وسوف أفتحه لك
إذا لم تدفع ، فسيتم إتلاف جهاز الكمبيوتر والملفات الخاصة بك تلقائيًا "
