عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية Kyber

برنامج الفدية Kyber

بواسطة Mezo في برامج الفدية
ترجمة الى:

لا تزال برامج الفدية من أكثر أنواع البرمجيات الخبيثة تدميرًا، إذ يمكنها شل حركة الأفراد والمؤسسات، بل وحتى قطاعات بأكملها. ويطور مجرمو الإنترنت أساليبهم باستمرار، مطوّرين تهديدات متزايدة التعقيد مصممة لتشفير الملفات وسرقة البيانات وابتزاز الضحايا. ويُظهر أحد أنواع برامج الفدية المكتشفة مؤخرًا، وهو برنامج Kyber Ransomware، مدى التعقيد والوحشية المتزايدين لهذه الهجمات، مما يُذكّرنا بأهمية تأمين المستخدمين لأنظمتهم ضد التهديدات الإلكترونية المتطورة.

نظرة متعمقة على برنامج Kyber Ransomware

اكتشف خبراء الأمن السيبراني برنامج Kyber Ransomware أثناء تحليل عينات خبيثة رُفعت إلى مستودع VirusTotal للبرمجيات الخبيثة. بمجرد تسلله إلى النظام، يبدأ Kyber بتشفير البيانات المخزنة، مُضيفًا اللاحقة غير المألوفة ".#~~~" إلى كل ملف مُخترق. على سبيل المثال، تُعاد تسمية ملفات مثل "1.png" أو "2.pdf" إلى "1.png.#~~~" و"2.pdf.#~~~"، مما يُؤدي فعليًا إلى منع المستخدمين من الوصول إلى محتواهم الخاص.

إلى جانب تشفير الملفات، يُرسل برنامج الفدية إشعار فدية بعنوان "READ_ME_NOW.txt". يُعلم هذا الإشعار الضحايا بأن ملفاتهم مُشفّرة باستخدام خوارزمية AES-256-CTR، وهو معيار تشفير قوي مُصمّم لمنع استرداد البيانات غير المُصرّح به. يدّعي المهاجمون أنهم وحدهم من يملكون مفتاح فك التشفير اللازم، وأن محاولة استرداد الملفات بشكل مستقل، أو طلب مساعدة جهات إنفاذ القانون، ستجعل استردادها مستحيلاً.

لتكثيف الضغط، تُحذّر مذكرة الفدية من نشر كميات كبيرة من البيانات المسروقة علنًا في حال عدم امتثال الضحية خلال أسبوع إلى أسبوعين. لا يُهدد هذا الأسلوب الابتزازي المزدوج بفقدان البيانات فحسب، بل يُخاطر أيضًا بكشف معلومات حساسة أو سرية. يُطلب من الضحايا استخدام منصة دردشة قائمة على تور للتواصل مع المهاجمين، مما يضمن، كما يُزعم، عدم الكشف عن هوية كلا الطرفين.

الآليات وراء الهجوم

يُعدّ برنامج Kyber Ransomware جزءًا من اتجاه متزايد للهجمات الإلكترونية التي تجمع بين التشفير وسرقة البيانات لتحقيق أقصى استفادة. يمكن أن ينتشر البرنامج الخبيث عبر قنوات تسلل متنوعة. تشمل نواقل العدوى الشائعة ما يلي:

  • رسائل البريد الإلكتروني الاحتيالية التي تحتوي على مرفقات ضارة أو روابط خادعة.
  • ثغرات برمجية مستغلة تسمح بتنفيذ التعليمات البرمجية عن بعد.
  • مواقع الويب المزيفة أو المخترقة التي تستضيف التنزيلات العشوائية.
  • الإعلانات الضارة، ومنصات مشاركة الملفات من نظير إلى نظير (P2P)، والمثبتات غير الموثوقة.
  • الوسائط القابلة للإزالة المصابة، مثل محركات أقراص USB، والتي تنفذ حمولات ضارة تلقائيًا.

بمجرد تنفيذه، يبدأ برنامج الفدية عملية تشفير ملفات الضحية، ويتواصل مع خوادم بعيدة لإدارة البيانات المسروقة. ولأن التشفير يعتمد على أساليب تشفير قوية، فإن فك التشفير يكاد يكون مستحيلاً بدون المفتاح الفريد للمهاجم.

عواقب الإصابة بفيروس كايبر

قد يكون للوقوع ضحية لبرامج الفدية Kyber عواقب وخيمة تتجاوز فقدان الوصول إلى الملفات الشخصية أو ملفات العمل المهمة. تُشكل آلية الابتزاز المزدوج هذه مخاطر على السمعة والمال، إذ قد تكشف المعلومات المسربة عن الملكية الفكرية أو بيانات العملاء أو الاتصالات السرية. وقد تواجه المؤسسات توقفًا تشغيليًا، أو عقوبات تنظيمية، أو إغلاقًا كاملًا للخدمات الأساسية.

حتى لو قرر الضحايا دفع الفدية، فلا ضمانة بأن يوفر المهاجمون أداة فك تشفير فعالة، أو أن البيانات المسروقة لن تُسرب. علاوة على ذلك، فإن دفع الفدية لا يؤدي إلا إلى تأجيج المزيد من النشاط الإجرامي، وتشجيع الجناة على مواصلة عملياتهم.

تعزيز الدفاعات: أفضل ممارسات الأمن

رغم أن برنامج Kyber Ransomware يُشكل تهديدًا هائلًا، يُمكن للمستخدمين تقليل خطر الإصابة به بشكل كبير من خلال اتخاذ إجراءات استباقية للأمن السيبراني. تُشكل أفضل الممارسات التالية أساسًا متينًا لمنع هجمات برامج الفدية:

الحفاظ على النسخ الاحتياطية بانتظام
أنشئ نسخًا احتياطية متعددة وآمنة للبيانات الأساسية، وخزّنها في بيئات سحابية معزولة أو غير متصلة بالإنترنت. اختبر سلامة النسخ الاحتياطية بانتظام لضمان إمكانية استعادة الملفات عند الحاجة.

حافظ على تحديث البرامج
ثبّت تحديثات وتصحيحات الأمان لأنظمة التشغيل والتطبيقات والبرامج الثابتة فور إصدارها. يستغلّ مجرمو الإنترنت في كثير من الأحيان الثغرات الأمنية غير المُرقّعة للتسلل إلى الأنظمة.

استخدم أدوات أمنية قوية
استخدم حلولاً موثوقة لمكافحة الفيروسات والبرامج الضارة، قادرة على اكتشاف برامج الفدية وحظرها قبل تنفيذها. فعّل الحماية الفورية، وافحص النظام بانتظام بحثًا عن التهديدات.

ممارسة عادات التصفح الآمن والبريد الإلكتروني
تجنب النقر على الروابط المشبوهة، أو تنزيل المرفقات من جهات مجهولة، أو التفاعل مع رسائل البريد الإلكتروني غير المرغوب فيها. احذر من الرسائل التي تُشعرك بالإلحاح أو تطلب بيانات شخصية.

تنفيذ ضوابط وصول قوية
تقييد الامتيازات الإدارية، وفرض المصادقة متعددة العوامل (MFA)، وتقسيم الشبكات لمنع الحركة الجانبية في حالة التعرض للاختراق.

تثقيف المستخدمين والموظفين
يساعد التدريب التوعوي المستخدمين على التعرف على محاولات التصيد الاحتيالي وتحديثات البرامج المزيفة ومخططات الهندسة الاجتماعية، وهي بوابات شائعة لبرامج الفدية.

الأفكار النهائية

يُمثل برنامج Kyber Ransomware تطورًا آخر في سباق التسلح المستمر بين مجرمي الإنترنت والمدافعين. يُبرز مزيجه من التشفير القوي واستخراج البيانات ضرورة توخي الحذر من قِبل الأفراد والمؤسسات، وتطبيق دفاعات متعددة الطبقات، والحفاظ على نسخ احتياطية موثوقة للبيانات. في عصرٍ يُمكن فيه لهجمات برامج الفدية تعطيل شبكات بأكملها في دقائق، فإن اتخاذ تدابير استباقية للأمن السيبراني ليس خيارًا، بل هو ضروريٌّ للاستمرار الرقمي.

System Messages

The following system messages may be associated with برنامج الفدية Kyber:

#Hello, if you are seeing this then you have been attacked by Kyber Ransomware.

Your files are encrypted with the AES-256-CTR algorithm.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Two asymmetric algorithms X25519 and Kyber1024 were used for key generation.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Curve25519
>--(Explanation) hxxps://en.wikipedia.org/wiki/Kyber

Keys are created from several random sources, so do not hope that you will return the files without our help
>--(Explanation) hxxps://en.wikipedia.org/wiki//dev/random
>--(Explanation) hxxps://en.wikipedia.org/wiki/RDRAND
>--(Explanation) hxxps://en.wikipedia.org/wiki/HKDF

(??WE HAVE A FLASH DRIVE WITH BACKUPS ON THE ADMIN'S NECK??)
>=======================================
> In addition to encrypting files, a lot of data has been downloaded from your network.
> If you don't write to us, within a week or two your name will end up on our
> blog with example of important data.
>=======================================

(??CAN WE TRUST HACKERS??)
>=======================================
> If you come to our chat room, you can count on free decryption for three small files.
> and examples of the downloaded data.
>=======================================

(??WE DON'T HAVE VALUABLE DATA??)
>=======================================
> We take a responsible approach to doing our job.
> We have probably downloaded a lot of personal information from your servers, and could
> cause you HUGE problems by publishing it.
# Documents such as payroll, statements, contracts and others may contain valuable data,
# the publication of which could lead to lawsuits.
>=======================================

(??WILL THE POLICE HELP??)
>=======================================
> DO NOT try to call the police as they will not save you from
> publishing your data, nor will they help you get your files back,
> they will only ban you from paying.
>=======================================

(??WHAT IF I TRIED TO TRICK YOU???)
>=======================================
> DO NOT modify the files, you may damage them and make it so
> we can't help you.
>=======================================

(??WHAT ABOUT THE ANONYMITY??)
>=======================================
> We create unique links to anonymous chat for each company.
> you don't have to worry, all the details of our deal will be kept secret.
> We also have alternative ways to contact us if you are worried and do
> not want to write in the panel.
>=======================================

HOW TO CONTACT US:
Download Tor Browser (hxxps://www.torproject.org/download)
Open it
Follow this link: -
(Also maybe you would like to visit our blog? Don't be shy!)
Blog:

الشائع

ثغرة Pixnapping في نظام Android

وهن
حدد باحثو الأمن السيبراني ثغرة أمنية حرجة تؤثر على أجهزة أندرويد من جوجل وسامسونج، تُعرف باسم Pixnapping. يسمح هذا الهجوم الجانبي لتطبيق خبيث بسرقة بيانات حساسة سرًا، بما في ذلك رموز المصادقة الثنائية (2FA) والجداول الزمنية لخرائط جوجل، عن طريق التقاط بكسلات الشاشة دون علم المستخدم. يعمل الهجوم بكسلًا بكسلًا، مما يجعله دقيقًا للغاية وسريًا. كيف تعمل عملية التقاط الصور: سرقة البكسل في جوهرها في...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
33,196
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...