عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برامج الفدية Lockdown

برامج الفدية Lockdown

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

تظل برامج الفدية واحدة من أكثر أشكال التهديدات الإلكترونية ضررًا واختراقًا. يمكن أن تكون عواقب الوقوع ضحية لهجمات برامج الفدية مدمرة ماليًا وعاطفيًا، مما يجعل من الضروري لمستخدمي أجهزة الكمبيوتر اتخاذ تدابير استباقية لتأمين أنظمتهم. أحد المتغيرات المثيرة للقلق بشكل خاص هو Lockdown Ransomware، وهو برنامج تهديد مصمم لابتزاز الضحايا من خلال تشفير ملفاتهم والمطالبة بالعملة المشفرة مقابل الاسترداد.

ما هو Lockdown Ransomware؟

يعد Lockdown Ransomware شكلًا متطورًا من أشكال برامج الفدية التي تقوم بتشفير الملفات على جهاز مصاب وتمنع المستخدم من الوصول إلى بياناته الخاصة. اكتشف الباحثون Lockdown أثناء تحليل تهديدات البرامج الضارة المحتملة، وتشير نتائجهم إلى أنه يعمل بكفاءة وحشية. بمجرد اختراق النظام، يقوم برنامج الفدية بإعادة تسمية الملفات عن طريق إضافة امتداد ".lockdown"، مما يجعلها غير قابلة للوصول بدون أداة فك التشفير. على سبيل المثال، تصبح ملفات مثل "1.png" "1.png.lockdown"، ويتم إعادة تسمية مستندات مثل "2.pdf" "2.pdf.lockdown". يمثل هذا التغيير البسيط في الامتداد بداية عملية تشفير معقدة وخبيثة.

بعد تشفير الملفات، يقوم Lockdown أيضًا بقفل شاشة الجهاز المصاب، ويعرض ملاحظة فدية. وعلى الرغم من أن إعادة تشغيل الجهاز قد يؤدي إلى إلغاء قفل الشاشة، إلا أن الملفات تظل مشفرة، دون وجود طريقة فورية لاستعادة الوصول. تزعم ملاحظة الفدية أن Lockdown يستخدم تشفيرًا عسكريًا، مما يجعل الاسترداد مستحيلًا بدون برنامج فك التشفير الخاص بالمهاجمين. يتم توجيه الضحايا لشراء هذا البرنامج مقابل 1500 دولار أمريكي في Monero، وهي عملة مشفرة تركز على الخصوصية، ويتم تزويدهم بطريقة اتصال عبر Session، وهي منصة مراسلة خاصة.

هل يجب على الضحايا دفع الفدية؟

لا يُنصح بدفع الفدية تحت أي ظرف من الظروف. وفي حين يعد المهاجمون بتوفير أداة فك التشفير بعد الدفع، فلا يوجد ما يضمن أنهم سينفذون وعدهم. وكثيراً ما يتخلى مجرمو الإنترنت عن الضحايا بعد تلقي الدفع، مما يتركهم دون الوصول إلى ملفاتهم. وعلاوة على ذلك، فإن دفع الفدية لا يؤدي إلا إلى تغذية الأنشطة غير القانونية لهؤلاء الجهات الفاعلة المهددة، مما يمكنهم من الاستمرار في استهداف الآخرين.

لسوء الحظ، نادرًا ما يكون فك التشفير ممكنًا بدون تعاون المهاجمين. في بعض الحالات، قد تصبح أدوات فك التشفير من جهات خارجية متاحة، لكن لا يُضمن عملها مع جميع إصدارات Lockdown. لذلك، فإن النسخ الاحتياطي للبيانات هو الطريقة الوحيدة المؤكدة لاستعادة الملفات المشفرة دون الاستسلام لمطالب الفدية.

كيف ينتشر برنامج الفدية Lockdown Ransomware

يعتمد برنامج Lockdown Ransomware، مثل معظم تهديدات برامج الفدية الأخرى، بشكل كبير على أساليب التوزيع الخادعة. تعد رسائل البريد الإلكتروني الاحتيالية التي تحتوي على مرفقات أو روابط احتيالية آليات تسليم شائعة. يصمم مجرمو الإنترنت هذه الرسائل الإلكترونية لتبدو شرعية، ويخدعون المستلمين لتنزيل برنامج الفدية عن طريق إخفائه على أنه مستند أو تحديث أساسي.

وتشمل طرق التوزيع الأخرى ما يلي:

  • المواقع الإلكترونية المصابة التي تقدم عمليات تنزيل عشوائية، والتي تقوم تلقائيًا بتثبيت برامج الفدية دون علم المستخدم.
  • إعلانات خادعة تخدع المستخدمين وتدفعهم إلى النقر على روابط ضارة.
  • التنزيلات من شبكات نظير إلى نظير (P2P) أو من برامج التثبيت التابعة لجهات خارجية غير موثوقة، والتي يمكنها تجميع برامج الفدية مع برامج أخرى.
  • استغلال الثغرات الأمنية في البرامج، مما يسمح للبرامج الخبيثة بالتسلل إلى النظام دون تفاعل المستخدم.

في بعض الحالات، يمكن أن تنتشر برامج الفدية أيضًا عبر محركات أقراص USB المصابة أو البرامج المقرصنة أو مولدات المفاتيح (التي تُستخدم عادةً لتجاوز تراخيص البرامج). بالإضافة إلى ذلك، قد تقنع عمليات الاحتيال في الدعم الفني المستخدمين بتنزيل البرامج الضارة من خلال التظاهر بأنهم يقدمون المساعدة المشروعة، مما يسلط الضوء بشكل أكبر على أهمية اليقظة عند تصفح الإنترنت.

أفضل الممارسات للدفاع ضد برامج الفدية

تتطلب الوقاية من الإصابة ببرامج الفدية مثل Lockdown اتباع نهج متعدد الطبقات فيما يتعلق بالأمان. يمكن لأفضل الممارسات التالية أن تعزز بشكل كبير دفاعك ضد برامج الفدية والبرامج الضارة الأخرى:

  • النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية لبياناتك بشكل متكرر، سواء على التخزين السحابي أو محركات الأقراص الخارجية غير المتصلة بالإنترنت. في حالة وقوعك ضحية لبرنامج الفدية، فإن الاحتفاظ بنسخ احتياطية من ملفاتك هي الطريقة الأكثر موثوقية لاستعادة بياناتك دون دفع الفدية.
  • برامج الأمان الحديثة : تأكد من تحديث برنامج مكافحة برامج الفدية لديك دائمًا. يمكن لهذه البرامج اكتشاف هجمات برامج الفدية وحظرها قبل أن تتسبب في حدوث أضرار. بالإضافة إلى ذلك، يمكن أن يؤدي تمكين الحماية في الوقت الفعلي إلى منع تشغيل الملفات الضارة على نظامك.
  • كن حذرًا عند التعامل مع مرفقات وروابط البريد الإلكتروني : كن حذرًا عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة، وخاصة تلك الواردة من مرسلين غير معروفين. تجنب التفاعل مع المرفقات أو النقر على الروابط ما لم تكن متأكدًا حقًا من أنها أصلية. في حالة الشك، تحقق من مصدر البريد الإلكتروني قبل فتح أي محتوى.
  • تمكين امتدادات الملفات : يتيح لك تمكين امتدادات الملفات في إعدادات النظام اكتشاف الملفات المشبوهة بسهولة. غالبًا ما يتنكر برنامج الفدية في هيئة ملفات غير ضارة، مثل .jpg أو .pdf، ولكن إظهار امتدادات الملفات سيكشف عن تنسيقها الصحيح.
  • ترقية البرامج وأنظمة التشغيل : غالبًا ما يستغل مجرمو الإنترنت البرامج القديمة التي تحتوي على نقاط ضعف معروفة. يضمن تحديث نظام التشغيل والتطبيقات بانتظام تطبيق أي إصلاحات أمنية، مما يقلل من خطر تسلل برامج الفدية.
  • استخدم كلمات مرور قوية ومصادقة متعددة العوامل (MFA) : استخدم كلمات مرور قوية وفريدة لجميع الحسابات وقم بتمكين المصادقة متعددة العوامل حيثما أمكن. وهذا يطبق طبقة إضافية من الأمان، مما يجعل من الصعب على مجرمي الإنترنت الوصول إلى نظامك.
  • تجنب البرامج المقرصنة والتنزيلات غير الآمنة : البرامج المقرصنة ومولدات المفاتيح والأدوات غير القانونية الأخرى هي الناقلات الشائعة لبرامج الفدية. تجنب تنزيل البرامج من مصادر غير رسمية والتزم بالمنصات المعتمدة.
  • تقسيم الشبكة : إذا كنت تدير شبكة، فإن تقسيمها يمكن أن يساعد في احتواء هجوم برامج الفدية في منطقة واحدة، ومنعه من الانتشار إلى أجزاء أخرى من البنية الأساسية لديك. تقسيم الشبكة مهم بشكل خاص للشركات أو المؤسسات.

    • الاستنتاج: كن على استعداد لمواجهة تهديدات برامج الفدية

    إن برامج الفدية مثل Lockdown تذكرنا بالتطور المتزايد والخطر الذي تمثله التهديدات الإلكترونية الحديثة. ورغم أن الضرر الناجم عن برامج الفدية قد يكون كبيرا، إلا أن المستخدمين يستطيعون الحد من احتمالات وقوع هجوم من خلال البقاء على اطلاع دائم وتنفيذ تدابير أمنية قوية. ومن خلال ممارسة اليقظة والحفاظ على النسخ الاحتياطية واستخدام حلول أمنية موثوقة، يستطيع الأفراد والشركات حماية أنفسهم من العواقب المدمرة والمكلفة لإصابات برامج الفدية.

    يتلقى ضحايا Lockdown Ransomware مذكرة الفدية التالية:

    'YOUR COMPUTER HAS BEEN INFECTED
    LOCK DOWN RANSOMWARE

    Your computer system has been infected by the Lock Down Ransomware
    This malware will encrypt all your files and leave you helpless.
    Military-grade encryption ensures that you cannot recover your files without our decryption program.
    Cooperation is not an option. We will get what we want.

    To recover your files:
    Purchase our decryption software for $1,500 in Monero.

    Send Monero to this address:
    46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

    Contact us with Session:
    05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

    We are always watching. Do not attempt to contact the authorities.
    You have been warned.'

    الشائع

    الأكثر مشاهدة

    جار التحميل...