برنامج الفدية Locknet
اكتشف خبراء الأمن السيبراني مؤخرًا تهديدًا جديدًا لبرامج الفدية يُعرف باسم Locknet، مما سلط الضوء على عملياته الشائنة. تم تصميم Locknet بهدف أساسي وهو تشفير الملفات، مما يجعلها غير قابلة للوصول لأصحابها الشرعيين. ما يميز Locknet ليس فقط قدرات التشفير الخاصة به، ولكن الطريقة التي يغير بها أسماء الملفات المخترقة. في سياق عمله، يقوم Locknet بإلحاق الامتداد ".locknet" بأسماء الملفات الأصلية. يعمل هذا التعديل على تحويل ملفات مثل "1.jpg" إلى "1.jpg.locknet" و"2.png" إلى "2.png.locknet" وما إلى ذلك.
ولتكثيف تأثير هجومها بشكل أكبر، تتضمن Locknet مذكرة فدية باسم "HOW_TO_BACK_FILES.html". تعد هذه المذكرة بمثابة رسالة للضحايا تطالبهم بفدية مقابل فك تشفير ملفاتهم المقفلة. تقدم مذكرة الفدية تعليمات حول كيفية الدفع للمهاجمين مقابل مفتاح فك التشفير.
إحدى التفاصيل المهمة التي يجب ملاحظتها هي أن Locknet جزء من عائلة MedusaLocker Ransomware ، مما يشير إلى وجود صلة محتملة بأنشطة وتكتيكات الجرائم الإلكترونية الأخرى. لا يسلط هذا الاكتشاف الضوء على المشهد المتطور للتهديدات السيبرانية فحسب، بل يؤكد أيضًا على ضرورة اتخاذ تدابير قوية للأمن السيبراني للحماية من مثل هذه البرامج الضارة.
يصيب برنامج Locknet Ransomware الأجهزة ويقفل بيانات الضحايا
تكشف مذكرة الفدية أن الجهات الفاعلة المرتبطة بالاحتيال قد تسللت إلى شبكة الضحية وقمت بتشفير الملفات الأساسية باستخدام تقنيات التشفير المتقدمة - خوارزميات التشفير RSA وAES. ويحذر مجرمو الإنترنت من محاولة استعادة هذه الملفات باستخدام أي برنامج تابع لجهة خارجية، لأن مثل هذه المحاولات قد تؤدي إلى ضرر دائم للبيانات المشفرة. ويؤكد المهاجمون أنهم وحدهم من يملكون المفتاح لفك تشفير الملفات، مما يحتجز بيانات الضحية كرهينة بشكل فعال.
في محاولة لتكثيف الضغط على الضحية، تنص مذكرة الفدية على أنه إذا لم يتم دفع الفدية في الوقت المناسب، فسيتم كشف البيانات السرية للغاية التي من المفترض أن المهاجمين قد وصلوا إليها أثناء الاختراق للجمهور أو بيعها. . ويؤكد المهاجمون أن دافعهم الأساسي هو تحقيق مكاسب مالية وليس تشويه سمعة الضحية، محاولين تبرير أفعالهم.
لإثبات قدراتهم على فك التشفير وإغراء الضحية على الامتثال لمطالبهم، يعرض مجرمو الإنترنت فك تشفير 2-3 ملفات غير أساسية مجانًا. تُختتم مذكرة الفدية بمعلومات الاتصال، وتوفير عناوين البريد الإلكتروني ('crypt_group@outlook.com' و'uncrypthelp@yahoo.com') للمفاوضات. ومع ذلك، فهو يأتي مع تحذير صارم بأن مبلغ الفدية سيزداد إذا لم يبدأ الضحية الاتصال خلال إطار زمني محدود، عادةً 72 ساعة.
من المهم ملاحظة أن دفع الفدية لمجرمي الإنترنت أمر غير محبذ بشدة، لأنه لا يضمن استرجاع الملفات ويزيد من إدامة الأنشطة غير المشروعة لهؤلاء الجهات الخبيثة. وبدلاً من ذلك، يُنصح الضحايا بإزالة برامج الفدية على الفور من أنظمتهم المصابة، لأن السماح لها بالاستمرار قد يؤدي إلى فقدان المزيد من البيانات واحتمال شن هجمات مستقبلية.
اتخذ الإجراءات اللازمة لمنع البرامج الضارة من غزو أجهزتك
لمنع البرامج الضارة من اختراق بيانات جهازك وخصوصيتك، هناك العديد من الاحتياطات المهمة التي يمكنك اتخاذها:
- استخدم برامج الأمان: قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. تأكد من تحديثه بانتظام للحماية من أحدث التهديدات.
- حافظ على تحديث أنظمة التشغيل والبرامج : قم بتحديث نظام التشغيل ومتصفحات الويب وجميع التطبيقات البرمجية بانتظام. تتضمن هذه التحديثات غالبًا تصحيحات لمعالجة الثغرات الأمنية المعروفة.
- التنزيل من مصادر موثوقة : قم بتنزيل التطبيقات والبرامج والملفات فقط من مصادر رسمية وموثوقة. كن حذرًا من مواقع الطرف الثالث أو متاجر التطبيقات غير الرسمية.
- استخدام جدار الحماية : قم بتمكين وتكوين جدار الحماية على جهازك لمنع حركة المرور الضارة الواردة. تحتوي العديد من أنظمة التشغيل على جدران حماية مدمجة.
- انتبه إلى مرفقات وروابط البريد الإلكتروني : عند الوصول إلى مرفقات البريد الإلكتروني أو النقر على الروابط، توخى الحذر، خاصة من مرسلين غير معروفين. تجنب تنزيل الملفات أو النقر على الروابط الموجودة في رسائل البريد الإلكتروني المشبوهة أو غير المرغوب فيها.
- استخدم كلمات مرور فريدة : قم بإنشاء كلمات مرور قوية وفريدة لحساباتك واستخدم مدير كلمات المرور لتتبعها. إذا أمكن، استخدم المصادقة متعددة العوامل لإضافة طبقة إضافية من الأمان.
- النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية منتظمة لأي ملفات وبيانات مهمة على محرك أقراص خارجي أو خدمة سحابية آمنة. في حالة وقوع هجوم ضار، يمكنك استعادة بياناتك من هذه النسخ الاحتياطية.
- احذر من التصيد الاحتيالي: كن حذرًا من محاولات التصيد الاحتيالي، حيث يحاول الفنانون خداعك للكشف عن معلومات حساسة. التحقق من شرعية رسائل البريد الإلكتروني ومواقع الويب التي تطلب معلومات شخصية أو مالية.
- قم بتأمين شبكة Wi-Fi الخاصة بك : استخدم التشفير القوي (WPA3) لشبكة Wi-Fi الخاصة بك وقم بتغيير بيانات اعتماد تسجيل الدخول الافتراضية لجهاز التوجيه. لا تستخدم شبكة Wi-Fi العامة للأنشطة الحساسة بدون VPN.
- حافظ على تثقيفك : ابق على اطلاع بأحدث تهديدات وتكتيكات البرامج الضارة. المعرفة هي وسيلة دفاع رئيسية ضد الوقوع ضحية لهجمات البرامج الضارة.
- البحث عن البرامج الضارة بشكل منتظم : قم بإجراء عمليات فحص البرامج الضارة بشكل دوري على أجهزتك باستخدام برامج مكافحة البرامج الضارة لاكتشاف أي تهديدات قد تكون قد تسللت عبرها.
من خلال اتباع هذه الاحتياطات والحفاظ على عادات أمنية جيدة، يمكنك تقليل مخاطر الإصابة بالبرامج الضارة بشكل كبير وحماية أجهزتك ومعلوماتك الشخصية من التهديدات السيبرانية.
النص الكامل لمذكرة الفدية التي تركها برنامج Locknet Ransomware هو:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com
للتواصل معنا قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا خلال 72 ساعة، فسيكون السعر أعلى.'
