عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية MAGA

برنامج الفدية MAGA

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

إن التعقيد المتزايد لتهديدات برامج الفدية يسلط الضوء على الحاجة الملحة إلى تدابير الأمن السيبراني الاستباقية. ومن بين السلالات العديدة التي تبتلي المستخدمين في جميع أنحاء العالم، برز برنامج الفدية MAGA - وهو أحد أفراد عائلة Dharma سيئة السمعة - كمصدر قلق كبير. إن قدرته على تشفير الملفات وتغيير أسماء الملفات والمطالبة بدفع فدية يؤكد على الحاجة الملحة إلى الدفاعات القوية.

ما هو برنامج الفدية MAGA؟

تم تصميم برنامج الفدية MAGA لتعطيل الوصول إلى البيانات الشخصية أو التنظيمية من خلال تشفيرها والمطالبة بالدفع مقابل فك التشفير. ويحقق ذلك من خلال إضافة معرف فريد وعنوان بريد إلكتروني يتحكم فيه المهاجم وامتداد ". MAGA" إلى كل ملف مشفر. على سبيل المثال، يتم تحويل ملف باسم "1.png" إلى "1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA".

بمجرد تشفير الملفات، ترسل MAGA مذكرة فدية عبر رسالة منبثقة وملف نصي باسم "MAGA_info.txt". يتم توجيه الضحايا للاتصال بالمهاجمين على عناوين بريد إلكتروني محددة، وتقديم معرفهم الفريد لتحديد الهوية. والجدير بالذكر أن المذكرة تثني الضحايا عن طلب المساعدة من طرف ثالث وتحثهم على الامتثال لمطالب الفدية - على الرغم من أن خبراء الأمن السيبراني ينصحون بشدة بعدم القيام بذلك، حيث لا يوجد ضمان بأن المهاجمين سيوفرون أداة فك تشفير فعالة.

كيف تعمل MAGA خلف الكواليس

كجزء من عائلة دارما، تستخدم MAGA تقنيات متقدمة لتحقيق أقصى قدر من تأثيرها:

  • تشفير الملفات : يستهدف الملفات المحلية والمشتركة على الشبكة، ويغلقها خلف خوارزمية تشفير قوية.
  • تعطيل الدفاعات : يقوم MAGA بتعطيل جدران الحماية وحذف نسخ الظل للمجلد، مما يؤدي إلى القضاء على الطرق المحتملة لاستعادة الملفات.
  • آليات الاستمرار : يضمن برنامج الفدية إعادة تنشيطه بعد إعادة تشغيل النظام عن طريق نسخ نفسه إلى دليل %LOCALAPPDATA% وإضافة إدخالات إلى مفاتيح تشغيل النظام.
  • جمع البيانات : يقوم بجمع بيانات الموقع ويستبعد بشكل انتقائي مواقع ملفات محددة من التشفير، ربما لتجنب اكتشافها أو تعطيل عملياتها الخاصة.

طرق العدوى

ينتشر برنامج الفدية MAGA من خلال مجموعة متنوعة من الأساليب، مستغلاً نقاط الضعف وعادات المستخدم:

  • خدمات RDP المعرضة للخطر : تشكل تكوينات بروتوكول سطح المكتب البعيد (RDP) الضعيفة هدفًا رئيسيًا، وغالبًا ما يتم اختراقها باستخدام القوة الغاشمة أو هجمات القاموس.
  • رسائل البريد الإلكتروني الاحتيالية : تظل الروابط أو المرفقات الاحتيالية المرسلة عبر البريد الإلكتروني ناقلًا شائعًا.
  • البرامج المقرصنة : غالبًا ما يؤدي تنزيل البرامج المقرصنة أو مولدات المفاتيح إلى جلب حمولات برامج الفدية.
  • تكتيكات الدعم الفني : قد تخدع مخططات الدعم الفني المزيفة المستخدمين لتثبيت برامج الفدية.
  • التنزيلات غير المقصودة : يمكن للإعلانات الخادعة أو مواقع الويب المخترقة أن تقدم برامج الفدية دون علم المستخدم.

    • أفضل الممارسات لحماية أجهزتك

    يمكن أن تكون تهديدات برامج الفدية مثل MAGA مدمرة، ولكن تنفيذ تدابير أمنية قوية يمكن أن يقلل بشكل كبير من خطر الإصابة:

    • احتفظ بنسخ احتياطية منتظمة: قم بتخزين نسخ من الملفات المهمة على أجهزة خارجية أو خدمات سحابية آمنة. تأكد من فصل النسخ الاحتياطية عن أنظمتك الأساسية لتجنب التشفير أثناء الهجوم.
    • استخدم كلمات مرور قوية: قم بتعزيز بيانات تسجيل الدخول لحسابات RDP والأنظمة المهمة الأخرى. استخدم كلمات مرور طويلة ومعقدة وفكر في تمكين المصادقة متعددة العوامل (MFA).
    • حافظ على تحديث البرامج: قم بتحديث أنظمة التشغيل والتطبيقات وبرامج الأمان بانتظام لتصحيح الثغرات الأمنية التي قد يستغلها برنامج الفدية.
    • احذر من محاولات التصيد الاحتيالي: كن حذرًا عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها، وخاصة تلك التي تحتوي على مرفقات أو روابط. تحقق من شرعية المرسل قبل التفاعل.
    • تقييد الوصول إلى RDP: قم بتعطيل خدمات RDP إذا لم تكن هناك حاجة إليها، أو قم بتقييد الوصول إلى عناوين IP محددة واستخدم شبكات VPN لمزيد من الأمان.
    • قم بتثبيت برنامج أمان موثوق به: استخدم حلًا موثوقًا لمكافحة الفيروسات للكشف عن البرامج الضارة وحظرها. بالإضافة إلى ذلك، يجب استخدام أدوات مكافحة برامج الفدية للحماية من تهديدات التشفير على وجه التحديد.
    • كن حذرًا عند استخدام الإنترنت: تجنب تنزيل الملفات من مصادر غير موثوقة أو النقر على إعلانات مشبوهة. التزم بمتاجر التطبيقات الرسمية والمنصات المعتمدة.

    لماذا دفع الفدية ليس الحل؟

    في حين قد يشعر ضحايا برامج الفدية بأنهم مجبرون على الدفع، إلا أن الخبراء لا ينصحون بشدة بهذا الإجراء. فالدفع لا يشجع مجرمي الإنترنت فحسب، بل يحمل أيضًا خطر تلقي أداة فك تشفير معيبة أو غير موجودة. بدلاً من ذلك، أعط الأولوية للوقاية وفكر في استشارة متخصصي الأمن السيبراني لمعالجة العدوى.

    خلاصة القول: اليقظة هي المفتاح

    يؤكد ظهور برامج الفدية مثل MAGA على أهمية وعي المستخدم والتدابير الاستباقية. تتطلب حماية بياناتك وأجهزتك مزيجًا من الضمانات الفنية والسلوك الحذر عبر الإنترنت والالتزام بالبقاء على اطلاع دائم بالتهديدات الناشئة. من خلال الالتزام بأفضل الممارسات والحفاظ على عقلية دفاعية، يمكنك تقليل احتمالية الوقوع ضحية لبرامج الفدية بشكل كبير.

    برنامج الفدية MAGA فيديو

    نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

    رسائل

    تم العثور على الرسائل التالية المرتبطة بـ برنامج الفدية MAGA:

    MAGA
    YOUR FILES ARE ENCRYPTED
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID -
    If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io
    ATTENTION
    MAGA does not recommend contacting agent to help decode the data
    You want to return?

    write email MAGA24@cyberfear.com or MAGA24@tuta.io

    الشائع

    الأكثر مشاهدة

    جار التحميل...