عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية Mammon Ransomware

Mammon Ransomware

بواسطة Mezo في برامج الفدية
ترجمة الى:

تتطور تهديدات البرمجيات الخبيثة باستمرار، مستهدفةً الأفراد والمؤسسات على حد سواء. ومن بين أنواعها المدمرة بشكل خاص برامج الفدية، التي تُشفّر الملفات وتطالب بفدية لاستعادة الوصول إليها. وقد عُرف تهديد ضار يُعرف باسم "مامون رانسوموير" بأساليبه العدوانية. لذا، فإن فهم آلية عمله وكيفية الحماية منه أمر بالغ الأهمية لكل من يُقدّر بياناته.

داخل تهديد برنامج الفدية Mammon

برنامج الفدية Mammon هو سلالة جديدة من البرامج الخبيثة، لا علاقة لها بتهديد سابق يحمل الاسم نفسه، وكان مرتبطًا بعائلة Makop . يعمل هذا الإصدار بتشفير البيانات على نظام مُخترق، وتغيير أسماء الملفات لتشمل عنوان البريد الإلكتروني للمهاجم، ومعرف ضحية فريد، والامتداد ".aaabbbccc".

على سبيل المثال، قد يظهر الملف المسمى أصلاً "1.png" على هيئة "1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc."

بمجرد اكتمال التشفير، تُرسَل إلى النظام مذكرة فدية باسم howtoDecrypt.txt. يُبلَّغ الضحايا بقفل بياناتهم ويُطلَب منهم الدفع خلال 72 ساعة للحصول على أداة فك تشفير. غالبًا ما يُعرَض عليهم فك تشفير تجريبي، لكن هذا الأسلوب غير موثوق، إذ لا يحصل العديد من الضحايا على أدوات تعمل بعد الدفع.

كيف ينتشر برنامج الفدية Mammon

يستخدم مامون ناقلات عدوى متنوعة للوصول إلى ضحاياه. يعتمد مجرمو الإنترنت بشكل كبير على الخداع والهندسة الاجتماعية لنشر هذا البرنامج الخبيث. غالبًا ما تستغل هذه الأساليب ثقة المستخدم أو غفلته لتجاوز دفاعاته.

تشمل طرق الاختراق الشائعة رسائل التصيد الاحتيالي التي تحتوي على مرفقات أو روابط غير آمنة، والبرامج الضارة من مصادر مشبوهة، ومجموعات الاستغلال التي تُرسل عبر نوافذ منبثقة للتحديثات الزائفة، أو الإعلانات الخبيثة، أو محركات الأقراص الخارجية المصابة. قد تصل برامج الفدية أيضًا عبر برامج مقرصنة مرفقة ببرامج تحميل مخفية، أو عبر عمليات تنزيل تلقائية تُفعّل بمجرد زيارة مواقع ويب مخترقة.

علاوة على ذلك، فإن بعض المتغيرات قادرة على الانتشار عبر الشبكات المحلية أو من خلال الوسائط القابلة للإزالة، مما يزيد الضرر بشكل كبير في البيئات سيئة التأمين.

فخ الفدية: لماذا لا يُعد الدفع حلاً؟

غالبًا ما يشعر الضحايا بالضغط لدفع الفدية أملًا في استعادة الوصول إلى الملفات غير القابلة للاستخدام. ومع ذلك، يُنصح بشدة بعدم اللجوء إلى هذا الخيار من قِبل خبراء الأمن السيبراني لعدة أسباب رئيسية:

  • لا يوجد ضمان للاسترداد: لا يقدم العديد من المهاجمين أدوات فك التشفير العاملة مطلقًا، حتى بعد الدفع.
  • تمويل الجرائم المستقبلية: تشجع مدفوعات الفدية مجرمي الإنترنت على مواصلة عملياتهم وتوسيعها.
  • خطر إعادة الاستهداف: إن الدفع مرة واحدة قد يجعل الضحايا أهدافًا سهلة لهجمات مستقبلية.

في حال عدم توفر النسخ الاحتياطية أو تعرضها للخطر، يصبح الاسترداد صعبًا. ومع ذلك، يبقى دفع الفدية مقامرةً غالبًا ما تُسفر عن خسائر مالية إضافية.

الدفاع ضد برامج الفدية: أفضل الممارسات لأمن الأجهزة

رغم أن برامج الفدية مثل Mammon تُشكل تهديدًا، إلا أن هناك طرقًا عملية ومجدية للحد من المخاطر. أفضل وسيلة دفاعية تكمن في مزيج من الحماية التقنية والسلوك الحذر ومرونة البيانات.

  1. تعزيز أمن النظام الخاص بك
  • احرص على تحديث أدوات الأمان ونظام التشغيل والبرامج لديك.
  • استخدم حلاً موثوقًا لمكافحة البرامج الضارة مع الحماية في الوقت الفعلي.
  • حظر وحدات الماكرو في المستندات من مصادر غير معروفة.
  • تمكين جدران حماية النظام وتقييد امتيازات المسؤول.
  • قم بمسح جميع الأجهزة الخارجية قبل الاستخدام.
  1. بناء استراتيجية نسخ احتياطي قوية
  • احتفظ بالنسخ الاحتياطية في موقعين منفصلين وآمنين على الأقل، مثل محركات الأقراص غير المتصلة بالإنترنت وخدمات السحابة المشفرة.
  • أتمتة عمليات النسخ الاحتياطي والتأكد من إمكانية استعادة الملفات بنجاح.
  • تجنب توصيل وحدة تخزين النسخ الاحتياطية بالأجهزة إلا إذا كان ذلك ضروريًا لمنع التلوث المتبادل.
  1. مارس عادات رقمية ذكية
  • لا تقم أبدًا بالوصول إلى مرفقات البريد الإلكتروني أو الروابط من مرسلين غير معروفين أو غير موثوق بهم.
  • تجنب تنزيل البرامج من مواقع الويب غير الرسمية أو شبكات النظير إلى النظير.
  • كن حذرًا من الإعلانات أو النوافذ المنبثقة التي تدعي وجود تحديثات أو تنبيهات عاجلة.
  • استخدم كلمات مرور قوية وفريدة وقم بإعداد مصادقة ثنائية العوامل عندما يكون ذلك ممكنًا.
  • قم بتثقيف نفسك وطاقمك حول كيفية التعرف على أساليب التصيد الاحتيالي والتضليل.

يُجسّد برنامج الفدية "مامون" التعقيد المتزايد والوحشية التي تتسم بها التهديدات السيبرانية في المشهد الرقمي الحديث. فقدرته على قفل الملفات القيّمة والمطالبة بفدية تُعرّض الأفراد والمؤسسات لضغوط شديدة. ولكن باتباع نهج استباقي، وإجراءات أمنية متعددة الطبقات، ونهج منضبط لسلامة البيانات، يُمكنك تقليل احتمالية الوقوع ضحية لهذه الهجمات بشكل كبير.

الشائع

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
33,573
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...