عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية Mamona Ransomware

Mamona Ransomware

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

أصبحت هجمات برامج الفدية مصدر قلق خطير للأمن السيبراني، إذ تستهدف الأفراد والشركات على حد سواء. تهدف هذه الهجمات إلى تشفير الملفات والمطالبة بفدية مقابل فك تشفيرها لاحقًا، مما يترك الضحايا غالبًا أمام خيارات محدودة. ومن أحدث التهديدات، برنامج الفدية Mamona، الذي لا يكتفي بقفل الملفات فحسب، بل يهدد أيضًا بكشف البيانات المسروقة إذا رفض الضحية الامتثال. إن فهم آلية عمل Mamona واتخاذ تدابير أمنية استباقية يمكن أن يساعد في منع العواقب الوخيمة.

كيف يعمل برنامج الفدية Mamona

يتبع Mamona نمط هجوم منظم لتحقيق أقصى قدر من الضرر والضغط على الضحايا لدفع الفدية.

  • تشفير الملفات وطلبات الفدية : يُشفّر Mamona الملفات على النظام المُصاب، مُضيفًا إليها الامتداد ".HAes". على سبيل المثال، يُحوّل ملف باسم "invoice.pdf" إلى "invoice.pdf.HAes". ثم يُغيّر خلفية سطح المكتب ويُنشئ إشعار فدية بعنوان "README.HAes.txt" يحتوي على تعليمات الدفع. يُحذّر إشعار الفدية الضحايا من تشفير ملفاتهم وسرقتها، ويطالبهم بدفع فدية مقابل فك التشفير، ويُهدّدهم بتسريب البيانات المُحصّلة إذا رفضوا. بالإضافة إلى ذلك، يُحذّر المهاجمون من تعديل الملفات، أو طلب المساعدة من جهات خارجية، أو الاتصال بجهات إنفاذ القانون.
  • لا ضمان لاستعادة الملفات : يُحذّر الخبراء من أن اتباع المطالبات ودفع الفدية لا يضمن فك تشفير الملفات. لا يحصل العديد من الضحايا على مفتاح فك تشفير صالح، والدفع يُشجّع على المزيد من الهجمات. أفضل حل هو إزالة برنامج الفدية واستعادة الملفات من النسخ الاحتياطية السليمة.

كيف ينتشر فيروس الفدية Mamona

يستخدم مجرمو الإنترنت تكتيكات مختلفة لتوزيع برنامج Mamona Ransomware، بما في ذلك:

  • رسائل التصيد الاحتيالي والهندسة الاجتماعية - يرسل المهاجمون رسائل بريد إلكتروني خادعة تحتوي على مرفقات أو روابط مصابة، مما يخدع المستخدمين لتنزيل البرامج الضارة.
  • التنزيلات غير الآمنة - غالبًا ما يتم إخفاء برامج الفدية في شقوق البرامج أو التنزيلات غير القانونية أو التحديثات المزيفة أو مواقع الويب المخترقة.
  • الانتشار عبر الشبكة ومنافذ USB – تنتشر بعض المتغيرات عبر الشبكات المحلية أو الأجهزة القابلة للإزالة، مما يؤدي إلى إصابة أنظمة متعددة.

أفضل الممارسات لحماية برامج الفدية

يتطلب منع برامج الفدية نهجًا قويًا للأمن السيبراني. إليك ثلاثة تدابير أمنية بالغة الأهمية:

    • النسخ الاحتياطي وحماية البيانات : احتفظ بنسخ احتياطية منتظمة على جهاز خارجي أو منصة تخزين سحابية. احتفظ بنسخة احتياطية واحدة على الأقل غير متصلة بالإنترنت لمنع برامج الفدية من تشفيرها. تحقق من النسخ الاحتياطية بشكل متكرر لضمان إمكانية الوصول إليها عند الحاجة.
    • تعزيز الأمن وضوابط الوصول: ثبّت وحدّث برامج مكافحة البرامج الضارة الموثوقة. فعّل المصادقة متعددة العوامل (MFA) للحسابات المهمة. استخدم كلمات مرور قوية وفريدة وتجنب إعادة استخدامها.
    • كن يقظًا ضد التصيد الاحتيالي والتنزيلات الضارة : تجنب فتح رسائل البريد الإلكتروني أو الروابط أو المرفقات المشبوهة من مصادر غير معروفة. نزّل البرامج من مصادر رسمية فقط، وتجنب المحتوى المقرصن. عطّل وحدات الماكرو في مستندات Office لمنع تشغيل البرامج الضارة تلقائيًا.

    ماذا تفعل إذا كنت مصابًا؟

    إذا تم اختراق نظامك بواسطة Mamona Ransomware، فاتبع الخطوات الفورية التالية:

    • افصل نفسك عن الإنترنت لمنع انتشار المرض بشكل أكبر.
    • لا تدفع الفدية، حيث لا يوجد ضمان لاستعادة الملف.
    • استخدم أداة مكافحة البرامج الضارة للتخلص من برامج الفدية.
    • استعادة الملفات من النسخ الاحتياطية النظيفة إذا كانت متاحة.
    • أبلغ عن الهجوم إلى هيئات إنفاذ القانون أو منظمات الأمن السيبراني.

    الأفكار النهائية

    تزداد هجمات برامج الفدية، مثل Mamona، تعقيدًا، مما يجعل الوقاية خير وسيلة دفاع. من خلال اتباع عادات أمنية سيبرانية فعّالة، والاحتفاظ بنسخ احتياطية، واليقظة، يمكن للمستخدمين تقليل خطر الإصابة بشكل كبير. يُعدّ البقاء على اطلاع دائم واتخاذ إجراءات استباقية أمرًا بالغ الأهمية للوقاية من تهديدات برامج الفدية.

    رسائل

    تم العثور على الرسائل التالية المرتبطة بـ Mamona Ransomware:

    YOUR FILES HAVE BEEN ENCRYPTED!
    CHECK README.HAes.txt
    ~~Mamona, R.I.P!~~

    Welcome!

    Visit our blog --> -

    Chat ---> -
    Password --->
    As you may have noticed by now, all of your files were encrypted & stolen.
    -----------------
    [What happened?]
    -> We have stolen a significant amount of your important files from your network and stored them on our servers.
    -> Additionally, all files are encrypted, making them inaccessible without our decryption tool.
    [What can you do?]
    --> You have two options:
    --> 1. Pay us for the decryption tool, and:
    --> - You can decrypt all your files.
    --> - Stolen data will be deleted from our servers.
    --> - You will receive a report detailing how we accessed your network and security recommendations.
    --> - We will stop targeting your company.
    --> 2. Refuse to pay and:
    --> - Your stolen data will be published publicly.
    --> - Your files will remain locked.
    --> - Your reputation will be damaged, and you may face legal and financial consequences.
    --> - We may continue targeting your company.
    [Warnings]
    --> Do not alter your files in any way. If you do, the decryption tool will not work, and you will lose access permanently.
    --> Do not contact law enforcement. If you do, your data will be exposed immediately.
    --> Do not hire a recovery company. Decrypting these files without our tool is impossible. Each file is encrypted with a unique key, and you need our tool to decrypt them.

    الشائع

    تشغيل شبكة بوت نت BADBOX 2

    شبكات الروبوتات
    تمكن باحثو الاستخبارات الأمنية من تحديد واحدة من أكبر شبكات الروبوتات التي تم اكتشافها على الإطلاق، والتي أصابت أكثر من مليون جهاز يعمل بنظام أندرويد ببرنامج خلفي. ويأتي هذا الاكتشاف بعد تقارير عن ثغرات أمنية متعددة في متصفح جوجل كروم، وتحذيرات من يوتيوب حول تكتيكات سرقة بيانات الاعتماد وتأكيد هجمات اليوم صفر التي تستهدف الهواتف الذكية التي تعمل بنظام أندرويد. BADBOX 2.0: التهديد الخفي وراء...

    الأكثر مشاهدة

    جار التحميل...