NailaoLocker برامج الفدية
إن السيناريو المتطور باستمرار للتهديدات السيبرانية يجعل من الضروري للأفراد والمؤسسات اتخاذ خطوات استباقية لحماية أصولهم الرقمية. ومن بين العديد من أنواع البرامج الضارة المتداولة عبر الإنترنت، تظل برامج الفدية واحدة من أكثرها تدميراً. وقد لوحظت برامج الفدية NailaoLocker، وهي إضافة جديدة نسبيًا إلى القائمة المتنامية من التهديدات القائمة على التشفير، تستهدف المنظمات، وخاصة في أوروبا. إن فهم كيفية عملها وكيفية الدفاع ضدها أمر بالغ الأهمية لتقليل الضرر المحتمل.
جدول المحتويات
كيف يعمل برنامج الفدية NailaoLocker
تم كتابة برنامج الفدية NailaoLocker بلغة البرمجة C++ وهو مصمم لتشفير الملفات على الأجهزة المصابة. بمجرد تنشيطه، يقوم بقفل الملفات بشكل منهجي وإضافة ملحق ".locked" إلى أسمائها. على سبيل المثال، سيتم تغيير اسم المستند المسمى "report.doc" إلى "report.doc.locked"، مما يجعله غير قابل للوصول إليه من قبل الضحية. بعد إكمال عملية التشفير، يترك برنامج الفدية ملاحظة فدية تحتوي على تعليمات حول كيفية استعادة الوصول إلى الملفات المصابة.
يتم إبلاغ الضحايا بأن بياناتهم لن يتم استعادتها إلا إذا دفعوا فدية بعملة البيتكوين. تحذر المذكرة من أن الفشل في تلبية مطالب المهاجمين في غضون أسبوع سيؤدي إلى حذف الملف بشكل دائم. بالإضافة إلى ذلك، تحذر المذكرة من محاولة فك تشفير الملفات المقفلة يدويًا أو تعديلها، حيث قد تؤدي مثل هذه الإجراءات إلى فقدان المزيد من البيانات.
روابط لأنشطة إجرامية إلكترونية سابقة
وقد لوحظ وجود NailaoLocker في هجمات تشبه تلك التي نفذها جهات تهديد صينية معروفة. ورغم عدم تحديد الجهة المسؤولة بشكل مباشر، فإن الباحثين يتكهنون بأن هذه البرامج الخبيثة قد تكون من تنفيذ مجموعة مرتبطة بالصين. ومن المثير للاهتمام أنه في حين تستخدم معظم حملات البرامج الخبيثة الحديثة تكتيكات الابتزاز المزدوج ــ سرقة البيانات الحساسة قبل تشفيرها ــ فإن NailaoLocker لا يذكر صراحةً استخراج المعلومات في رسالة الفدية. ومع ذلك، تشير الأدلة إلى أنها تحاول جمع بيانات النظام، ربما لأغراض جمع المعلومات الاستخباراتية.
القيود الفنية لـ NailaoLocker
على الرغم من كونه تهديدًا مزعجًا، إلا أن NailaoLocker يفتقر إلى بعض الميزات المتطورة الموجودة في سلالات برامج الفدية الأكثر تقدمًا. فهو لا يستخدم تقنيات مكافحة التصحيح، ولا يحاول تعطيل العمليات الأساسية للنظام قبل بدء التشفير. يثير هذا القيد مخاوف من أن برنامج الفدية قد يجعل النظام المصاب غير قابل للتشغيل عن غير قصد من خلال تشفير الملفات المهمة اللازمة لوظائفه.
كيف يصيب NailaoLocker الأنظمة
تم ربط NailaoLocker بهجمات تستغل نقاط ضعف في برنامج Check Point VPN، وتحديدًا الخلل الذي تم تتبعه باسم "CVE-2024-24919". وجد الباحثون أن برامج الفدية تم نشرها على الأنظمة المخترقة عبر أدوات ضارة أخرى، مثل برنامج ShadowPad الخبيث وبرنامج PlugX Remote Access Trojan (RAT). وفرت هذه التهديدات للمهاجمين إمكانية الوصول عن بُعد إلى الأجهزة المستهدفة، مما سمح لهم بتنفيذ NailaoLocker وبدء عملية التشفير.
ومع ذلك، غالبًا ما يتم نشر برامج الفدية باستخدام تكتيكات توزيع متعددة. وتشمل ناقلات العدوى الشائعة ما يلي:
- المرفقات والروابط الاحتيالية في رسائل البريد الإلكتروني الاحتيالية
- التنزيلات غير المقصودة من مواقع الويب المخترقة أو المخادعة
- استغلال الثغرات الأمنية في البرامج القديمة والبنية التحتية للشبكة
- تحديثات البرامج المزيفة والبرامج المقرصنة
- التطبيقات المصابة بأحصنة طروادة والتي تبدو شرعية ولكنها تحتوي على تهديدات مخفية
- تم تمكين الوصول عن بعد غير المصرح به من خلال كلمات مرور ضعيفة أو تسريبات بيانات الاعتماد
لماذا يعد دفع الفدية أمرا محفوفا بالمخاطر
بالنسبة لضحايا هجمات برامج الفدية، غالبًا ما يكون استرداد الملفات المشفرة مستحيلًا بدون مفتاح فك التشفير الذي يحمله المهاجمون. لسوء الحظ، لا يضمن دفع الفدية المطلوبة توفير أداة فك التشفير الموعودة. لا يلتزم مجرمو الإنترنت بالوفاء بجانبهم من الصفقة، ووجد بعض الضحايا أنفسهم يدفعون مبالغ كبيرة فقط لتلقي برامج فك تشفير غير عاملة أو غير مكتملة. علاوة على ذلك، تشجع مدفوعات الفدية استمرار هذا النشاط غير القانوني، وتمويل المزيد من الجرائم الإلكترونية.
أفضل ممارسات الأمان للدفاع ضد برامج الفدية
تتطلب الوقاية من الإصابة ببرامج الفدية استراتيجية أمان متعددة الطبقات تتضمن كلًا من الدفاعات الفنية ووعي المستخدم. من خلال تنفيذ أفضل الممارسات التالية، سيتم تقليل خطر الوقوع ضحية لتهديدات مثل NailaoLocker بشكل كبير:
- النسخ الاحتياطية المنتظمة للبيانات : احتفظ بنسخ متعددة من الملفات الأساسية في مواقع مختلفة، بما في ذلك النسخ الاحتياطية غير المتصلة بالإنترنت المخزنة على محركات أقراص خارجية والتخزين السحابي مع إمكانيات إدارة الإصدارات. وهذا يضمن أنه حتى إذا تم تشفير الملفات، فيمكن استردادها دون دفع فدية.
يسلط برنامج الفدية NailaoLocker الضوء على التطور المستمر للتهديدات السيبرانية. فهو يستهدف المؤسسات من خلال استغلال نقاط الضعف في البرامج وتكوينات الأمان الضعيفة. ورغم أن هذا النوع من برامج الفدية قد لا يكون الأكثر تقدمًا، إلا أنه لا ينبغي الاستهانة بقدرته على تشفير الملفات وتعطيل العمليات. إن تنفيذ دفاعات قوية للأمن السيبراني، والحفاظ على نسخ احتياطية مناسبة للبيانات، والبقاء على اطلاع دائم بالتهديدات الناشئة هي أفضل الطرق لمنع هجمات برامج الفدية.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ NailaoLocker برامج الفدية:
|
[1.Your important files are encrypted. If you want to decrypt your files, please follow the instructions.] [2.Do you need file decryption service (restore your files to their original state)? If not, your files will be automatically deleted after one week.] [3.If you need to purchase unlocking service, please contact us and we will tell you the amount (pay with BTC)] [4.After you complete the payment using BTC, we will deliver the unlocking program within 24 hours. Once the program is run on the locked computer, all files will be unlocked.] [5.BTC purchase website:hxxps://www.coinbase.com, hxxps://www.bitfinex.com, hxxps://www.binance.com] [Contact us on johncollinsy@proton.me] [Notice:Do not delete or move locked files without unlocking them first.] [Notice:The encryption algorithm uses symmetric encryption, and the password is a string of characters with the same length as the Bitcoin private key. If you can crack Bitcoin, then congratulations, you can decrypt it yourself. Otherwise, please contact us to purchase our decryption tool. Don't have illusions!!!] |
