NoBackups Ransomware
أصبحت حماية أجهزتك من تهديدات البرامج الضارة أكثر أهمية من أي وقت مضى. وتُشكل برامج الفدية، على وجه الخصوص، خطرًا كبيرًا نظرًا لقدرتها على منع المستخدمين من الوصول إلى بياناتهم وطلب مبالغ طائلة لاستعادتها. ومن بين سلالات برامج الفدية المتزايدة، ظهر نوع جديد وخطير يُعرف باسم NoBackups Ransomware. لا يقتصر عمل هذا البرنامج الخبيث المتطور على تشفير الملفات فحسب، بل يُهدد الضحايا أيضًا بتسريب البيانات، مما يُشكل تهديدًا مزدوجًا يتمثل في فقدان البيانات وانتهاك الخصوصية.
جدول المحتويات
نظرة عن قرب: ما هو NoBackups Ransomware؟
NoBackups هو سلالة جديدة من برامج الفدية، اكتشفها خبراء الأمن السيبراني أثناء تحليل تهديدات البرامج الضارة. بمجرد تسلله إلى النظام، يبدأ NoBackups بتشفير الملفات على الجهاز المصاب. يُميّز كل ملف مُشفّر بإضافة مُعرّف ضحية فريد وامتداد ".nobackups". على سبيل المثال، يُصبح ملف مثل "1.png" هو "1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups".
بعد التشفير، يُرسِل البرنامج الخبيث إشعار فدية بعنوان "README.TXT". تُحذِّر الرسالة المُضمَّنة الضحايا من تشفير مستنداتهم وصورهم وقواعد بياناتهم وبياناتهم الأخرى، وأنَّ مفتاحًا خاصًا خاصًا مطلوب لاستعادة الوصول. ووفقًا للإشعار، فإنَّ المهاجمين وحدهم يمتلكون هذا المفتاح.
يُطلب من الضحايا التواصل مع المجرمين عبر البريد الإلكتروني obackups@mailum.com أو من خلال مُعرّف جلسة مُحدد. تُحذر هذه الملاحظة من استخدام أدوات فك التشفير الخارجية أو إعادة تسمية الملفات المُشفرة، مُشيرةً إلى أن ذلك قد يُؤدي إلى فقدان بيانات لا رجعة فيه أو زيادة قيمة الفدية المطلوبة.
الابتزاز المزدوج: التشفير وسرقة البيانات
لا يقتصر برنامج NoBackups على التشفير فحسب، بل يلجأ مُشغِّلوه أيضًا إلى تسريب البيانات، مُهدّدين الضحايا ببيع أو نشر الملفات المسروقة إذا لم يستجيبوا خلال 24 ساعة. هذا التكتيك، المعروف بالابتزاز المزدوج، يزيد الضغط على الضحايا بدمجه الخسارة المالية مع الخوف من كشف بياناتهم الحساسة.
رغم أن طلب الفدية يَعِد باستعادة البيانات عند الدفع، إلا أنه لا يوجد ضمان بأن المهاجمين سيُوفون بوعودهم. في كثير من الحالات، لا يستعيد الضحايا الذين يدفعون الوصول إلى ملفاتهم. لهذا السبب، يُوصي خبراء الأمن السيبراني بشدة بعدم دفع الفدية.
كيف ينتشر فيروس الفدية NoBackups
يستفيد NoBackups من مجموعة واسعة من ناقلات العدوى، بما في ذلك:
- البرامج ومولدات المفاتيح المقرصنة: غالبًا ما تكون متضمنة مع حمولات ضارة مخفية.
- رسائل التصيد الاحتيالي: الرسائل التي تحتوي على مرفقات مصابة أو روابط خادعة.
- أدوات الاستغلال وثغرات البرامج: الأنظمة غير المرقعة معرضة للخطر بشكل خاص.
تشترك جميع هذه الطرق في سمة واحدة، وهي اعتمادها على تفاعل المستخدم لتحقيق النجاح. سواءً كان تنزيل ملف، أو النقر على رابط، أو تشغيل برنامج، فعادةً ما يكون تدخل المستخدم ضروريًا لانتشار العدوى.
الرد: أفضل ممارسات الأمان للحفاظ على سلامة الأجهزة
لتقليل خطر الإصابة ببرامج الفدية مثل NoBackups، ينبغي على المستخدمين تطبيق ممارسات أمن سيبراني فعّالة. هذه الإجراءات الاستباقية تُقلل بشكل كبير من التعرض للتهديدات:
- حماية النظام والبرمجيات
- احرص دائمًا على تحديث نظام التشغيل والتطبيقات لديك باستخدام أحدث تصحيحات الأمان.
- استخدم برنامج مكافحة الفيروسات أو مكافحة البرامج الضارة الموثوق به والذي يوفر الحماية في الوقت الفعلي والتحديثات المنتظمة.
- قم بتعطيل وحدات الماكرو في ملفات Microsoft Office بشكل افتراضي، حيث يتم استخدامها غالبًا لتسليم برامج الفدية.
- عادات الاستخدام الآمن
- لا تفتح أبدًا المرفقات أو تنقر على الروابط الموجودة في رسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها.
- تجنب تنزيل البرامج من المواقع غير الرسمية أو المشبوهة.
- قم بعمل نسخة احتياطية منتظمة للملفات المهمة على محرك أقراص خارجي أو تخزين سحابي آمن، وتأكد من فصل النسخ الاحتياطية عن الشبكة بعد الانتهاء منها.
- التدابير الوقائية الإضافية
- استخدم كلمات مرور قوية وفريدة وقم بتمكين المصادقة متعددة العوامل عندما يكون ذلك ممكنًا.
- راقب حركة الشبكة وقم بتقييد الامتيازات الإدارية لتقليل سطح الهجوم.
- تنفيذ أنظمة حماية نقاط النهاية واكتشاف التطفل، وخاصة على شبكات الأعمال.
الخلاصة: الوقاية هي أفضل وسيلة دفاع لديك
يُذكرنا برنامج NoBackups Ransomware بوضوح بمدى تطور وشراسة التهديدات الإلكترونية في عصرنا هذا. فبفضل قدراته على تشفير الملفات وتهديده بكشف البيانات، يُشكل هذا البرنامج خطرًا بالغًا على الضحايا. وبينما قد يكون من المستحيل استعادة البيانات دون نسخة احتياطية، فإن الوقاية من الإصابة بالبرمجيات الخبيثة في المقام الأول أمرٌ في المتناول تمامًا. ومن خلال اليقظة وتحديث البرامج باستمرار واتباع ممارسات أمنية صارمة، يُمكن للمستخدمين تقليل مخاطر برامج الفدية وغيرها من أنواع البرمجيات الخبيثة بشكل كبير.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ NoBackups Ransomware:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
