عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية NotLockBit

برنامج الفدية NotLockBit

بواسطة Mezo في برامج الفدية, برامج ضارة لنظام Mac
ترجمة الى:
العربية

مع تحول برامج الفدية إلى تهديد إلكتروني أساسي، أصبحت حماية الأجهزة الرقمية أمرًا بالغ الأهمية. أحد أحدث اللاعبين، برنامج الفدية NotLockBit، يتظاهر بشكل مخادع بأنه برنامج الفدية LockBit سيئ السمعة لتعزيز أهدافه المؤذية. هذا البرنامج قادر على تشفير وجمع الملفات، ويستهدف أنظمة Windows وmacOS، مما يجعله خصمًا متعدد الاستخدامات وخبيثًا. دعنا نستكشف تكتيكات NotLockBit والخطوات التي يمكنك اتخاذها للحفاظ على أمان نظامك.

متخفيًا في هيئة LockBit: تكتيكات NotLockBit الخادعة

إن أسلوب NotLockBit مخادع للغاية، فهو يحاكي LockBit Ransomware في المظهر والتكتيكات. حيث يقوم هذا البرنامج الخطير بإعادة تسمية الملفات المشفرة باستخدام بنية فريدة. على سبيل المثال، يصبح الملف "1.png" هو "1.png.3544329bb141eea628f7c3bff6c79c11.abcd"، بينما يتم إعادة تسمية الملف "2.pdf" إلى "2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd". بالإضافة إلى ذلك، يقوم NotLockBit بتغيير خلفية سطح المكتب للإشارة إلى وجوده وخلق شعور بالإلحاح.

إن مذكرة الفدية ماكرة بنفس القدر. فهي متخفية في هيئة طلب فدية من LockBit، وتخبر الضحايا بسرقة البيانات وتشفيرها، وتأمرهم بالتواصل من خلال برنامج Tox messenger. ومن الجدير بالذكر أنها تتلاعب بالضحايا من خلال تقديم إمكانية الوصول إلى شبكات الشركات إذا ساعدوا المهاجمين في الحصول على بيانات اعتماد الشركة أو تثبيت برامج ضارة على أنظمة الشركة. وتستغل هذه الاستراتيجية الضحايا ليس فقط لدفع الفدية ولكن أيضًا للعمل كشركاء في المزيد من الهجمات الإلكترونية.

داخل عملية الهجوم: كيف يعمل NotLockBit

بمجرد تنفيذه على جهاز ما، يبدأ برنامج الفدية NotLockBit بالحصول على معرف فريد (UUID) للنظام المصاب. ثم يستورد مفتاحًا عامًا مبرمجًا بشكل ثابت داخل بنية برنامج الفدية، مما يؤدي إلى بدء عملية التشفير. يقوم برنامج NotLockBit بتشفير ملفات معينة بشكل انتقائي عبر أنظمة macOS أو Windows، مع تجنب مجلدات معينة بشكل خاص لزيادة استقرار النظام وإطالة فترة وجوده دون اكتشافه.

على نظام macOS، يستخدم NotLockBit الأمر "osascript" لتغيير خلفية سطح المكتب، بينما يستخدم على نظام Windows وظيفة SystemParametersInfoW. وفي بعض إصدارات Windows، يذهب NotLockBit إلى خطوة أبعد، فيحذف ملفات النسخ الاحتياطي مثل النسخ الظلية، والتي قد تسهل استعادة البيانات.

كيف يصل برنامج NotLockBit إلى الضحايا: قنوات التوزيع الشائعة

يعتمد مجرمو الإنترنت على مجموعة متنوعة من القنوات لنشر برنامج الفدية NotLockBit، وغالبًا ما يستهدفون المستخدمين من خلال وسائل مقنعة ولكنها ضارة:

  • رسائل البريد الإلكتروني الاحتيالية : قد يتلقى الضحايا رسائل بريد إلكتروني تحتوي على مرفقات مصابة أو روابط ضارة متخفية في شكل مستندات شرعية، وهي تقنية مفضلة للوصول الأولي.
  • البرامج المخترقة : تعد النسخ المصابة من البرامج المقرصنة، أو أدوات الاختراق، أو مولدات المفاتيح بمثابة طريقة شائعة أخرى، مما يعرض المستخدمين الذين يقومون بالتنزيل من مصادر غير موثوقة للخطر.
  • الإعلانات الخادعة وتكتيكات الدعم الفني : قد تخدع تنبيهات الدعم الفني المزيفة أو الإعلانات المارقة المستخدمين لتحميل برامج الفدية على أنظمتهم.
  • أدوات الاستغلال وثغرات البرامج : يستغل مهاجمو NotLockBit الثغرات الأمنية في البرامج القديمة أو غير المرقعة، مما يسلط الضوء على أهمية التحديثات المنتظمة.
  • ناقلات أخرى : تنتشر برامج الفدية أيضًا عبر شبكات نظير إلى نظير، وبرامج التنزيل التابعة لجهات خارجية، ومحركات أقراص USB المصابة، مما يجعل اليقظة ضرورية عبر جميع أنواع الوسائط.

    • تعزيز الدفاع ضد برامج الفدية: ممارسات أمنية أساسية

    في مواجهة تهديدات برامج الفدية المستمرة، يعد تنفيذ ممارسات الأمن السيبراني الفعّالة أمرًا بالغ الأهمية. إليك كيف يمكن للمستخدمين حماية أجهزتهم وبياناتهم من برنامج الفدية NotLockBit والتهديدات المماثلة:

    • النسخ الاحتياطي للبيانات بشكل منتظم : تعد النسخ الاحتياطية المنتظمة غير المتصلة بالإنترنت ضرورية لمنع فقد البيانات. يعد استخدام التخزين السحابي الآمن أو محركات الأقراص الخارجية غير المتصلة بالشبكة أثناء النسخ الاحتياطي أحد أفضل وسائل الدفاع ضد برامج الفدية.
    • استخدم برامج أمان متقدمة : قم بتثبيت وتحديث برامج أمان موثوقة قادرة على اكتشاف برامج الفدية. توفر برامج الأمان التي تتميز بالكشف القائم على السلوك حماية إضافية من خلال تحديد أنماط نشاط برامج الفدية.
    • توخ الحذر عند التعامل مع رسائل البريد الإلكتروني والروابط : تظل رسائل البريد الإلكتروني الاحتيالية والروابط هي العوامل الرئيسية للهجوم. تجنب الوصول إلى المرفقات أو النقر على الروابط في رسائل البريد الإلكتروني غير المرغوب فيها، وتأكد دائمًا من هوية المرسل.
    • حافظ على تحديث البرامج : غالبًا ما تستغل برامج الفدية نقاط الضعف في البرامج القديمة. تعد التحديثات والإصلاحات المنتظمة لأنظمة التشغيل والتطبيقات وبرامج الأمان ضرورية لسد هذه الثغرات.
    • تقييد امتيازات الوصول : تقييد حقوق الوصول للمستخدمين الأساسيين وتجنب منح حقوق المسؤول عندما لا يكون ذلك ضروريًا. يؤدي تقييد الأذونات إلى تقليل مخاطر تشفير النظام بالكامل واختراق البيانات.
    • ابتعد عن المواقع والتنزيلات غير الموثوقة : قم بتنزيل الملفات من مصادر رسمية وموثوقة فقط، وتجنب التعامل مع البرامج المقرصنة أو روابط التنزيل المشبوهة. تظل البرامج المخترقة طريقة شائعة للإصابة ببرامج الفدية.
  • تمكين ميزات الأمان على أنظمة التشغيل Mac وWindows : يمكن لميزات الأمان المضمنة مثل Gatekeeper أو Windows Defender في نظام macOS إضافة طبقة إضافية من الدفاع من خلال اكتشاف عمليات تثبيت البرامج غير المصرح بها والبرامج الضارة المحتملة.

    • الاستنتاج: الدفاع الاستباقي هو مفتاح الأمن السيبراني

    إن ظهور برامج الفدية مثل NotLockBit، والتي تستخدم الخداع والتكتيكات المتعددة الأوجه، يؤكد على ضرورة الدفاع الرقمي الاستباقي. من خلال ممارسة عادات الأمن السيبراني الدؤوبة والبقاء على اطلاع، يمكن للمستخدمين تقليل تعرضهم للتهديدات وحماية أنظمتهم. قد يكون NotLockBit متطورًا، ولكن مع اتخاذ الاحتياطات الصحيحة، يمكن للمستخدمين البقاء متقدمين بخطوة واحدة على مجرمي الإنترنت.

    الشائع

    الأكثر مشاهدة

    جار التحميل...