المحيطات الفدية
أثناء التحقيق في البرمجيات الخبيثة OCEANS، اكتشف باحثو الأمن السيبراني أنها تعمل كبرامج فدية. عندما يصاب جهاز كمبيوتر، تقوم OCEANS بتشفير الملفات الموجودة على الجهاز وتعديل أسماء الملفات الخاصة بها عن طريق إلحاق أربعة أحرف عشوائية. على سبيل المثال، يمكن إعادة تسمية الملف المسمى "1.doc" إلى "1.doc.9jiw"، ويمكن أن يصبح "2.pdf" "2.pdf.2d8r".
بالإضافة إلى ذلك، يقوم برنامج OCEANS Ransomware بتغيير خلفية سطح المكتب وتقديم مذكرة فدية كملف نصي يسمى "OPEN_THIS.txt". ووجد الباحثون أيضًا أن OCEANS مشتق من عائلة Chaos Ransomware ، مما يشير إلى نوع متطور وربما أكثر ضررًا لهذا النوع من البرامج الضارة.
يقوم برنامج OCEANS Ransomware بمنع الضحايا من الوصول إلى بياناتهم الخاصة
تُعلم مذكرة الفدية التي أنشأها برنامج OCEANS Ransomware الضحية بأن ملفاتهم قد تم تشفيرها ولا يمكن استعادتها إلا عن طريق شراء برنامج فك تشفير متخصص مقابل 125000 دولار، تُدفع حصريًا بعملة Monero (XMR). تحذر المذكرة من استخدام برامج الطرف الثالث، محذرة من أن هذا قد يؤدي إلى فقدان البيانات بشكل دائم.
لتلقي تعليمات الدفع، يُطلب من الضحايا إرسال بريد إلكتروني إلىonymous22109@proton.me. وتفرض المذكرة أيضًا مهلة 48 ساعة للدفع، مهددة بتسريب بيانات الشركة إذا لم يتم دفع الفدية خلال هذا الإطار الزمني.
لا يمكن عادةً الوصول إلى الملفات المشفرة بواسطة برامج الفدية بدون أداة فك التشفير التي يوفرها مجرمو الإنترنت المسؤولون عن الهجوم. ومع ذلك، لا نشجع بشدة على دفع الفدية، حيث لا يوجد أي ضمان على الإطلاق بأن المهاجمين سيوفرون أداة فك التشفير الموعودة عند الدفع. علاوة على ذلك، من الضروري إزالة برامج الفدية على الفور من أجهزة الكمبيوتر المصابة لمنع المزيد من تشفير الملفات على الأجهزة الأخرى داخل نفس الشبكة أو التشفيرات الإضافية على الأنظمة المخترقة بالفعل.
قم بإعداد إجراءات أمنية فعالة لحماية بياناتك وأجهزتك من تهديدات البرامج الضارة
يعد وجود إجراءات أمنية قوية أمرًا ضروريًا لحماية بياناتك وأجهزتك من تهديدات البرامج الضارة. فيما يلي بعض الاستراتيجيات الشاملة لتعزيز الأمن السيبراني لديك:
- استخدم برامج شاملة لمكافحة البرامج الضارة
- قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة والتي توفر الحماية في الوقت الحقيقي. تأكد من تحديثه بانتظام للتعرف على أحدث التهديدات.
- تمكين جدران الحماية
من خلال تنفيذ هذه التدابير الأمنية الشاملة، يمكن تقليل مخاطر الإصابة بالبرامج الضارة ويمكن للمستخدمين حماية بياناتهم وأجهزتهم من التهديدات السيبرانية. تعد اليقظة المنتظمة والممارسات الأمنية الاستباقية أمرًا أساسيًا للحفاظ على بيئة رقمية آمنة.
النص الكامل لمذكرة الفدية التي تركها برنامج OCEANS Ransomware على الأجهزة المصابة هو:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
