Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware Pegasus Ransomware

Pegasus Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

برز برنامج Pegasus باعتباره تهديدًا كبيرًا لبرامج الفدية التي اكتشفها باحثو أمن المعلومات (infosec). بعد التحليل، تم الكشف عن أن هذه البرامج الضارة تم تصميمها لتشفير بيانات ضحاياها باستخدام خوارزمية تشفير قوية، مما يؤدي إلى إغلاق ملفاتهم بشكل فعال. الهدف النهائي للمهاجمين وراء Pegasus هو ابتزاز دفع الفدية من الضحايا مقابل توفير أدوات فك التشفير أو مفاتيح لفتح البيانات المشفرة.

كجزء من عمله، يقوم Pegasus بتعديل أسماء الملفات الأصلية للملفات المتأثرة عن طريق إلحاق مجموعة فريدة من الأحرف العشوائية كامتداد ملف جديد. على سبيل المثال، سيتم تغيير الملف المسمى في البداية "1.png" إلى "1.png.tBC9M"، بينما سيصبح "2.pdf" "2.pdf.qVuj7"، وهكذا. بمجرد اكتمال عملية التشفير، يقوم Pegasus بإسقاط مذكرة فدية بعنوان "Ghost_ReadMe.txt" على الأنظمة المخترقة، لإبلاغ الضحايا بالتشفير وتحديد التعليمات الخاصة بدفع الفدية.

برنامج Pegasus Ransomware يأخذ بيانات الضحايا كرهينة

تدعي رسالة الفدية التي أرسلها برنامج Pegasus Ransomware أن ملفات الضحية قد تم تشفيرها ولا يمكن الوصول إليها. ويؤكد لهم أن شراء أداة فك التشفير من المهاجمين سيمكنهم من استعادة الوصول إلى بياناتهم. تم تحديد مبلغ الفدية بمبلغ 350 دولارًا بعملة البيتكوين المشفرة. بمجرد دفع الفدية، يُطلب من الضحايا تقديم دليل على المعاملة، مع الوعد بتلقي برنامج فك التشفير.

يحذر خبراء الأمن السيبراني من أن فك التشفير دون مشاركة مجرمي الإنترنت أمر نادر الحدوث عادةً. غالبًا ما تشتمل الحالات التي تكون فيها استعادة البيانات ممكنة على برامج ضارة بها عيوب كبيرة في التعليمات البرمجية الخاصة بها.

ومع ذلك، فإن دفع الفدية لا يضمن استعادة البيانات، حيث يفشل مجرمو الإنترنت في كثير من الأحيان في تسليم مفاتيح أو برامج فك التشفير الموعودة. علاوة على ذلك، فإن الامتثال لطلبات الفدية لا يؤدي إلا إلى دعم الأنشطة غير القانونية التي يقوم بها مجرمو الإنترنت. وبالتالي، ينصح الباحثون بشدة بعدم دفع أي فدية.

على الرغم من أن إزالة Pegasus Ransomware من نظام التشغيل يمكن أن يمنع المزيد من تشفير البيانات، إلا أنه لا يقوم تلقائيًا باستعادة الملفات التي تم اختراقها بالفعل. ولذلك، يحتاج الضحايا إلى التركيز على تدابير الوقاية والتعافي التي لا تنطوي على دفع الفدية.

تدابير مهمة لمنع الإصابة ببرامج الفدية والتخفيف من تأثيرها

يتطلب منع الإصابة ببرامج الفدية وتخفيف تأثيرها اتباع نهج متعدد الأوجه. فيما يلي إجراءات مهمة يمكن للمستخدمين اتخاذها:

  • حافظ على تحديث البرامج : قم بتحديث أنظمة التشغيل والتطبيقات البرمجية وبرامج الأمان بانتظام. غالبًا ما توفر تحديثات البرامج إصلاحات لنقاط الضعف المعروفة التي تستغلها برامج الفدية.
  • استخدم برامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة وحافظ على تحديثها. يمكن لهذه البرامج اكتشاف برامج الفدية وإزالتها قبل أن تتمكن من تشفير الملفات.
  • توخي الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا دائمًا عند مواجهة مرفقات أو روابط البريد الإلكتروني، خاصة إذا كانت من مصادر غير مألوفة أو مشبوهة. تنشأ العديد من هجمات برامج الفدية من رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط ضارة.
  • تمكين أدوات حظر النوافذ المنبثقة : قم بتمكين أدوات حظر النوافذ المنبثقة في متصفحات الويب لمنع النوافذ المنبثقة الاحتيالية التي قد تحتوي على برامج فدية أو روابط لمواقع ويب غير آمنة.
  • النسخ الاحتياطي للبيانات بانتظام : قم بعمل نسخة احتياطية للملفات والبيانات الحيوية بانتظام على محرك أقراص ثابت مستقل أو وحدة تخزين سحابية أو موقع شبكة آمن. في حالة وقوع هجوم ببرامج الفدية، يضمن الحصول على نسخ احتياطية إمكانية استعادة الملفات دون دفع الفدية.
  • استخدم كلمات مرور قوية ومصادقة متعددة العوامل : تأكد دائمًا من استخدام كلمات مرور قوية وفريدة لحساباتك. قم أيضًا بتمكين المصادقة متعددة العوامل كلما أمكن ذلك. طرق استخدام كلمات مرور قوية وفريدة لحساباتك. تضيف المصادقة متعددة العوامل المزيد من الأمان الذي يمكن أن يمنع الوصول غير المصرح به إلى الحسابات والأجهزة.
  • تثقيف المستخدمين: قم بإرشاد المستخدمين حول مخاطر برامج الفدية وكيفية التعرف على رسائل البريد الإلكتروني التصيدية ومواقع الويب المشبوهة وغيرها من نواقل الهجوم الشائعة. يمكن أن يساعد التدريب على توعية المستخدم في منع الإصابة ببرامج الفدية من خلال منح المستخدمين الحق في اتخاذ قرارات مستنيرة بشأن الأمن السيبراني.
  • تنفيذ تدابير أمان الشبكة : استخدم تدابير أمان الشبكة مثل تجزئة الشبكة وجدران الحماية وأنظمة كشف التسلل لمنع انتشار برامج الفدية داخل الشبكة.

ومن خلال تنفيذ هذه التدابير الوقائية، يمكن للمستخدمين تقليل خطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وتقليل التأثير في حالة حدوث إصابة.

مذكرة الفدية التي تم إسقاطها على الأنظمة المصابة ببرنامج Pegasus Ransomware هي:

"عفوًا، لقد تم تشفير ملفاتك!"

لقد قمنا بتشفير بياناتك بالأقوى.
لا داعي للقلق.

لقد تم تشفير كافة الملفات الخاصة بك
أصيب جهاز الكمبيوتر الخاص بك بفيروس الفدية. لقد تم تشفير ملفاتك ولن تفعل ذلك
تكون قادرة على فك تشفيرها دون مساعدتنا.

ما الذي يمكنني فعله لاستعادة ملفاتي؟ يمكنك شراء فك التشفير.
وسوف يترك جهاز الكمبيوتر الخاص بك كما كان قبل التشفير.

كيف يمكنني فك تشفير الملفات؟

يمكنك شراء العملات المشفرة من هنا: hxxps://www.coinmama.com/

أرسل 350 دولارًا إلى عنوان محفظة Bitcoin: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

أرسل إثبات المعاملة إلى عنوان بريدنا الإلكتروني للحصول على أداة فك التشفير والمفتاح الخاص

اتصل بعنوان بريدنا الإلكتروني: ransom.data@gmail.com

ملحوظة: لا تستخدم أدوات فك التشفير التابعة لجهات خارجية

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
39,011
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...