خصومات التراخيص المتعددة
Threat Database Ransomware Proton (Xorist) Ransomware

Proton (Xorist) Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

كشف باحثو الأمن السيبراني عن تهديد Proton Ransomware ، وهو مثال من البرامج الضارة التي تقع ضمن فئة برامج الفدية. يعمل هذا النوع المعين من البرامج الضارة من خلال تشفير البيانات على نظام الضحية ثم المطالبة بفدية مقابل توفير مفتاح فك التشفير. يقوم Proton Ransomware بإلحاق عناوين الملفات المشفرة بامتداد ".PrOToN". على سبيل المثال ، إذا كان اسم الملف في الأصل "1.jpg" ، بعد التشفير ، فسيتم تحويله إلى "1.jpg.PrOToN." يستمر هذا النمط لجميع الملفات التي تم تأمينها نتيجة لهجوم برامج الفدية.

بالإضافة إلى عملية التشفير ، يتخذ Proton Ransomware المزيد من الإجراءات لتلبية مطالب المهاجمين. يغير خلفية سطح المكتب لعرض رسالة متعلقة بهجوم برامج الفدية. علاوة على ذلك ، ينشئ برنامج الفدية ملاحظات فدية متسقة عبر وسائط متعددة: نافذة منبثقة ، وخلفية سطح المكتب المعدلة ، وملف نصي باسم "HOW TO DECRYPT FILES.txt".

وتجدر الإشارة إلى أن هناك تهديدًا سابقًا لبرامج الفدية تم تعقبه تحت اسم Proton. ومع ذلك ، فإن هذه السلالة الجديدة من برامج الفدية المهددة مختلفة تمامًا ، حيث إنها تنتمي إلى عائلة Xorist Ransomware .

يقوم Proton (Xorist) Ransomware بتأمين مجموعة واسعة من الملفات ومطالب الفدية

تعمل الرسائل التي تم إنشاؤها بواسطة Proton (Xorist) Ransomware على إخطار الضحايا بأن ملفاتهم قد خضعت للتشفير وأن السبيل الحصري لاستعادة الوصول إليها هو دفع فدية للمهاجمين. يُشار إلى مبلغ الفدية المحدد بـ 0.045 BTC (Bitcoins) ، وهو مبلغ يساوي حوالي 1300 دولار أمريكي. ومع ذلك ، من المهم أن ندرك أن أسعار الصرف للعملات المشفرة تميل إلى مواجهة تقلبات مستمرة ، ويمكن أن يختلف المبلغ الدقيق. عند الامتثال للدفع المنصوص عليه ، تطمئن مذكرات الفدية الضحايا أنهم سيحصلون على مفاتيح فك التشفير اللازمة والبرامج المرتبطة بها.

في معظم السيناريوهات ، لا يمكن استعادة البيانات المشفرة التي يتعذر الوصول إليها بواسطة برامج الفدية دون تدخل مباشر من مجرمي الإنترنت. نادرًا ما يكون فك التشفير المجاني ممكنًا ، وعادةً ما يتضمن تهديدات برامج الفدية التي تظهر نقاط ضعف وعيوب كبيرة.

يجب على الضحايا أن يضعوا في اعتبارهم أنه لا توجد ضمانات بأن المهاجمين سوف يزودونهم بأدوات فك التشفير الموعودة ، حتى لو تم تلبية مطالب الفدية. هذا هو السبب في أن الخبراء لا يشجعون بشدة أي اعتبار للامتثال لمطالب الفدية. لا تفشل هذه المدفوعات في ضمان استعادة البيانات فحسب ، بل تساهم أيضًا في استمرار هذا النشاط غير المشروع وغير القانوني.

فيما يتعلق بمعالجة المشكلة ، فإن إزالة Proton (Xorist) Ransomware من نظام التشغيل سيوقف بشكل فعال قدرته على تشفير أي ملفات إضافية. للأسف ، لن يؤدي هذا الإجراء ، مع ذلك ، إلى استعادة البيانات التي وقعت بالفعل ضحية لعملية التشفير.

تأكد من أن بياناتك وأجهزتك محمية بشكل كافٍ

تتطلب حماية البيانات والأجهزة من هجمات برامج الفدية اتباع نهج شامل ويقظ. فيما يلي الخطوات الأساسية التي يمكن للمستخدمين تنفيذها لتعزيز دفاعاتهم ضد هذه التهديدات الخبيثة:

  • النسخ الاحتياطية المنتظمة للبيانات : قم بعمل نسخة احتياطية من جميع البيانات الهامة على جهاز خارجي أو تخزين سحابي آمن. تضمن النُسخ الاحتياطية المجدولة أنه حتى في حالة وقوع برنامج الفدية ، يمكنك إعادة تأهيل ملفاتك من نسخة احتياطية نظيفة.

  • تثبيت برنامج أمان موثوق : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة. حافظ على تحديثه لتحديد هجمات برامج الفدية وإحباطها في الوقت الفعلي.

  • تحديث البرامج بانتظام : تأكد من تحديث أنظمة التشغيل والتطبيقات وبرامج الأمان بشكل متكرر بأحدث التصحيحات. غالبًا ما تتناول هذه التصحيحات الثغرات الأمنية التي يمكن للمهاجمين استغلالها.

  • كن حذرًا عند التعامل مع رسائل البريد الإلكتروني : كن حذرًا عند التعامل مع مرفقات أو روابط البريد الإلكتروني ، خاصة من مرسلين غير مألوفين. يمكن أن تنتشر برامج الفدية من خلال المرفقات أو الروابط الضارة في رسائل البريد الإلكتروني المخادعة.

  • استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور مميزة يصعب كسرها لجميع حساباتك ، وفكر في استخدام مدير كلمات المرور للتعامل معها بشكل آمن. تحبط كلمات المرور القوية الوصول غير المصرح به.

  • تمكين المصادقة الثنائية (2FA) : قم بتنشيط المصادقة الثنائية كلما أمكن ذلك لتقديم طبقة إضافية من الأمان تتجاوز كلمات المرور.

  • تعطيل وحدات الماكرو : قم بإيقاف تشغيل وحدات الماكرو في المستندات وتمكينها فقط عند الضرورة. يتم استخدام وحدات الماكرو بشكل متكرر لتقديم برامج الفدية.

  • ابق على اطلاع : ابحث عن أحدث اتجاهات برامج الفدية وأفضل ممارسات الأمن السيبراني. تساعدك المعرفة حول التهديدات المتطورة على تكييف دفاعاتك.

باتباع هذه الخطوات الاستباقية ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية بياناتهم وأجهزتهم من العواقب المدمرة المحتملة لمثل هذه الهجمات.

تحتوي ملاحظات الفدية التي تم تسليمها لضحايا برنامج الفدية Proton (Xorist) على الرسالة التالية:

'مرحبًا

تم تشفير جميع ملفاتك
إذا كنت تريد فك تشفيرهم ، فعليك أن تدفع لي 0.045 بيتكوين.

تأكد من إرسال 0.045 بيتكوين إلى هذا العنوان:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

إذا كنت لا تملك عملة البيتكوين ، فيمكنك شرائها بسهولة من هذه المواقع:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

يمكنك العثور على قائمة أكبر هنا:
hxxps: //bitcoin.org/en/exchanges

بعد إرسال البيتكوين ، تواصل معي على عنوان البريد الإلكتروني هذا:
protonis2023@tuta.io مع هذا الموضوع: -
بعد تأكيد الدفع ،
سوف تحصل على مفاتيح فك التشفير وفك التشفير!

ستتلقى أيضًا معلومات حول كيفية الدفاع ضد هجوم آخر لبرامج الفدية
والأهم هو الثقب الأمني الذي دخلنا من خلاله.

انتباه!
لا تجرب خيارات أخرى أرخص لفك التشفير لأن لا أحد ولا شيء يستطيع ذلك
فك تشفير ملفاتك بدون المفاتيح التي تم إنشاؤها لخادمك ،
ستخسر الوقت والمال وملفاتك إلى الأبد!

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...