عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية RALEIGHRAD Ransomware

RALEIGHRAD Ransomware

بواسطة Mezo في برامج الفدية
ترجمة الى:

لا شك أن حماية الأجهزة من تهديدات البرمجيات الخبيثة أمرٌ بالغ الأهمية. إذ يُحسّن مجرمو الإنترنت باستمرار أساليبهم لاستغلال الثغرات الأمنية، وجمع البيانات، وابتزاز الضحايا. وفي ظل موجة التهديدات الرقمية المتنامية، لا تزال برامج الفدية من أكثر أشكال الهجمات الإلكترونية ضررًا ودوافعها المالية. ومن بين هذه الأنواع الخبيثة برنامج الفدية RALEIGHRAD، وهو مثالٌ واضح على الدمار الذي يمكن أن تُلحقه هذه البرامج الخبيثة بالأفراد والمؤسسات على حدٍ سواء.

راليهراد: إغلاق رقمي بلمسة شريرة

RALEIGHRAD هو سلالة من برامج الفدية مصممة لاختراق الأنظمة وتشفير الملفات وابتزاز الأموال من الضحايا. بمجرد اختراق الجهاز، يستهدف برنامج الفدية أنواعًا مختلفة من الملفات ويقوم بتشفيرها، ويضيف امتداد ".RALEIGHRAD" إلى كل اسم ملف. على سبيل المثال، يُعاد تسمية مستند باسم "report.docx" إلى "report.docx.RALEIGHRAD"، مما يجعله فعليًا غير صالح للاستخدام.

بعد التشفير، يُرسل البرنامج الخبيث رسالة فدية في ملف بعنوان "RESTORE_FILES_INFO.txt". تُحذّر هذه الرسالة الضحية من تشفير ملفاته، بل واستخراج بيانات حساسة، بما في ذلك السجلات المالية والعقود وملفات الموارد البشرية ومعلومات العملاء. يطلب المهاجمون من الضحية التواصل معهم عبر منصة الرسائل المشفرة qTOX خلال ثلاثة أيام، مُهدّدين بنشر البيانات المسروقة إن لم يفعلوا ذلك.

يتشابه برنامج RALEIGHRAD بشكل كبير مع عائلات برامج الفدية المعروفة الأخرى، مثل ADMON و PARKER وZORN، والتي تعمل جميعها وفق نموذج الابتزاز نفسه. يُوعد الضحايا بفك تشفير بياناتهم وحذف الملفات المسروقة عند الدفع، ولكن دون أي ضمانات. في كثير من الحالات، لا يستعيد الضحايا الذين يدفعون بياناتهم أبدًا.

نواقل العدوى: كيف تمكنت راليهراد من الوصول إلى البيانات

لا يعتمد راليغراد على نقطة دخول واحدة. يستخدم مجرمو الإنترنت ترسانة متنوعة من التكتيكات لتنفيذ هذا التهديد:

  • رسائل البريد الإلكتروني الاحتيالية : المرفقات أو الروابط الاحتيالية المضمنة في رسائل البريد الإلكتروني التي تبدو شرعية.
  • تكتيكات الهندسة الاجتماعية : دعم فني منتحل أو تنبيهات نظام وهمية مصممة لخداع المستخدمين.
  • الإعلانات الضارة : إعلانات مسمومة عبر الإنترنت تعمل على إعادة توجيه المستخدمين إلى أدوات الاستغلال أو تنزيل البرامج الضارة.
  • منصات مشاركة الملفات : البرامج المقرصنة، والشقوق، ومولدات المفاتيح، والمثبتات المزيفة هي الناقلات الشائعة.
  • الوسائط القابلة للإزالة والاستغلال : أجهزة USB المصابة أو استغلال ثغرات البرامج القديمة.

بمجرد أن يقوم المستخدم بتنفيذ ملف احتيالي دون علمه، والذي غالبًا ما يكون مقنعًا كمستند Word أو PDF أو أرشيف ZIP أو أداة مساعدة للنظام، يتم تنشيط الحمولة الخبيثة، مما يؤدي إلى قفل النظام وبدء عملية التشفير.

واقع ما بعد الإصابة: ما يمكن للضحايا فعله (وما ينبغي عليهم فعله)

إذا كان الجهاز مصابًا بالفعل، فلا يُنصح بدفع الفدية. قد يسرق مجرمو الإنترنت الأموال ويختفون، أو يتركون وراءهم برامج تجسس لاستغلالها مستقبلًا. بدلًا من ذلك:

  • افصل الجهاز عن الإنترنت والشبكات المحلية لمنع انتشاره.
  • استخدم برنامج أمان مخصصًا للكشف عن البرامج الضارة وإزالتها.
  • استعادة من النسخ الاحتياطية النظيفة وغير المتصلة بالإنترنت إذا كانت متاحة.
  • أبلغ عن الحادثة إلى سلطات الأمن السيبراني وفرق الاستجابة المهنية.

بدون نسخة احتياطية فعّالة، يصبح استرداد البيانات صعبًا للغاية. في معظم الحالات، لا يُمكن فك التشفير مجانًا بسبب خوارزميات التشفير المتطورة التي تستخدمها برامج الفدية مثل RALEIGHRAD.

تعزيز دفاعاتك: أفضل ممارسات الأمن السيبراني الأساسية

تظل الوقاية خير وسيلة دفاع ضد برامج الفدية. ينبغي على الأفراد والمؤسسات اتخاذ إجراءات استباقية للأمن السيبراني تتضمن التدابير التالية:

  1. قائمة التحقق من النظافة السيبرانية
  • حافظ على تحديث نظام التشغيل والمتصفحات والتطبيقات لديك.
  • استخدم حلاً موثوقًا به وفي الوقت الفعلي لمكافحة البرامج الضارة أو حماية نقطة النهاية.
  • تجنب النقر على الروابط المشبوهة أو تنزيل مرفقات البريد الإلكتروني غير المعروفة.
  • قم بتعطيل وحدات الماكرو في MS Office إلا إذا كان ذلك ضروريًا للغاية.
  • قم بعمل نسخة احتياطية للبيانات المهمة بشكل منتظم على حلول خارجية أو قائمة على السحابة وقم بتخزين النسخ الاحتياطية دون اتصال بالإنترنت.
  1. تقوية النظام وتوعية المستخدم
  • قم بتكوين جدران الحماية وتقسيم الشبكة للحد من الوصول والحركة الجانبية.
  • تنفيذ القائمة البيضاء للتطبيق لمنع البرامج غير المعتمدة.
  • فرض مبدأ الحد الأدنى من الامتيازات لجميع حسابات المستخدمين.
  • قم بتدريب المستخدمين بانتظام للتعرف على أساليب التصيد الاحتيالي والهندسة الاجتماعية والاحتيال.
  • راقب الأنظمة بحثًا عن أي نشاط غير عادي أو محاولات تسجيل دخول فاشلة أو تغييرات في الملفات.

الأفكار النهائية: اليقظة هي أفضل دفاع لديك

يُؤكد ظهور RALEIGHRAD حقيقةً مُرّة: تهديدات برامج الفدية تتطور، ولا أحد بمنأى عنها. تتطلب حماية بياناتك وأنظمتك جهدًا مستمرًا ووعيًا وبروتوكولات أمان قوية. سواءً كنتَ مستخدمًا فرديًا أو شركةً كبيرة، فإن تكلفة الوقاية تُمثّل جزءًا بسيطًا من الضرر الناتج عن اختراق برامج الفدية.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ RALEIGHRAD Ransomware:

------------------
| What happened? |
------------------

Your network was ATTACKED, your computers and servers were LOCKED,
Your private data was DOWNLOADED:
- Contracts
- Customers data
- Finance
- HR
- Databases
- And more other...

----------------------
| What does it mean? |
----------------------

It means that soon mass media, your partners and clients WILL KNOW about your PROBLEM.

--------------------------
| How it can be avoided? |
--------------------------

In order to avoid this issue,
you are to COME IN TOUCH WITH US no later than within 3 DAYS and conclude the data recovery and breach fixing AGREEMENT.

-------------------------------------------
| What if I do not contact you in 3 days? |
-------------------------------------------

If you do not contact us in the next 3 DAYS we will begin DATA publication.
We will post information about hacking of your company on our twitter - or -
ALL CLINTS WILL LEARN ABOUT YOUR HACKING AND LEAKAGE OF DATA!!! YOUR COMPANY'S REPUTATION WILL BE HURTLY DAMAGED!

-----------------------------
| I can handle it by myself |
-----------------------------

It is your RIGHT, but in this case all your data will be published for public USAGE.

-------------------------------
| I do not fear your threats! |
-------------------------------

That is not the threat, but the algorithm of our actions.
If you have hundreds of millions of UNWANTED dollars, there is nothing to FEAR for you.
That is the EXACT AMOUNT of money you will spend for recovery and payouts because of PUBLICATION.
You are exposing yourself to huge penalties with lawsuits and government if we both don't find an agreement.
We have seen it before cases with multi million costs in fines and lawsuits,
not to mention the company reputation and losing clients trust and the medias calling non-stop for answers.

--------------------------
| You have convinced me! |
--------------------------

Then you need to CONTACT US, there is few ways to DO that.

---Secure method---

a) Download a qTOX client: hxxps://tox.chat/download.html
b) Install the qTOX client and register account
c) Add our qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E1 459693A2C1EF11026EE5A259BBA3593769D766A275
or qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C 4766329A5F04D2660C99A3611635CC36B3A
d) Write us extension of your encrypted files .RALEIGHRAD

Our LIVE SUPPORT is ready to ASSIST YOU on this chat.

----------------------------------------
| What will I get in case of agreement |
----------------------------------------

You WILL GET full DECRYPTION of your machines in the network, DELETION your data from our servers,
RECOMMENDATIONS for securing your network perimeter.

And the FULL CONFIDENTIALITY ABOUT INCIDENT.

الشائع

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
33,303
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...