عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية RedLocker

برنامج الفدية RedLocker

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

في وقت تتزايد فيه التهديدات الرقمية، يعد حماية أجهزتك من برامج الفدية وغيرها من البرامج الضارة أمرًا بالغ الأهمية. ويسلط أحد هذه التهديدات الناشئة، وهو برنامج الفدية RedLocker، الضوء على تعقيد الهجمات الإلكترونية الحديثة والعواقب الوخيمة المترتبة على إهمال تدابير الأمن الإلكتروني.

ما هو RedLocker Ransomware؟

RedLocker هو سلالة من برامج الفدية التي اكتشفها باحثو الأمن السيبراني أثناء تحليلهم للتهديدات الأخيرة. ومثله كمثل برامج الفدية الأخرى، تتمثل وظيفته الأساسية في تشفير الملفات على جهاز مصاب والمطالبة بفدية لاستعادتها.

عند التنفيذ، يقوم RedLocker بتشفير الملفات وإضافة الامتداد ".redlocker" إلى الملفات المتأثرة، مما يجعلها غير قابلة للوصول فعليًا. على سبيل المثال، يصبح الملف المسمى "document.pdf" هو "document.pdf.redlocker". يتضمن هذا الهجوم أيضًا تغيير خلفية سطح المكتب وإسقاط مذكرة فدية باسم "redlocker.bat".

وتخبر مذكرة الفدية الضحايا بأن ملفاتهم قد تم تشفيرها وتطلب الدفع بعملة البيتكوين. وقد تم تحديد الفدية في البداية بمبلغ 500 دولار، ثم تتضاعف إلى 1000 دولار إذا لم يتم الدفع خلال 24 ساعة. كما تحذر المذكرة من إعادة تسمية الملفات المشفرة أو استخدام أدوات فك التشفير من جهات خارجية، حيث تزعم أن مثل هذه الإجراءات قد تؤدي إلى إتلاف الملفات بشكل دائم.

لماذا لا ينصح بدفع الفدية

على الرغم من أن دفع الفدية قد يبدو أسرع طريقة لاستعادة الوصول إلى ملفاتك، إلا أنه لا ينصح به بشكل عام لعدة أسباب:

  • لا توجد ضمانات : قد لا يقدم مجرمو الإنترنت أدوات فك التشفير الموعودة حتى بعد الدفع.
  • تشجيع الأنشطة غير القانونية : دفع أموال الفدية ودعم المزيد من الجرائم الإلكترونية.
  • الهجمات الثانوية المحتملة : قد يستهدف مجرمو الإنترنت الضحايا مرة أخرى، وهم يعلمون أنهم على استعداد لدفع المال.

إن إزالة برنامج الفدية RedLocker من النظام أمر ضروري لوقف المزيد من التشفير. ومع ذلك، فإن هذه الخطوة وحدها لا تفك تشفير الملفات المخترقة بالفعل.

كيف ينتشر RedLocker

يستخدم RedLocker طرق توزيع مختلفة لإصابة الأجهزة. تتضمن بعض الأساليب الأكثر شيوعًا ما يلي:

  • رسائل البريد الإلكتروني الاحتيالية: مرفقات أو روابط احتيالية متخفية في شكل اتصالات شرعية.
  • التنزيلات أثناء القيادة: التنزيلات المعدية التي يتم البدء بها خلسة أو بشكل مخادع أثناء التصفح.
  • برامج تحميل أحصنة طروادة: برامج خلفية تقوم بتوصيل برامج الفدية.
  • المواقع الإلكترونية والإعلانات المخترقة: المواقع التي تستضيف محتوى ضارًا أو حملات إعلانية.
  • البرامج المقرصنة والتحديثات المزيفة: تنزيلات غير مشروعة مرفقة ببرامج الفدية.

    • بالإضافة إلى ذلك، قد تنتشر بعض سلالات برامج الفدية، بما في ذلك RedLocker، عبر الشبكات المحلية والأجهزة القابلة للإزالة، مما يجعل احتواءها أكثر صعوبة.

    أفضل الممارسات للوقاية من برامج الفدية

    تتطلب الحماية من برامج الفدية مثل RedLocker اتخاذ تدابير استباقية وممارسات أمنية قوية. وفيما يلي خطوات أساسية لتعزيز دفاعاتك:

    • النسخ الاحتياطي بشكل منتظم : احتفظ بنسخ احتياطية آمنة وغير متصلة بالإنترنت للبيانات المهمة. وهذا يضمن استرداد الملفات دون الاعتماد على دفع فدية.
    • حافظ على تحديث البرامج : يمكنك ترقية نظام التشغيل والبرامج لديك بانتظام لتصحيح الثغرات الأمنية التي قد يستغلها المهاجمون.
    • تثبيت برامج الأمان : استخدم برامج مكافحة البرامج الضارة الموثوقة وقم بتمكين الحماية في الوقت الفعلي للكشف عن التهديدات قبل تنفيذها.
    • كن حذرًا من رسائل البريد الإلكتروني والروابط : تجنب النقر على مرفقات أو روابط البريد الإلكتروني غير المرغوب فيها. تحقق من هوية المرسل وافحص رسائل البريد الإلكتروني بحثًا عن عناصر مشبوهة.
    • تعطيل وحدات الماكرو في المستندات : يمكن لوحدات الماكرو في المستندات مثل ملفات Microsoft Office تنفيذ نصوص برمجية ضارة. قم بتعطيلها ما لم يكن ذلك ضروريًا للغاية.
    • استخدم كلمات مرور قوية ومصادقة متعددة العوامل (MFA) : للحد من الوصول غير المصرح به، قم بحماية حساباتك باستخدام كلمات مرور قوية ومصادقة متعددة العوامل (MFA).
    • توخ الحذر عند تنزيل الملفات والبرامج : لا تقم بتنزيل الملفات والبرامج إلا من مصادر موثوقة. وتجنب استخدام شبكات P2P أو مستودعات البرامج غير المصرح بها.
    • ثقف نفسك والآخرين : الوعي هو المفتاح. تعرف على أساليب التصيد الاحتيالي والبرامج الضارة الشائعة لتجنب الوقوع ضحية لها.

    يؤكد ارتفاع تهديدات برامج الفدية مثل RedLocker على أهمية البقاء يقظين وتبني ممارسات قوية للأمن السيبراني. وفي حين أن إزالة برامج الفدية واستعادة الملفات قد تكون معقدة، فإن منع الإصابة في المقام الأول غالبًا ما يكون الحل الأكثر فعالية. ومن خلال تنفيذ تدابير الأمان الموضحة، يمكن تقليل خطر الوقوع ضحية لـ RedLocker ومتغيرات برامج الفدية الأخرى بشكل كبير.

    رسائل

    تم العثور على الرسائل التالية المرتبطة بـ برنامج الفدية RedLocker:

    WOOPS, YOUR FILES HAVE BEEN ENCRYPTED!

    Your important files have been encrypted by RedLocker.
    open the "redlocker.bat" file and follow the instructions

    Send $500.000 in Bitcoin to the following address:
    BTC Address:
    1H3N6fG4tyq8S6pYdH7MkDBwRg5nZGJcFp

    YOU HAVE 24 HOURS TO SUBMIT THE PAYMENT, AFTER THAT, THE PRICE WILL BE DOUBLED
    WOOPS, YOUR FILES HAVE BEEN ENCRYPTED!
    Your important files have been encrypted by a sophisticated ransomware.
    You will not be able to access your files, until they will be decrypted.
    Do not waste your time by searching for a decryptor, this will not help you.

    CAN I RECOVER MY FILES?
    Sure, we promise that you will be able to recover all of your files safely.
    But if you want to decrypt your files, you need to pay.
    You only have 24 hours to submit the payment, otherwise the price will be doubled.

    HOW DO I PAY?
    You will be able to pay only in bitcoin, for anonymous reasons.
    If you don't know how to buy bitcoins, you can check it using our menu.

    PAYMENT INFOS
    BTC Address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
    AMOUNT TO SEND: $500.000

    WARNING
    1.DO NOT REMOVE THE '.redlocker' EXTENSION TO THE FILES, IT WILL CORRUPT THEM.

    2.DO NOT TRY TO USE FREE DECRYPTORS ONLINE, YOU WILL CORRUPT YOUR FILES.

    PRESS ANY KEY TO GO TO THE MENU

    الشائع

    الأكثر مشاهدة

    جار التحميل...