Revenge Of Heisenberg Ransomware
لا تزال برامج الفدية من أكثر أشكال الابتزاز الرقمي تدميراً. ويتعين على المستخدمين تطبيق التدابير المناسبة لحماية بياناتهم ومنع الخسائر المالية. ويستند أحد هذه البرامج الناشئة، المعروف باسم "انتقام هايزنبرغ"، إلى عائلة البرامج الضارة " الفوضى "، وقد لوحظ أنه يقوم بتشفير الملفات قبل المطالبة بالدفع مقابل فك التشفير.
يستخدم هذا البرنامج الخبيث تقنيات متطورة للضغط على الضحايا لحملهم على الالتزام، مما يجعل من الضروري فهم كيفية عمله وكيفية تعزيز أمان الجهاز ضد مثل هذه التهديدات.
جدول المحتويات
كيف يعمل برنامج الفدية Revenge Of Heisenberg
يوجد لفيلم The Revenge of Heisenberg نسختان معروفتان. كل منهما يشفر الملفات ويضيف امتدادًا فريدًا مكونًا من أربعة أحرف إلى البيانات المتأثرة. بعد التشفير، قد يتحول ملف مثل "document.pdf" إلى "document.pdf.x1z3"، مما يجعله غير قابل للوصول.
بمجرد اكتمال التشفير، يقوم برنامج الفدية بتغيير خلفية سطح المكتب ويولد مذكرة فدية بعنوان "read_it.txt". تحذر هذه الرسالة الضحايا من أن ملفاتهم مقفلة، والطريقة الوحيدة لاستعادتها هي شراء أدوات فك التشفير من المهاجمين.
تطلب نسختا برنامج الفدية الدفع بعملة البيتكوين، حيث تطلبان 0.1473766 بيتكوين. ومع ذلك، فإن مبلغ الفدية بالدولار الأمريكي غير متسق، حيث ذكرت إحدى المذكرتين 500 دولار وأخرى 1500 دولار. ونظرًا لتقلبات أسعار العملات المشفرة، فقد يختلف طلب الفدية الفعلي بشكل كبير بمرور الوقت. وبالسعر الحالي للعملة المشفرة، يبلغ المبلغ المطلوب أكثر من 15000 دولار.
آلية مبادلة العملات المشفرة الملتوية
من بين السمات الأكثر غرابة في برنامج الفدية Revenge Of Heisenberg قدرته على التلاعب بمعاملات العملات المشفرة. فهو يكتشف عندما ينسخ المستخدم عنوان محفظة العملات المشفرة إلى الحافظة - بما في ذلك العنوان المدرج في مذكرة الفدية - ويستبدله بعنوان مختلف يتحكم فيه المهاجمون.
إن هذا التكتيك، الذي يستخدمه عادة "المجرمون"، يضمن أنه حتى لو حاول الضحايا إرسال الفدية، فقد ينتهي الأمر بالدفع في محفظة مختلفة تمامًا. وتزيد هذه الطريقة من احتمالية تلقي المهاجمين للمدفوعات في حين تجعل من الصعب على الضحايا تتبع أين ذهبت أموالهم.
دفع الفدية: مخاطرة محفوفة بالمخاطر
على الرغم من أن مذكرة الفدية تزعم أن الضحايا سيحصلون على أدوات فك التشفير بعد الدفع، إلا أن المجرمين لا يضمنون التزامهم بتعهداتهم. حيث يقوم العديد من مشغلي برامج الفدية بتحصيل المدفوعات دون توفير مفاتيح فك التشفير، مما يترك الضحايا بدون ملفاتهم أو أموالهم.
بالإضافة إلى ذلك، فإن دفع الفدية يمول العمليات الإجرامية، ويشجع على المزيد من الهجمات. وبدلاً من الامتثال للمطالب، ينبغي للضحايا التركيز على إزالة برامج الفدية واستعادة ملفاتهم من النسخ الاحتياطية الآمنة، إذا كانت متاحة.
كيف ينتشر فيروس الفدية Revenge Of Heisenberg
مثل العديد من سلالات برامج الفدية، يتم توزيع Revenge Of Heisenberg من خلال العديد من التكتيكات الخادعة، بما في ذلك رسائل البريد الإلكتروني الاحتيالية، والتنزيلات العشوائية، والإعلانات الاحتيالية. تتضمن بعض الأساليب الأكثر شيوعًا التي يستخدمها مجرمو الإنترنت ما يلي:
- رسائل البريد الإلكتروني الاحتيالية – يرسل المهاجمون رسائل بريد إلكتروني تنتحل صفة شركات أو مؤسسات شرعية، وتحث المستلمين على فتح المرفقات المصابة أو النقر على روابط ضارة.
- المواقع الإلكترونية المخترقة – تؤدي البرامج النصية الضارة الموجودة على المواقع الإلكترونية المخترقة أو الاحتيالية إلى تشغيل عمليات تنزيل تلقائية عندما يزورها المستخدمون.
- تحديثات البرامج المزيفة —تخدع النوافذ المنبثقة الاحتيالية المستخدمين لتثبيت تحديثات مزيفة للبرامج مثل المتصفحات ومشغلات الوسائط وأدوات الأمان.
- برامج تحميل أحصنة طروادة – يتم نشر بعض سلالات برامج الفدية عبر أحصنة طروادة الخلفية التي تتسلل إلى الأنظمة وتقوم بتثبيت حمولات ضارة إضافية بصمت.
- البرامج المقرصنة والكراكات – إن تنزيل البرامج من مصادر غير موثوقة أو استخدام أدوات التنشيط غير القانونية يزيد بشكل كبير من خطر الإصابة ببرامج الفدية.
يعد فهم طرق التوزيع هذه أمرًا بالغ الأهمية في منع العدوى وتقليل التعرض لتهديدات برامج الفدية.
أفضل ممارسات الأمان لمنع هجمات برامج الفدية
إن تنفيذ تدابير أمنية قوية من شأنه أن يساعد المستخدمين على حماية بياناتهم والحد من خطر الإصابة ببرامج الفدية. وفيما يلي بعض ممارسات الأمان الأساسية:
- احرص على الاحتفاظ بنسخ احتياطية منتظمة : تعد عمليات النسخ الاحتياطي المتكررة للبيانات هي الطريقة الأكثر فعالية للتخفيف من تأثير برامج الفدية. احفظ النسخ الاحتياطية على محركات أقراص خارجية أو خدمات سحابية آمنة غير متصلة بجهازك باستمرار.
- كن حذرًا بشأن المرفقات والروابط في رسائل البريد الإلكتروني : لا تقم مطلقًا بالوصول إلى مرفقات البريد الإلكتروني العشوائية أو النقر على الروابط من مصادر غير معروفة. إذا ادعى بريد إلكتروني أنه من شركة شرعية، فتأكد من صحته قبل اتخاذ أي إجراء.
- حافظ على تحديث البرامج وأنظمة التشغيل : تأكد من تحديث نظام التشغيل والتطبيقات بانتظام. تساعد تصحيحات الأمان في سد الثغرات الأمنية التي يستغلها المهاجمون لتقديم برامج الفدية.
- استخدم حلول أمان قوية : يمكن لبرامج الأمان الموثوقة اكتشاف برامج الفدية وحظرها قبل تشفير الملفات. قم بتمكين الحماية في الوقت الفعلي وتحديث برامج الأمان باستمرار.
- تجنب التنزيلات غير الموثوقة : قم بتنزيل البرامج من المواقع الرسمية والمصادر الموثوقة فقط. كن حذرًا من عروض البرامج المجانية من منصات التنزيل التابعة لجهات خارجية.
- تعطيل وحدات الماكرو في المستندات : غالبًا ما تحتوي ملفات Microsoft Office التالفة على وحدات ماكرو تنفذ نصوصًا ضارة. قم بتمكين وحدات الماكرو فقط عند الضرورة وقم بتعطيلها افتراضيًا.
- تقييد امتيازات المستخدم : يمكن أن يؤدي استخدام حساب بحقوق إدارية محدودة إلى منع برامج الفدية من إجراء تغييرات مهمة على النظام. فكر في تنفيذ عناصر تحكم في الحساب لتقليل التعرض.
- كن حذرًا من النوافذ المنبثقة المشبوهة : يستخدم مجرمو الإنترنت تحذيرات مزيفة لخداع المستخدمين وحملهم على تثبيت برامج ضارة متخفية في هيئة تحديثات أمنية. لا تثق أبدًا بالنوافذ المنبثقة التي تحث على اتخاذ إجراء فوري.
- الوصول عن بعد الآمن : إذا تم تمكين خدمات سطح المكتب البعيد، فاستخدم كلمات مرور قوية ومصادقة ثنائية العوامل. قم بتعطيل الوصول عن بعد إذا لم يكن ضروريًا لتقليل أسطح الهجوم.
- مراقبة نشاط الشبكة : يمكن أن ينتشر برنامج الفدية عبر الأجهزة المتصلة بالشبكة. يمكن أن يساعد مراقبة نشاط الشبكة غير المعتاد في اكتشاف العلامات المبكرة للهجوم ومنع المزيد من الضرر.
الأفكار النهائية
يعد برنامج الفدية The Revenge Of Heisenberg تهديدًا شديد التدمير يستخدم التشفير وطلبات الفدية لابتزاز الضحايا. وبفضل ميزة تبادل العملات المشفرة الفريدة وتكتيكات التوزيع الخادعة، فإنه يشكل خطرًا كبيرًا على المستخدمين الذين لا يتمتعون بالحماية الكافية.
بدلاً من دفع الفدية، ينبغي للضحايا التركيز على إزالة برامج الفدية، واستعادة ملفاتهم من النسخ الاحتياطية، وتعزيز ممارسات الأمن السيبراني الخاصة بهم لمنع الهجمات المستقبلية. إن الوعي وتدابير الأمن الاستباقية هي المفتاح للبقاء في طليعة تهديدات برامج الفدية.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ Revenge Of Heisenberg Ransomware:
|
HA HA HA, Revenge of Heisenberg!!! All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa |
|
REVENGE OF HEISENBERG 2.0 All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123 |
