عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية REVRAC

برنامج الفدية REVRAC

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

إن حماية أجهزتك من التهديدات الإلكترونية أمر بالغ الأهمية. فالبرمجيات الخبيثة، وخاصة برامج الفدية، يمكن أن تتسبب في حدوث خلل شديد من خلال قفل بياناتك الأساسية والمطالبة بأموال مقابل إعادتها. ومن بين هذه الأنواع المتطورة من برامج الفدية برنامج REVRAC. ومعرفة كيفية عمله وكيفية الدفاع ضده أمر ضروري لأي شخص يأمل في الحفاظ على أمان ملفاته وأنظمته.

ما هو REVRAC Ransomware؟

REVRAC هو برنامج شديد الخطورة مصمم لتشفير ملفات المستخدم واحتجازها كرهينة حتى يتم دفع فدية. بمجرد دخوله إلى النظام، يقوم بتشفير الملفات بشكل منهجي، وإضافة معرف فريد والامتداد ".REVRAC" إلى اسم كل ملف. على سبيل المثال، سيتم تغيير اسم الملف الذي كان يسمى في البداية 1.png إلى "1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC."

بعد التشفير، يرسل برنامج الفدية مذكرة فدية عبر ملف نصي بعنوان "README.txt". تحذر هذه المذكرة الضحايا من تشفير ملفاتهم وتحثهم على دفع ثمن مفتاح فك التشفير. وعادة ما تقدم اختبار فك تشفير صغير لملف غير ضروري يقل حجمه عن 1 ميجا بايت لإثبات قدرة المهاجمين على استعادة البيانات. ومع ذلك، فإن التسوية مقابل الفدية لا تضمن استرداد الملف، وبالتالي تمول المزيد من الأنشطة الإجرامية.

طلب الفدية: هل يجب عليك أن تدفع؟

وتشير الرسالة التي أرسلها مهاجمو REVRAC إلى أن دفع الفدية هو السبيل الوحيد لاستعادة الملفات المشفرة. ومع ذلك، نادرًا ما يُنصح بذلك. ويؤكد خبراء الأمن السيبراني أن الدفع غالبًا ما يؤدي إلى خيبة الأمل، حيث قد لا يوفر المهاجمون أداة فك التشفير حتى بعد الدفع. والأسوأ من ذلك، أن هؤلاء المجرمين قد يطلبون المزيد من المال أو يختفون تمامًا. وعلاوة على ذلك، فإن فعل إرسال الأموال إلى مجرمي الإنترنت لا يدعم أنشطتهم فحسب، بل يمكن أن يجعل الضحايا أيضًا أهدافًا لهجمات مستقبلية.

لا شك أن أفضل استراتيجية هي الوقاية. فبمجرد أن يتسلل فيروس الفدية مثل REVRAC إلى جهازك، فإن إزالته من نظامك سيوقف المزيد من التشفير، لكنه لن يفك تشفير الملفات التي تعرضت للخطر بالفعل. وتعد استراتيجيات النسخ الاحتياطي والحماية الاستباقية من وسائل الدفاع الرئيسية ضد هذا النوع من التهديدات.

كيف ينتشر REVRAC؟

مثل العديد من البرامج الأخرى التي تشكل تهديدًا، يستخدم برنامج الفدية REVRAC تكتيكات مختلفة للتسلل إلى الأنظمة. وتشمل الأساليب الأكثر شيوعًا هجمات التصيد الاحتيالي والهندسة الاجتماعية وتوزيع المرفقات الضارة عبر رسائل البريد الإلكتروني العشوائية. وغالبًا ما تأتي هذه الملفات الخبيثة متنكرة في هيئة مستندات غير ضارة أو تحديثات برامج أو محتوى قابل للتنزيل.

قد تصل تهديدات برامج الفدية من خلال:

  • مرفقات البريد الإلكتروني الاحتيالية (على سبيل المثال، ملفات PDF، ومستندات Microsoft Office، والملفات القابلة للتنفيذ)
  • التنزيلات غير المقصودة من مواقع الويب المخترقة أو المرتبطة بالاحتيال
  • تحديثات البرامج المزيفة أو عمليات الاختراق غير القانونية للبرامج
  • شبكات نظير إلى نظير وخدمات مشاركة الملفات التي تقدم الوسائط المقرصنة

    • قد تنتشر بعض أشكال برامج الفدية أيضًا بشكل مستقل عبر الشبكات أو عبر محركات أقراص USB المصابة. ونتيجة لذلك، فإن الحفاظ على اليقظة بشأن كيفية تنزيل الملفات والبرامج والتعامل معها أمر حيوي لمنع الإصابة.

    أفضل ممارسات الأمان للدفاع ضد برامج الفدية

    على الرغم من أن هجمات برامج الفدية قد تكون مدمرة، إلا أنه يمكنك تقليل خطر الإصابة بشكل كبير من خلال اتباع أفضل ممارسات الأمان. سيؤدي تنفيذ الخطوات التالية إلى تعزيز دفاعات جهازك وجعل اختراق نظامك أكثر صعوبة بالنسبة للتهديدات مثل REVRAC:

    1. النسخ الاحتياطية المنتظمة : إن النسخ الاحتياطية المنتظمة لملفاتك هي الطريقة الأكثر فعالية لحماية بياناتك من برامج الفدية. قم بتخزين النسخ الاحتياطية في مكان غير متصل بالإنترنت، مثل محرك أقراص ثابت خارجي أو خدمة سحابية آمنة، بحيث تظل سليمة حتى إذا كان نظامك الرئيسي مصابًا. تأكد من أن النسخ الاحتياطية لديك متكررة وآلية حيثما أمكن.
    2. حافظ على تحديث البرامج : تحتوي البرامج القديمة على ثغرات يمكن لبرامج الفدية استغلالها. تأكد من تحديث نظام التشغيل الخاص بك وبرامج مكافحة البرامج الضارة وجميع التطبيقات الأخرى بانتظام. توفر معظم شركات البرمجيات تصحيحات أمان لمعالجة هذه الثغرات، لذا يوصى بشدة بتمكين التحديثات التلقائية.
    3. كن حذرًا من مرفقات البريد الإلكتروني والروابط : رسائل البريد الإلكتروني الاحتيالية هي طريقة شائعة لتوصيل برامج الفدية. كن حذرًا من رسائل البريد الإلكتروني غير المتوقعة، وخاصة تلك التي تحتوي على مرفقات أو روابط. حتى إذا بدا أن البريد الإلكتروني من جهة اتصال معروفة، فتأكد من صحته قبل النقر فوق أي روابط أو تنزيل المرفقات. غالبًا ما يقوم المجرمون بانتحال هوية الشركات أو الأفراد الشرعيين لخداع المستلمين.
    4. تثبيت برنامج أمان قوي : يمكن أن يساعد استخدام حل شامل للأمن السيبراني في الكشف عن برامج الفدية والتهديدات الأخرى قبل أن تصيب نظامك. كما توفر أداة الأمان الموثوقة الحماية في الوقت الفعلي ضد المواقع الإلكترونية الاحتيالية والرسائل غير المرغوب فيها والملفات الضارة الأخرى المحتملة.
    5. تجنب التنزيل من مصادر غير موثوقة : يؤدي تنزيل الوسائط المقرصنة أو برامج الاختراق أو استخدام مواقع الويب غير الموثوقة إلى زيادة خطر تعرضك للبرامج الضارة. قم دائمًا بتنزيل الملفات والبرامج من مصادر موثوقة، مثل مواقع البائعين الرسميين. تجنب إغراء استخدام محتوى غير قانوني أو مشكوك فيه، لأنه غالبًا ما يكون مرفقًا ببرامج غير آمنة.
  • تقييد الوصول إلى الشبكة والأجهزة : يمكن أن يؤدي تقييد الوصول إلى شبكتك والأجهزة المتصلة إلى منع انتشار برامج الفدية. قم بتعطيل ميزات الوصول عن بُعد غير المستخدمة واستخدم كلمات مرور قوية لجميع الأجهزة المتصلة بنفس الشبكة. بالإضافة إلى ذلك، فكر في استخدام جدار حماية لمنع حركة المرور الواردة المشبوهة.
  • قم بتثقيف نفسك وفريقك : تزدهر برامج الفدية من خلال أخطاء المستخدم، مثل فتح ملفات غير آمنة أو زيارة مواقع الويب المخترقة. يعد التعليم المستمر حول أحدث التهديدات وأفضل العادات أمرًا بالغ الأهمية للأفراد والشركات على حد سواء. فكر في أخذ دورات تدريبية في مجال الأمن السيبراني أو البقاء على اطلاع بأحدث التكتيكات التي يستخدمها مجرمو الإنترنت.

    • الخلاصة: الوقاية هي أفضل وسيلة للدفاع

    يُعَد فيروس الفدية REVRAC مثالاً واضحاً على مدى الدمار الذي قد يخلفه هجوم الفدية، حيث يقوم بتشفير الملفات القيمة ويطالب بمدفوعات لا تقدم أي ضمانات. وبمجرد الإصابة، يصبح التعافي غير مؤكد، مما يجعل الوقاية أكثر أهمية. ومن خلال اتباع ممارسات الأمان الموضحة، والحفاظ على النسخ الاحتياطية المنتظمة، والبقاء في حالة تأهب للتهديدات المحتملة، يمكن للمستخدمين تقليص خطر الوقوع ضحية لفيروس الفدية REVRAC وغيره من تهديدات برامج الفدية بشكل كبير. لا يقتصر الأمن السيبراني على إزالة التهديدات بعد ظهورها فحسب، بل يتعلق بمنعها من اكتساب موطئ قدم على الإطلاق.

    ملاحظة الفدية التي تم تركها لضحايا REVRAC Ransomware هي:

    'YOUR FILES ARE ENCRYPTED

    Your files, documents, photos, databases and other important files are encrypted.

    You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
    Only we can give you this key and only we can recover your files.

    To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.

    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)

    Do you really want to restore your files?
    Write to email: TechSupport@cyberfear.com

    Your personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL

    Attention!

    Do not rename encrypted files.

    Do not try to decrypt your data using third party software, it may cause permanent data loss.

    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    الشائع

    GoldenJackal ممثل التهديد

    التهديد المستمر المتقدم (APT)
    ارتبطت جهة تهديد أقل شهرة تُعرف باسم GoldenJackal بسلسلة من الهجمات الإلكترونية التي استهدفت السفارات والهيئات الحكومية، بهدف اختراق الأنظمة المعزولة عن العالم الخارجي من خلال مجموعتين مخصصتين ومميزتين من الأدوات. وقد شملت الأهداف سفارة جنوب آسيوية تقع في بيلاروسيا ومنظمة حكومية داخل الاتحاد الأوروبي. ويبدو أن الهدف الأساسي لمجموعة GoldenJackal هو سرقة المعلومات الحساسة، وخاصة من الأنظمة...

    احتيال البريد الإلكتروني لـ Office Server

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    في المشهد الرقمي اليوم، لا يمكن المبالغة في أهمية اليقظة. فالتهديدات السيبرانية مستمرة في التطور، وتستهدف المستخدمين غير المطلعين من خلال وسائل متطورة بشكل متزايد. ومن بين هذه الأساليب عملية الاحتيال عبر البريد الإلكتروني على خادم Office، وهي حملة خادعة تستغل إلحاح إشعارات انتهاء صلاحية كلمة المرور لخداع الأفراد وإقناعهم بالكشف عن بيانات اعتماد تسجيل الدخول الحساسة. تتعمق هذه المقالة في خصائص...

    الأكثر مشاهدة

    جار التحميل...