عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية برنامج الفدية Run (Makop)

برنامج الفدية Run (Makop)

بواسطة Mezo في برامج الفدية
ترجمة الى:

أصبحت حماية البيئات الرقمية من البرمجيات الخبيثة مسؤولية بالغة الأهمية للأفراد والمؤسسات على حد سواء. لم تعد عمليات برامج الفدية الحديثة مجرد إزعاجات عابرة، بل أصبحت هجمات مُخططة ومتعددة المراحل، تهدف إلى تشفير المعلومات الحساسة وابتزازها ونشرها علنًا. ومن بين هذه التهديدات المتطورة التي يرصدها باحثو الأمن حاليًا، برنامج Run Ransomware الخبيث، الذي يُظهر تطور أساليب جماعات الجرائم الإلكترونية المعاصرة.

برنامج الفدية Run: أحد أنواع عائلة Makop

حدد محللو الأمن برنامج Run Ransomware كأحد أفراد عائلة برامج الفدية Makop، وهي مجموعة معروفة من برامج التشفير الخبيثة المرتبطة بأساليب الابتزاز العدوانية. وقد تم اكتشاف هذا التهديد خلال تحقيق أوسع نطاقًا في حملات برامج الفدية النشطة والناشئة.

بمجرد تشغيله، يبدأ برنامج Run Ransomware عملية تشفير منهجية تستهدف ملفات المستخدمين في النظام المخترق. بعد تشفير البيانات، يُعدّل أسماء الملفات بإضافة ثلاثة عناصر مميزة: مُعرّف فريد للضحية، وعنوان بريد إلكتروني للتواصل، والامتداد '.run'. على سبيل المثال، يصبح ملف مثل '1.png' هو '1.png.[2AF20FA3].[runandpay@outlook.com].run'. يُعدّ هذا التغيير في أسماء الملفات بمثابة علامة على الاختراق، ووسيلة ضغط نفسي، مما يجعل الإصابة ظاهرة فورًا.

بالإضافة إلى تشفير الملفات، يقوم برنامج الفدية بتغيير خلفية النظام لتعزيز رسالة الهجوم، ويسقط رسالة فدية بعنوان "+README-WARNING+.txt". تم تصميم هذه الإجراءات لضمان عدم تمكن الضحية من تجاهل الاختراق.

أساليب الابتزاز والضغط النفسي

تحمل رسالة الفدية رسالة واضحة وقسرية، إذ تزعم أن جهاز الضحية قد تم قفله، وتشفير ملفاته، وسرقة بيانات حساسة. يشير هذا الجمع بين التشفير وسرقة البيانات إلى استراتيجية ابتزاز مزدوجة، وهي تقنية يستخدمها بشكل متزايد منفذو برامج الفدية الحديثة.

يُطلب من الضحايا التواصل مع المهاجمين عبر البريد الإلكتروني المُقدّم، 'runandpay@outlook.com'، مع ذكر معرّفهم الفريد. تُشدّد الرسالة على ضرورة الإسراع، مُقدّمةً فديةً مُخفّضةً في حال التواصل خلال 24 ساعة. كما تُهدّد بنشر الملفات المسروقة علنًا في حال عدم الامتثال. إضافةً إلى ذلك، تُحذّر الرسالة من حذف أداة فك التشفير في حال رفض الضحية الدفع، ما يزيد من خطر فقدان البيانات بشكلٍ دائم.

في الواقع، لا يضمن دفع الفدية استعادة الملفات. فالعديد من الضحايا إما يتلقون أدوات فك تشفير غير فعالة أو يتم تجاهلهم بعد الدفع. وبدون الوصول إلى مفاتيح فك التشفير الخاصة بالمهاجمين، يصبح استعادة الملفات المشفرة مستحيلاً في الغالب ما لم تتوفر نسخ احتياطية موثوقة.

نواقل العدوى وطرق التوزيع

يستخدم برنامج Run Ransomware قنوات توزيع شائعة وفعّالة للغاية في مجال برامج الفدية. تحدث الإصابة عادةً بعد التفاعل مع محتوى خبيث أو خادع. غالبًا ما يُخفي المهاجمون برامجهم الخبيثة داخل ملفات تبدو شرعية أو عادية.

تشمل مسارات العدوى الشائعة ما يلي:

  • رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط ضارة
  • رسائل الدعم الفني المزيفة وعمليات الاحتيال الهندسي الاجتماعي
  • برامج مقرصنة، وبرامج اختراق، ومولدات مفاتيح
  • مواقع إلكترونية مخترقة أو احتيالية
  • شبكات مشاركة الملفات من نظير إلى نظير
  • الإعلانات الخبيثة ومجموعات الاستغلال
  • محركات أقراص USB مصابة
  • استغلال ثغرات البرامج غير المصححة

قد تظهر الملفات الخبيثة على هيئة برامج تنفيذية، أو نصوص برمجية، أو ملفات مضغوطة (ZIP أو RAR)، أو ملفات بتنسيقات شائعة مثل Word وExcel وPDF. ويزيد استخدام البرامج القديمة من احتمالية التعرض للخطر بشكل كبير، حيث يستغل المهاجمون عادةً الثغرات الأمنية المعروفة للوصول الأولي إلى النظام.

أهمية الإزالة الفورية

بمجرد دخول برامج الفدية إلى النظام، يجب إزالتها بأسرع وقت ممكن. فإذا تُركت نشطة، فقد تستمر في تشفير الملفات المُنشأة حديثًا أو المُتصلة، بما في ذلك تلك الموجودة على محركات الأقراص الشبكية المُعينة أو وحدات التخزين المشتركة. في بيئات المؤسسات، قد يؤدي ذلك إلى تفاقم مشكلة اختراق نقطة نهاية واحدة إلى حادثة شبكية واسعة النطاق.

يمكن لعزل الجهاز المصاب عن الشبكة في الوقت المناسب أن يمنع انتشاره الجانبي. مع ذلك، فإن إزالة الجهاز المصاب وحدها لا تكفي لفك تشفير الملفات المصابة، بل توقف فقط أي نشاط ضار آخر.

تعزيز الدفاع: ممارسات أمنية أساسية

يتطلب الدفاع الفعال ضد برامج الفدية Run والتهديدات المماثلة استراتيجية أمنية متعددة الطبقات. ورغم أنه لا يوجد نظام محصن تمامًا، إلا أن أفضل الممارسات التالية تقلل بشكل كبير من التعرض للمخاطر:

  • قم بإجراء نسخ احتياطية منتظمة غير متصلة بالإنترنت أو على السحابة وتحقق من سلامتها.
  • حافظ على تحديث أنظمة التشغيل والتطبيقات بأحدث التحديثات الأمنية.
  • استخدم حلول حماية نقاط النهاية الموثوقة المزودة بخاصية الكشف عن التهديدات في الوقت الفعلي.
  • قم بتعطيل وحدات الماكرو في مستندات Office إلا إذا كان ذلك ضرورياً للغاية.
  • تجنب تحميل البرامج المقرصنة أو غير الرسمية.
  • توخ الحذر عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها، وخاصة تلك التي تحتوي على مرفقات أو طلبات عاجلة.
  • تقييد الصلاحيات الإدارية للحد من التغييرات غير المصرح بها في النظام.
  • تطبيق تجزئة الشبكة في البيئات التنظيمية.

    • إلى جانب الضوابط التقنية، يظل وعي المستخدمين حجر الزاوية في تعزيز الأمن السيبراني. فتدريب الأفراد على التعرف على محاولات التصيد الاحتيالي والتنزيلات المشبوهة من شأنه أن يقلل بشكل كبير من معدلات الإصابة الناجحة.

    التقييم النهائي

    يُجسّد برنامج Run Ransomware التطور المتزايد لعمليات برامج الفدية الحديثة. فمن خلال التشفير وسرقة البيانات والتلاعب النفسي، يضغط على الضحايا لدفع مبالغ مالية سريعة. ويُبرز ارتباطه بعائلة برامج Makop Ransomware الطبيعة المنظمة والمتطورة لهذه المؤسسات الإجرامية.

    غالباً ما يكون استعادة البيانات بدون نسخ احتياطية أمراً مستحيلاً، ويظل دفع الفدية مخاطرة كبيرة. تكمن الحماية الأكثر موثوقية في الدفاع الاستباقي: استراتيجيات نسخ احتياطي قوية، وتحديثات برمجية في الوقت المناسب، وحماية فعّالة للأجهزة الطرفية، وسلوك مستخدم واعٍ. في ظل التهديدات الحالية، لم يعد الاستعداد خياراً، بل ضرورة حتمية.

    System Messages

    The following system messages may be associated with برنامج الفدية Run (Makop):

    ----------------------------------------------------

    WARNING! AVVERTIMENTO! WARNUNG!

    ----------------------------------------------------

    Your computer is locked, your data are encrypted and stolen.

    Contact us immediately to pay and decrypt your files.

    The decryption price is lower for the first 24 hours.

    If you don't pay for decryption after your initial contact, the files will be published online.

    The decoder will be deleted if you don't pay.

    ----------------------------------------------------

    Email: runandpay@outlook.com

    ----------------------------------------------------

    YOUR ID:

    الشائع

    Medusa Ransomware Attack Campaign

    التهديد المستمر المتقدم (APT), برامج الفدية
    رُصدت مجموعة لازاروس، وهي جهة تهديد مرتبطة بكوريا الشمالية، وتُعرف أيضاً باسمي دايموند سليت وبومبيلوس، وهي تستخدم برنامج الفدية ميدوسا في هجوم على منظمة لم يُكشف عن اسمها في الشرق الأوسط. كما رصد باحثون أمنيون محاولة اختراق فاشلة قامت بها نفس الجهة استهدفت منظمة رعاية صحية في الولايات المتحدة. تعمل مجموعة "ميدوسا" الخبيثة وفق نموذج "برامج الفدية كخدمة" (RaaS)، وقد أُطلقت عام 2023 من قِبل مجموعة...

    حملة اختراق XMRig لتعدين العملات المشفرة

    البرمجيات الخبيثة, التهديد المستمر المتقدم (APT)
    كشفت تحقيقات موسعة عن حملة تعدين عملات رقمية متطورة تستغل حزم البرامج المقرصنة لإصابة الأنظمة ببرنامج تعدين XMRig مُعدّل. وتعتمد هذه العملية بشكل كبير على الهندسة الاجتماعية، حيث تُعلن عن تطبيقات...

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    23,864
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...