وانادي الفدية
أثناء التحقيق في تهديدات البرامج الضارة المحتملة، عثر الباحثون على متغير جديد لبرنامج الفدية يسمى WannaDie. برامج الفدية هي نوع من برامج التهديد التي تقوم بتشفير البيانات الموجودة على جهاز الضحية، وإجبارهم على الدفع مقابل مفتاح فك التشفير. عند التنفيذ على جهاز مخترق، يبدأ WannaDie عملية تقوم بتأمين الملفات المخزنة عليه. يُلحق برنامج الفدية امتدادًا فريدًا مكونًا من أربعة أحرف لأسماء الملفات، مما يجعل الوصول إليها غير ممكن. على سبيل المثال، سيتم تحويل الملف المسمى في البداية "1.jpg" إلى "1.jpg.ppqv"، وسيتحول "2.png" إلى "2.png.fo76".
بعد الانتهاء من عملية تشفير الملف، يقوم WannaDie بإنشاء ملف نصي بعنوان "info[random_number].txt" ويقوم بتغيير صورة خلفية سطح المكتب الحالية. تجدر الإشارة إلى أنه، على عكس برامج الفدية النموذجية، ينحرف WannaDie عن الممارسة الشائعة المتمثلة في تقديم ملاحظات الفدية. والمثير للدهشة أنها تمتنع عن تقديم أي مطالب محددة أو تقديم معلومات الاتصال للمهاجمين.
ضحايا برنامج WannaDie Ransomware يفقدون إمكانية الوصول إلى بياناتهم
الرسالة التي سلمتها WannaDie لضحاياها تشير بوضوح إلى أن ملفاتهم خضعت للتشفير. ومن الجدير بالذكر أن WannaDie يميز نفسه عن طريق تجنب أساليب الابتزاز المزدوج التي تستخدمها عادةً برامج الفدية. وعلى عكس البرامج الضارة الأخرى، لا يسرق WannaDie بيانات الضحايا ويهدد بكشفها ما لم يتم دفع فدية.
ومن المثير للدهشة أن مذكرة الفدية تنقل أيضًا جانبًا غير عادي من عملية WannaDie: فهي تؤكد أن فك التشفير أو استرداد الملفات غير ممكن. يعد هذا الابتعاد عن استراتيجية برامج الفدية النموذجية أمرًا جديرًا بالملاحظة، حيث تسعى برامج الفدية تقليديًا إلى تحقيق إيرادات عن طريق إجبار الضحايا على دفع مبالغ مقابل مفتاح فك التشفير.
علاوة على ذلك، تفتقر رسالة WannaDie إلى التضمين المعتاد لمعلومات الاتصال الخاصة بمجرمي الإنترنت. ويمنع هذا الغياب الضحايا من التواصل للتفاوض أو طلب المزيد من التعليمات بشأن دفع الفدية. أحد التفسيرات المعقولة لهذا الإغفال هو أنه ربما تم نشر WannaDie لأغراض الاختبار. ومع ذلك، فإنه يثير احتمال أن الإصدارات المستقبلية من WannaDie قد تنطوي على طلبات فدية، حيث يكون التكرار الحالي بمثابة مقدمة لتكتيكات الابتزاز المحتملة في المستقبل.
اتخذ الإجراءات اللازمة لحماية أجهزتك من هجمات البرامج الضارة
مع استمرار تطور السيناريو الرقمي، أصبح تهديد هجمات برامج الفدية على البيانات والأجهزة الشخصية مصدر قلق مستمر. يستخدم مجرمو الإنترنت أساليب متطورة لاستغلال نقاط الضعف، مما يحتم على المستخدمين اعتماد تدابير أمنية قوية. فيما يلي خمس خطوات أساسية يجب على المستخدمين تنفيذها لحماية بياناتهم وأجهزتهم من المخاطر الدائمة لبرامج الفدية.
- النسخ الاحتياطي للبيانات بانتظام :
أحد أهم التدابير للحماية من برامج الفدية هو إجراء نسخ احتياطي لبياناتك بشكل منتظم. تأكد من إجراء النسخ الاحتياطية على جهاز خارجي منفصل أو خدمة سحابية آمنة. وهذا يضمن أنه حتى لو تم اختراق جهازك الأساسي، يمكنك استعادة ملفاتك دون الخضوع لطلبات الفدية.
- حافظ على تحديث البرامج :
قم بتحديث نظام التشغيل وبرامج الأمان وجميع التطبيقات بانتظام. عادةً ما تكون تحديثات البرامج عبارة عن تصحيحات أمان لشركات الاتصالات تعالج الثغرات الأمنية التي تستغلها برامج الفدية والبرامج الضارة الأخرى. يضمن تمكين التحديثات التلقائية أنك محمي ضد أحدث التهديدات.
- توخي الحذر مع البريد الإلكتروني والمرفقات :
غالبًا ما تتسلل برامج الفدية إلى الأنظمة من خلال رسائل البريد الإلكتروني التصيدية والمرفقات الضارة. كن حذرًا عند ربط رسائل البريد الإلكتروني من مصادر غير معروفة، وحاول عدم النقر على الروابط أو تنزيل المرفقات من الرسائل المشبوهة أو غير المتوقعة. تحقق من شرعية المرسل قبل التفاعل مع أي محتوى بريد إلكتروني.
- استخدم برامج أمنية موثوقة :
استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لتوفير طبقة إضافية من الدفاع ضد برامج الفدية. تأكد من تحديث البرنامج بانتظام، وقم بجدولة عمليات فحص منتظمة لنظامك. يمكن للحماية في الوقت الفعلي تحديد التهديدات المحتملة وحظرها قبل أن تسبب ضررًا.
- تثقيف وتدريب المستخدمين :
يعد وعي المستخدم عنصرًا حاسمًا في الأمن السيبراني. قم بتثقيف نفسك والآخرين حول مخاطر برامج الفدية وأفضل ممارسات الأمان عبر الإنترنت. يمكن أن تساعد برامج التدريب المستخدمين على التعرف على محاولات التصيد الاحتيالي، وفهم أهمية كلمات المرور القوية، وتبني سلوكيات آمنة عبر الإنترنت، مما يقلل من احتمالية الوقوع ضحية لهجمات برامج الفدية.
نص مذكرة الفدية التي تم إنشاؤها بواسطة WannaDie Ransomware هو:
-> الإنجليزية
لقد تم تشفير ملفاتك بواسطة برنامج WannaDie Ransomware!
Ransomware هو نوع من البرامج الضارة الفيروسية المشفرة التي تهدد بنشر معلومات الضحية
البيانات الشخصية أو منع الوصول إليها بشكل دائم.
برنامج الفدية هذا لا ينشر بياناتك.
لا توجد وسيلة لاستعادة الملفات الخاصة بك.
يتم تشفير جميع المستندات وملفات النظام المهمة لديك.'
-> الألمانية
'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'
