Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware XFUN الفدية

XFUN الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

حدد الباحثون مؤخرًا تهديدًا جديدًا لبرنامج الفدية يسمى XFUN. تم تصميم برنامج التهديد هذا خصيصًا لتشفير البيانات الموجودة على الأجهزة المصابة والمطالبة بالدفع مقابل مفتاح فك التشفير. تتعمق هذه المقالة في طريقة عمل برنامج XFUN Ransomware وقيوده الحالية وإجراءات الأمان الأساسية للحماية من مثل هذه التهديدات.

كيف يعمل XFUN Ransomware؟

عند الإصابة، يقوم برنامج XFUN Ransomware بتشفير الملفات الموجودة على جهاز الضحية وإضافة ملحق ".XFUN" إلى أسماء الملفات الأصلية. على سبيل المثال، الملف المسمى "1.jpg" يصبح "1.jpg.XFUN"، وتتم إعادة تسمية "2.png" إلى "2.png.XFUN". يشير هذا التغيير بوضوح إلى أن الملفات قد تم تأمينها بواسطة برنامج الفدية.

مذكرة الفدية

بعد التشفير، يسقط XFUN مذكرة فدية بعنوان '!!== ReadMe ==!!.txt'. تُعلم هذه المذكرة الضحايا بشأن التشفير والحاجة إلى مفتاح فك التشفير، والذي لا يمكن الحصول عليه إلا من المهاجمين بعد دفع فدية. من المفترض أن توفر المذكرة تفاصيل مهمة مثل مبلغ الفدية وعنوان محفظة Bitcoin ومعلومات الاتصال. ومع ذلك، فإن الإصدار الحالي يفتقر إلى هذه الأجزاء الهامة من المعلومات.

الدفع وفك التشفير

يتم تحذير الضحايا من أن أمامهم 72 ساعة لدفع الفدية. يؤدي عدم القيام بذلك خلال هذا الإطار الزمني إلى فقدان البيانات المشفرة بشكل دائم. تعرض مذكرة الفدية أيضًا فك تشفير ملف واحد مجانًا كدليل على إمكانية فك التشفير. ويحذر الضحايا من محاولة فك التشفير اليدوي، مدعيًا أنه سيجعل الملفات غير قابلة للتشفير بشكل دائم.

يقترح الباحثون أن مذكرة الفدية غير المكتملة تشير إلى أن XFUN لا يزال قيد التطوير أو تم إصداره للاختبار فقط. إن غياب المعلومات الأساسية يجعل من المستحيل على مستخدمي أجهزة الكمبيوتر الامتثال لطلبات الفدية، وهي مشكلة يمكن معالجتها في الإصدارات المستقبلية من البرامج الضارة.

مخاطر الدفع لمجرمي الإنترنت

ويحذر خبراء أمن المعلومات من أن دفع الفدية في هجمات برامج الفدية لا يضمن استعادة البيانات. في كثير من الأحيان، لا يحصل الضحايا على مفاتيح أو برامج فك التشفير الموعودة حتى بعد الدفع. علاوة على ذلك، فإن دفع الفدية يدعم الأنشطة غير القانونية ويديم دورة الجرائم السيبرانية.

يمكن أن تؤدي إزالة XFUN Ransomware من نظام مصاب إلى منع المزيد من تشفير الملفات. ومع ذلك، فإنه لا يقوم باستعادة الملفات التي تم اختراقها بالفعل.

التدابير الأمنية الأساسية

للابتعاد عن برامج الفدية وغيرها من تهديدات البرامج الضارة، يجب على المستخدمين تنفيذ الإجراءات الأمنية التالية:

  • النسخ الاحتياطية المنتظمة: يجب الاحتفاظ بنسخ احتياطية منتظمة للبيانات الهامة على محركات الأقراص الخارجية أو الخدمات السحابية. تأكد من أن النسخ الاحتياطية غير متصلة بشبكتك الرئيسية لمنع تعرضها للاختراق في هجوم برامج الفدية.
  • استخدم برامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة وحافظ على تحديثها. يمكن لهذه الأدوات اكتشاف برامج الفدية وإزالتها قبل أن تقوم بتشفير الملفات.
  • تحديث البرامج والأنظمة : قم بتحديث أنظمة التشغيل والبرامج والتطبيقات بانتظام لتصحيح الثغرات الأمنية التي يمكن أن تستغلها برامج الفدية.
  • تمكين جدران الحماية: استخدم جدران الحماية لمنع محاولات الوصول غير المصرح به إلى الشبكة. تعمل جدران الحماية كدرع بين جهازك والتهديدات المحتملة.
  • تدرب على التصفح الآمن وعادات البريد الإلكتروني: تجنب النقر على الروابط المشكوك فيها أو تنزيل المرفقات من مرسلين غير متوقعين أو غير موثوقين. غالبًا ما يستخدم مجرمو الإنترنت رسائل البريد الإلكتروني التصيدية لتوزيع برامج الفدية.
  • تعطيل بروتوكول سطح المكتب البعيد (RDP) : إذا لم يكن ذلك مطلوبًا، فقم بتعطيل RDP على أجهزتك. يتم استغلال RDP بشكل شائع بواسطة برامج الفدية للوصول عن بعد إلى الأنظمة.
  • تثقيف المستخدمين : تدريب الموظفين والمستخدمين حول برامج الفدية ومخاطرها وتقنيات الوقاية. يعد الوعي وسيلة دفاعية حاسمة ضد التصيد الاحتيالي وهجمات الهندسة الاجتماعية الأخرى.

يشكل XFUN Ransomware تهديدًا كبيرًا من خلال تشفير الملفات والمطالبة بفدية لفك تشفيرها. وبينما يبدو أن هذا البديل في مرحلة الاختبار، فقد تصبح الإصدارات المستقبلية أكثر تعقيدًا. ومن خلال اعتماد تدابير أمنية قوية، يمكن للمستخدمين تقليل مخاطر غزو برامج الفدية وحماية بياناتهم وأجهزتهم ضد التهديدات السيبرانية. بشكل كبير.

النص الموجود في مذكرة الفدية التي أسقطها برنامج XFUN Ransomware هو:

'What happened to my file!
Ransom Note
Subject: Urgent: Your Files Have Been Encrypted
Dear User?
We regret to inform you that all the files on your computer have been encrypted by a sophisticated ransomware attack. Your documents, photos, videos, and other important data are now inaccessible without the decryption key.
We are demanding a ransom in exchange for the decryption key. The payment must be made in bitcoins to the following wallet address: [Bitcoin Wallet Address]. The amount of the ransom is [Amount] bitcoins, which is equivalent to approximately [Amount in USD] USD.
You have 72 hours to make the payment. Failure to comply with our demand will result in the permanent loss of your files. We have encrypted your files using a strong encryption algorithm, and there is no other way to recover them without the decryption key.
We assure you that once the payment is received, we will provide you with the decryption key promptly. Do not attempt to decrypt the files yourself, as it may lead to irreversible damage.
To prove that we have the decryption key and can restore your files, you can send us one encrypted file, and we will decrypt it for you as a demonstration of our capability.
For payment instructions and further communication, please reply to this email. Do not involve law enforcement or attempt to trace this email, as it will only complicate the situation.
Time is of the essence. Act swiftly to secure the release of your files.
Sincerely, The Ransomware Team'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,726
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...