ما تحتاج لمعرفته حول الفوضى ، برنامج الفدية الجديد الخطير

ما تحتاج لمعرفته حول الفوضى ، برنامج الفدية الجديد الخطير

يُستخدم مصطلح البرامج الضارة (عبارة عن كلمة 'ضارة' و 'برامج') لوصف أي برامج ضارة مصممة عمدًا لإتلاف أو تدمير جهاز إلكتروني.





يكاد يكون من المؤكد أن جهاز الكمبيوتر الخاص بك قد اضطر إلى محاربة البرامج الضارة في مرحلة ما - ربما فيروس أو حصان طروادة أو دودة - ولكن هل واجهت في أي وقت مضى برامج الفدية؟



إذا كان لديك ، فأنت تعرف مدى خطورة ذلك. إذا لم تكن قد فعلت ذلك ، فربما تفعل ذلك ، لأن هجمات برامج الفدية آخذة في الازدياد.





ما هي برامج الفدية؟

كما يوحي الاسم ، تصف برامج الفدية هجومًا يقفل البيانات على الجهاز ويطالب بدفع فدية لإلغاء قفله.

توجد سلالات لا حصر لها من برامج الفدية ، ولكن هذا النوع من البرامج الضارة ينقسم أساسًا إلى فئتين: برامج الفدية المستندة إلى التشفير وبرامج الفدية.



تنزيل ألعاب مجانية بدون إعلانات

تعمل برامج الفدية العادية والقائمة على التشفير عن طريق منع الضحية من الوصول إلى ملفاتها.

يعد Scareware أكثر تعقيدًا ويستخدم تقنيات الهندسة الاجتماعية ، مثل انتحال شخصية كيان شرعي (مثل حكومة أو شركة مكافحة فيروسات) لخداع الضحية لدفع غرامة أو شراء برامج غير مرغوب فيها.



ما هو برنامج الفدية الفوضى؟

منذ يونيو 2021 ، تريند مايكرو كان الباحثون يراقبون Chaos ، وهو منشئ برامج الفدية قيد التطوير والذي يتم تقديمه في منتديات المتسللين السرية ، حيث يتم الإعلان عنه كإصدار جديد من Ryuk ، والذي وصفه مكتب التحقيقات الفيدرالي ذات مرة بأنه أكثر برامج الفدية ربحية في التاريخ.

لا يبدو أن الفوضى خطيرة وفعالة مثل ريوك ، لكن هذا لا يعني أنها لن تكون في مرحلة ما. في الواقع ، وفقًا لـ Monte de Jesus من Trend Micro و Don Ovid Ladores ، فقد شهد تطورًا سريعًا في الأشهر الأخيرة.



بدا الإصدار 1.0 ، الذي تم إصداره في 9 يونيو 2021 ، وكأنه حصان طروادة أكثر من كونه برنامج رانسوم وير ، لأنه دمر الملفات بدلاً من تشفيرها فعليًا.

متعلق ب: هل يمكن للبرامج الضارة خداع برنامج مكافحة الفيروسات لتجاوز الحماية من برامج الفدية؟

الإصدار 2.0 الأكثر تطوراً قليلاً ، والذي تم إصداره في 17 يونيو ، لديه القدرة على التعطيل وضع استرداد Windows وخيارات متقدمة لامتيازات المسؤول. ومع ذلك ، فقد قام بالكتابة فوق الملفات بدلاً من تشفيرها ، مما لا يمنح الضحايا أي حافز لدفع الفدية.

تم إصدار الإصدار 3.0 في 5 يوليو مع منشئ decrypter الخاص به ولديه القدرة على تشفير الملفات التي يقل حجمها عن 1 ميجابايت.

زاد الإصدار 4.0 ، الذي تم إصداره في 5 أغسطس ، من الحد الأقصى للملفات التي يمكن تشفيرها إلى 2 ميغابايت ومنح مستخدمي أداة ransomware المزيد من الخيارات ، مثل القدرة على تغيير خلفيات سطح المكتب لضحاياهم.

سيؤدي كل تكرار إلى إسقاط مذكرة الفدية التالية ، مع وجود عنوان محفظة Bitcoin في الأسفل.

تم تشفير جميع ملفاتك. أصيب جهاز الكمبيوتر الخاص بك بفيروس رانسوم وير. تم تشفير ملفاتك ولن تتمكن من فك تشفيرها بدون مساعدتنا. ما الذي يمكنني فعله لاستعادة ملفاتي؟ يمكنك شراء برنامج فك التشفير الخاص بنا ، وسوف يسمح لك هذا البرنامج باستعادة جميع بياناتك وإزالة برامج الفدية من جهاز الكمبيوتر الخاص بك. سعر البرنامج 1500 دولار. يمكن الدفع بعملة البيتكوين فقط.

كيف تعرف mylife من يبحث عني

على الرغم من أن 'الفوضى ليست منتجًا نهائيًا ، إلا أنها يمكن أن تسبب ضررًا كبيرًا' في أيدي ممثل ضار لديه إمكانية الوصول إلى البنية التحتية لتوزيع ونشر البرامج الضارة ، وفقًا لـ Trend Micro.

لذا ، كيف يمكن للمرء أن يذهب لإزالة الفوضى أو برامج الفدية المشابهة؟

كيفية إزالة Chaos Ransomware

لا تثق أبدًا بمجرمي الإنترنت: ليس لديهم حافز لفتح ملفاتك حتى لو دفعت الفدية.

إذا كنت تريد إزالة برامج الفدية بنفسك ، فإليك كيفية القيام بذلك.

قطع الاتصال بالإنترنت

تحتاج إلى عزل الجهاز المصاب أولاً ، لمنع برامج الفدية من إصابة الأجهزة الأخرى على شبكتك.

إذا كان جهاز الكمبيوتر الخاص بك متصلاً بالإنترنت عبر Ethernet ، فافصل ملف كابل إيثرنت فورا.

إذا كنت متصلاً عبر شبكة لاسلكية ، فأنت بحاجة إلى تعطيل شبكة Wi-Fi الخاصة بك. هناك عدة طرق للقيام بذلك.

الحل الأسرع هو تشغيل وضع الطائرة ، والذي يمكنك القيام به بالانتقال إلى الإعدادات> الشبكة والإنترنت .

انقر فوق وضع الطيران في ال الشبكة والإنترنت الصفحة ، ثم استخدم زر التبديل في الجزء العلوي للانعطاف وضع الطيران تشغيل.

افصل جميع أجهزة التخزين الخارجية

بعد ذلك ، افصل جميع أجهزة التخزين الخارجية (محركات الأقراص الثابتة المحمولة ومحركات الأقراص المحمولة وما إلى ذلك) لمنع برامج الفدية من التسلل إليها ، ولكن لا تقم بفصلها يدويًا فقط.

انتقل إلى هذا الكمبيوتر ، انقر بزر الماوس الأيمن على كل جهاز متصل ، وحدد إخراج ، ثم افصل الأجهزة يدويًا.

يجب عليك أيضًا تسجيل الخروج من حسابات التخزين السحابي (Microsoft OneDrive و Google Drive و Dropbox و Amazon Drive وما إلى ذلك) لمنع برامج الفدية من إتلاف أو تشفير بياناتك السحابية.

التعرف على برامج الفدية

باستخدام جهاز مختلف ، ادخل إلى الإنترنت وابحث عن أدلة على الإنترنت. على سبيل المثال ، يمكنك كتابة رسالة الفدية أو البحث عن عناوين محفظة التشفير أو رسائل البريد الإلكتروني التي توفرها برامج الفدية.

إذا لم يطرأ شيء ، توجه إلى ID Ransomware . هنا يمكنك إدخال أي عناوين بريد إلكتروني توفرها لك برامج الفدية للاتصال. سيقوم ID Ransomware بعد ذلك بتحديد البرامج الضارة وتقديم تفاصيل إضافية عنها.

تشغيل فك التشفير

بمجرد تحديدك لبرامج الفدية ، يمكنك محاولة فك تشفير ملفاتك. قم بزيارة مشروع لا فدية بعد اليوم موقع الويب الخاص بـ وانقر فوق أدوات فك التشفير في الزاوية اليمنى العليا.

أدخل اسم برنامج الفدية المحدد في شريط البحث.

إذا كانت هناك برامج فك تشفير متاحة ، فستوفر لك هذه الأداة دليلاً مفصلاً حول كيفية إزالة برامج الفدية التي تسللت إلى جهاز الكمبيوتر الخاص بك وإلغاء تأمين الملفات المشفرة أو استعادتها.

لم يتم إطلاق الفوضى في البرية حتى الآن ، لذلك ، بطبيعة الحال ، لا توجد برامج فك التشفير. لتوضيح كيفية عمل هذا الموقع ، سنكتب 'Jigsaw' في شريط البحث.

Jigsaw هو برنامج ضار للتشفير تم إنشاؤه في عام 2016 ، لذلك من الآمن افتراض أنه أصاب آلاف أجهزة الكمبيوتر.

كما ترى أدناه ، يقدم الموقع العديد من أدوات فك التشفير وأدلة إرشادية.

إذا لم تكن هناك برامج فك تشفير متاحة لبرمجيات الفدية التي أصابت جهاز الكمبيوتر الخاص بك ، فإن أفضل رهان لك هو الاتصال بأخصائي تكنولوجيا المعلومات.

كيف تحصل على بطاقات التداول على Steam

النسخ الاحتياطي لبياناتك أمر ضروري

في عام 2019 ، توقع باحثو الأمن السيبراني أن تبلغ تكلفة أضرار برامج الفدية العالمية لعام 2021 حوالي 20 مليار دولار. سنرى ما إذا كانت تنبؤاتهم قد تحققت ، لكن كان هناك بعض بالفعل هجمات رانسوم وير هذه السنة.

على سبيل المثال ، في مايو ، دفعت شركة تصنيع اللحوم JBS Foods فدية قدرها 11 مليون دولار بعد تعرضها للهجوم. في نفس الشهر ، دفع نظام خط أنابيب النفط الأمريكي كولونيال بايبلاين 5 ملايين دولار كفدية بعد تعرضه لهجوم من قبل مجموعة القرصنة DarkSide.

بغض النظر عن مدى حرصك ، يمكن أن تحدث إصابات ببرامج الفدية ، وهذا هو السبب في أنه من الأفضل اتخاذ الإجراءات الوقائية في الوقت المناسب. إذا كنت تريد حماية البيانات المهمة ، فقم بنسخها احتياطيًا.

تعد أجهزة التخزين الخارجية دائمًا خيارًا. إذا لم يكن ذلك مناسبًا لك ، فيمكنك دائمًا استخدام خدمة سحابية لتخزين بياناتك ونسخها احتياطيًا.

يشارك يشارك سقسقة بريد الالكتروني 4 طرق لنسخ جهاز الكمبيوتر الذي يعمل بنظام Windows احتياطيًا إلى السحابة

التخزين السحابي مناسب للنسخ الاحتياطي للبيانات. ولكن هل يجب عليك استخدام Dropbox أو Google Drive أو OneDrive أو Crash Plan؟ سنساعدك على اتخاذ القرار.

اقرأ التالي مواضيع ذات صلة
  • حماية
  • برامج الفدية
نبذة عن الكاتب دامير موجيزينوفيتش(2 مقالات منشورة)

دامير كاتب ومراسل مستقل يركز عمله على الأمن السيبراني. خارج الكتابة ، يستمتع بالقراءة والموسيقى والسينما.

المزيد من Damir Mujezinovic

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك