الإعلانات
برامج الفدية مثل الرمل. إنها تصل إلى كل مكان ، وتجعل السندويشات مقرمشة. حسنًا ، ربما ليس الأخير. لكن برامج الفدية غازية ويمكنها تشفير أكثر مما تعتقد. إن تدمير ملفاتك الشخصية أمر مؤلم بما فيه الكفاية دون مهاجمة برامج الفدية النسخ الاحتياطية أيضًا.
هناك العديد من متغيرات برامج الفدية التي لا تهاجم محرك الأقراص الثابتة الرئيسي فقط ، ولكن أي محرك أقراص نظام آخر. لا تتم إزالة محركات الأقراص السحابية من خط الإطلاق أيضًا. حان الوقت - تحتاج إلى التفكير في كيفية النسخ الاحتياطي لملفاتك ، وكذلك مكان الاحتفاظ بنسخ النسخ الاحتياطية هذه.
Ransomware يضرب في كل مكان
نحن نعلم أن هجوم برامج الفدية يمكن أن يكون مدمرًا. تعد Ransomware مصدر إزعاج معين بسبب الملفات التي تستهدفها: الصور والموسيقى والأفلام والمستندات من جميع الأنواع ، على سبيل المثال لا الحصر. محرك الأقراص الثابتة المليء بالملفات الشخصية وملفات العمل والعمل هو الهدف الأساسي للتشفير. بمجرد تشفيرها ، ستواجه مذكرة فدية تطالب بالدفع - عادة في بيتكوين لا يمكن تتبعه تقريبًا - للإفراج الآمن عن ملفاتك.
وحتى مع ذلك ، لا يوجد ضمان أنك ستتلقى مفتاح التشفير أو أداة فك التشفير.
CryptoLocker
ال يعد برنامج CryptoLocker Ransomware أحد هذه المتغيرات CryptoLocker هو أسوأ البرامج الضارة على الإطلاق وهذا ما يمكنك القيام بهCryptoLocker هو نوع من البرامج الضارة التي تجعل جهاز الكمبيوتر الخاص بك غير قابل للاستخدام بالكامل عن طريق تشفير جميع ملفاتك. ثم يطلب الدفع النقدي قبل إرجاع الوصول إلى جهاز الكمبيوتر الخاص بك. اقرأ أكثر يشفر أكثر من مجرد محرك أقراص ثابت محلي. ظهر لأول مرة في عام 2013 ، وانتشر عبر مرفقات البريد الإلكتروني المصابة. بمجرد تثبيت CryptoLocker على نظام ، يقوم بمسح القرص الصلب المحلي للحصول على قائمة محددة من امتدادات الملفات. علاوة على ذلك ، يقوم بالمسح بحثًا عن أي محركات أقراص متصلة ، سواء كان محرك أقراص USB أو شبكة.
سيتم تشفير محرك أقراص شبكة له حق الوصول للقراءة / الكتابة بنفس طريقة تشفير محرك الأقراص الثابتة المحلي. يمثل تحديًا للشركات حيث يصل الموظفون إلى مجلدات الشبكة المشتركة.
لحسن الحظ ، حرر باحثو الأمن نسخة CryptoLocker ميت: إليك كيف يمكنك استعادة الملفات الخاصة بك! اقرأ أكثر من قاعدة بيانات ضحايا CryptLocker ، كاملة مع كل مفتاح تشفير واحد. قاموا بإنشاء بوابة فك تشفير CryptoLocker إلى مساعدة الضحايا على فك تشفير ملفاتهم تغلب على المحتالين باستخدام أدوات فك تشفير Ransomware هذهإذا كنت مصابًا ببرامج الفدية ، فستساعدك أدوات فك التشفير المجانية هذه في فتح واستعادة الملفات المفقودة. لا تنتظر دقيقة أخرى! اقرأ أكثر .
ولكن باعترافهم الخاص ، هم "أصبحت محظوظًا بشكل أساسي" ، تمسح قاعدة بيانات الضحايا أثناء الإزالة العالمية لـ هائلة Gameover زيوس الروبوتات 3 شروط الأمان الأساسية التي تحتاج إلى فهمهاالخلط بين التشفير؟ حيرة من OAuth ، أو تحجرت من Ransomware؟ دعونا صقل بعض المصطلحات الأمنية الأكثر استخدامًا ، وما تعنيه بالضبط. اقرأ أكثر .
التطور: CryptoFortress
ظهرت CryptoLocker وحصدت أكثر من 500000 ضحية. بالنسبة الى من المحتمل أن يكون كيث جارفيس من Dell SecureWorks ، CryptoLocker قد ابتز ما يصل إلى 30 مليون دولار في أول 100 يوم من تشغيله (150 مليون دولار إذا دفع جميع الضحايا البالغ عددهم 500.000 فدية 300 دولار). ومع ذلك ، لم تكن عملية إزالة CryptoLocker بداية النهاية لبرنامج الفدية لرسم خرائط برنامج التشغيل.
تستخدم تشفير CRYPTOFORTRESS تشفير 2048 بت RSA-AES. سيستغرق هذا النوع من التشفير جهاز كمبيوتر 6.4 كوادريليون سنة لفك التشفير.
- CyberShiftTech (CyberShiftTech) 25 مايو 2016
تم اكتشاف CryptoFortress في عام 2015 باحث أمن محترم كافين. لقد فعلت ذلك مظهر ونهج TorrentLocker TorrentLocker هو برنامج Ransomware جديد أسفل. وهو الشر. اقرأ أكثر ، ولكن تقدم حاسم واحد: يمكنه تشفير محركات أقراص الشبكة غير المعينة.
عادة ، يسترد برنامج الفدية قائمة بمحركات أقراص الشبكة المعينة ، على سبيل المثال ج: د: ه :، وهلم جرا. ثم يقوم بمسح محركات الأقراص ، ومقارنة ملحقات الملفات ، ثم تشفير تلك التي تتطابق. بالإضافة إلى ذلك ، يقوم CryptoFortress بتعداد جميع مشاركات Server Message Block (SMB) المفتوحة - ويقوم بتشفير أي مشاركات يتم العثور عليها.
ثم جاء لوكي
Locky هو متغير آخر من برامج الفدية تهديد الأمان الجديد لعام 2016: JavaScript Ransomwareكان برنامج Locky Ransomware يثير قلق الباحثين في مجال الأمن ، ولكن منذ اختفائه لفترة وجيزة والعودة كتهديد عبر برنامج JavaScript عبر برامج الفدية ، تغيرت الأمور. ولكن ما الذي يمكنك فعله لهزيمة برنامج Locky Ransomware؟ اقرأ أكثر ، سيئ السمعة لتغيير كل امتداد ملف إلى .locky ، وكذلك استهداف wallet.dat - محافظ Bitcoin. يستهدف Locky أيضًا الملفات والملفات المحلية على مشاركات الشبكة غير المعيّنة ، ويخلط أسماء الملفات تمامًا في العملية. يجعل هذا التخليط عملية الاسترداد أكثر صعوبة.
حتى الآن ، لا يتوفر لدى Locky أداة فك تشفير.
برامج الفدية في السحابة
تجاوزت برامج الفدية تخزيننا المادي المحلي والشبكي ، لتتجاوز السحابة. هذا يمثل قضية مهمة. يوصف التخزين السحابي بانتظام بأنه أحد خيارات النسخ الاحتياطي الأكثر أمانًا. يجب أن يوفر الاحتفاظ بنسخة احتياطية من بياناتك بعيدًا عن مشاركات الشبكة المحلية والفورية العزل. لسوء الحظ ، قامت بعض متغيرات برامج الفدية بإزالة هذا الأمان.
حالة السحاب RightScale نقل وجدت أن 82 في المائة من الشركات كانت تستخدم استراتيجيات السحابة المتعددة. أ المزيد من الدراسة (Slideshare ebook) بواسطة Intuit اكتشف أن 78 بالمائة من الشركات الصغيرة ستكون في السحابة بالكامل بحلول عام 2020. يجعل الترحيل الجذري للشركات الكبيرة والصغيرة الخدمة السحابية هدفًا محددًا جيدًا لمزودي برامج الفدية.
Ransom_Cerber.cad
سيجد الفاعلون الخبيثون طريقة للدخول. تعد الهندسة الاجتماعية ورسائل البريد الإلكتروني للتصيد هي الأدوات الأساسية ، ويمكن استخدامها للتهرب من عناصر التحكم الأمنية القوية. باحثو أمان تريند مايكرو العثور على متغير محدد من برامج الفدية اسمه RANSOM_CERBER.CAD. يتم استخدامه لاستهداف مستخدمي المنازل والشركات من Microsoft 365 ، والنظام الأساسي للسحابة والإنتاجية.
متغير Cerber قادر على "تشفير 442 نوعًا من الملفات باستخدام مجموعة من AES-265 و RSA ، وتعديل منطقة Internet Explorer الخاصة بالجهاز الإعدادات وحذف النسخ الاحتياطية وتعطيل إصلاح بدء تشغيل Windows وإنهاء العمليات "بما في ذلك Outlook و The Bat! و Thunderbird و Microsoft كلمة.
علاوة على ذلك ، وهذا سلوك أظهرته متغيرات برامج الفدية الأخرى ، يستعلم Cerber الموقع الجغرافي للنظام المتأثر. إذا كان النظام المضيف عضوًا في كومنولث الدول المستقلة (دول الاتحاد السوفياتي السابق مثل روسيا ومولدوفا وبيلاروسيا) ، فسوف تنهي برامج الفدية نفسها.
السحابة كأداة للعدوى
ظهر برنامج Petya Ransomware لأول مرة في عام 2016. كان ملحوظًا لعدة أشياء. أولاً ، يمكن لـ Petya تشفير سجل التمهيد الرئيسي (MBR) للكمبيوتر بالكامل ، مما يتسبب في تعطل النظام إلى شاشة زرقاء. هذا يجعل النظام بأكمله غير قابل للاستخدام بشكل أساسي. عند إعادة التشغيل ، يتم عرض ملاحظة فدية Petya بدلاً من ذلك ، تظهر جمجمة وتطلب الدفع في Bitcoin.
ثانيًا ، تم نشر Petya في بعض الأنظمة من خلال ملف مصاب مستضاف على Dropbox ، مما يمثل استئناف. تم إخفاء الرابط باعتباره تفاصيل مقدم الطلب ، في حين أنه يرتبط في الواقع بملف تنفيذي يتم استخراجه ذاتيًا يقوم بتثبيت برنامج الفدية.
بدوره في الحظ ، مبرمج مجهول تمكنت من كسر بيتيا رانسومواري هل سيعيد الكراك Petya Ransomware الملفات الخاصة بك؟تم اختراق متغير جديد للفدية ، بيتيا ، من قبل ضحية غاضبة. هذه فرصة للحصول على واحد على المجرمين الإلكترونيين ، حيث نوضح لك كيفية فتح بياناتك الفدية. اقرأ أكثر التشفير. الكراك قادر على الكشف عن مفتاح التشفير المطلوب لفتح MBR وإطلاق الملفات المقيدة.
يمكن فهم استخدام خدمة سحابية لنشر برامج الفدية. تم تشجيع المستخدمين على استخدام حلول التخزين السحابية لنسخ البيانات احتياطيًا لأنها توفر طبقة إضافية من الأمان. السلامة أمر أساسي لنجاح الخدمة السحابية. يمكن الآن استغلال هذا الإيمان بقسوة ، مع إيمان الناس بأمن السحابة انقلبت عليهم.
Ransomware يحصل في كل مكان
لا يزال التخزين السحابي ومحركات أقراص الشبكة المعينة وغير المعينة والملفات المحلية عرضة لبرامج الفدية. هذا ليس جديدًا. ومع ذلك ، فإن الفاعلين الخبيثين الذين يستهدفون الملفات التي تم نسخها احتياطيًا بنشاط يزيد من مستوى القلق. وهذا بدوره يعني أنه يجب اتخاذ احتياطات إضافية.
الاحتفاظ بنسخة احتياطية منفصلة وغير متصلة بالإنترنت حماية بياناتك من Ransomware مع هذه الخطوات الخمسرانسومواري مخيف ، وإذا حدث لك ، فقد يجعلك تشعر بالعجز والهزيمة. هذا هو السبب في أنك بحاجة إلى اتخاذ هذه الخطوات الاستباقية حتى لا تفاجأ. اقرأ أكثر من الملفات المهمة أمر حيوي الآن لكل من المستخدمين المنزليين والتجاريين. افعل ذلك الآن - قد يكون الإجراء الذي يساعدك على استعادة الحيوية الخاصة بك بعد الإصابة غير المتوقعة ببرنامج الفدية ، من مصدر غير متوقع على حد سواء.
هل تم اختراق التخزين السحابي بواسطة برنامج الفدية؟ ما الذي فعلته؟ ما هو حل النسخ الاحتياطي المفضل لديك؟ شارك نصائح أمان التخزين السحابي مع قرائنا أدناه!
ائتمانات الصورة: iJeab / Shutterstock
جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.