إذا كنت على اطلاع دائم بتهديدات الأمن السيبراني ، فربما تكون على دراية بمدى خطورة انتشار برامج الفدية الضارة. يمثل هذا النوع من البرامج الضارة تهديدًا كبيرًا للأفراد والمؤسسات على حدٍ سواء ، حيث أصبحت بعض السلالات الآن الخيار الأفضل للجهات الفاعلة الخبيثة ، بما في ذلك LockBit.

إذن ، ما هو LockBit ، ومن أين أتى ، وكيف يمكنك حماية نفسك منه؟

ما هو LockBit Ransomware؟

بينما بدأ LockBit كسلسلة واحدة من برامج الفدية ، فقد تطور منذ ذلك الحين عدة مرات ، حيث عُرف أحدث إصدار باسم "LockBit 3.0" (والذي سنناقشه لاحقًا). يشمل LockBit مجموعة من برامج الفدية التي تعمل باستخدام امتداد برامج الفدية كخدمة (RaaS) نموذج.

يعد Ransomware-as-a-Service نموذجًا تجاريًا يتضمن دفع المستخدمين مقابل الوصول إلى نوع معين من برامج الفدية حتى يتمكنوا من استخدامه لشن هجماتهم الخاصة. من خلال هذا ، يصبح المستخدمون تابعين ، ويمكن أن تتضمن مدفوعاتهم رسومًا ثابتة أو خدمة قائمة على الاشتراك. باختصار ، وجد منشئو LockBit طريقة لزيادة الربح من استخدامه من خلال استخدام نموذج RaaS هذا ، ويمكنهم حتى الحصول على جزء من الفدية التي يدفعها الضحايا.

instagram viewer

يمكن الوصول إلى عدد من برامج الفدية الأخرى من خلال نموذج RaaS ، بما في ذلك DarkSide و REvil. إلى جانب ذلك ، يعد LockBit أحد أكثر أنواع برامج الفدية شيوعًا المستخدمة اليوم.

بالنظر إلى أن LockBit هي عائلة من برامج الفدية ، فإن استخدامها ينطوي على تشفير ملفات الهدف. سيتسلل مجرمو الإنترنت إلى جهاز الضحية بطريقة أو بأخرى ، ربما من خلال بريد إلكتروني للتصيد الاحتيالي أو خبيث مرفق ، وبعد ذلك ستستخدم LockBit لتشفير جميع الملفات الموجودة على الجهاز بحيث لا يمكن الوصول إليها من خلال المستعمل.

بمجرد تشفير ملفات الضحية ، سيطلب المهاجم فدية مقابل مفتاح فك التشفير. إذا لم يمتثل الضحية ودفع الفدية ، فمن المحتمل أن يقوم المهاجم بعد ذلك ببيع البيانات على الويب المظلم من أجل الربح. اعتمادًا على ماهية البيانات ، يمكن أن يتسبب ذلك في ضرر لا رجعة فيه لخصوصية الفرد أو المؤسسة ، مما قد يزيد من ضغط دفع الفدية.

ولكن من أين أتت هذه الفدية شديدة الخطورة؟

أصول LockBit Ransomware

لا يُعرف بالضبط متى تم تطوير LockBit ، لكن تاريخه المعترف به يعود إلى عام 2019 ، عندما تم العثور عليه لأول مرة. جاء هذا الاكتشاف بعد الموجة الأولى من هجمات LockBit ، عندما تمت صياغة برنامج الفدية في البداية "ABCD" في إشارة إلى اسم امتداد الملفات المشفرة التي تم استغلالها أثناء الهجمات. ولكن عندما بدأ المهاجمون في استخدام امتداد الملف ".lockbit" بدلاً من ذلك ، تغير اسم برنامج الفدية إلى ما هو عليه اليوم.

ارتفعت شعبية LockBit بعد تطوير التكرار الثاني ، LockBit 2.0. في أواخر عام 2021 ، تم استخدام LockBit 2.0 بشكل متزايد بواسطة الشركات التابعة لهجمات ، وعند إغلاق عصابات برامج الفدية الأخرى ، تمكن LockBit من الاستفادة من الفجوة الموجودة في سوق.

في الواقع ، عزز الاستخدام المتزايد لـ LockBit 2.0 موقعه باعتباره "الأكثر تأثيرًا وانتشارًا على نطاق واسع متغير فيروسات الفدية التي لاحظناها في جميع انتهاكات برامج الفدية خلال الربع الأول من عام 2022 "، وفقًا لـ أ تقرير بالو ألتو. علاوة على ذلك ، ذكر Palo Alto في نفس التقرير أن مشغلي LockBit يزعمون أن لديهم أسرع برنامج تشفير لأي برنامج فدية نشط حاليًا.

تم اكتشاف LockBit ransomware في دول متعددة في جميع أنحاء العالم ، بما في ذلك الصين والولايات المتحدة وفرنسا وأوكرانيا والمملكة المتحدة والهند. كما تم استهداف عدد من المؤسسات الكبيرة باستخدام LockBit ، بما في ذلك Accenture ، وهي شركة خدمات مهنية إيرلندية أمريكية.

عانت شركة Accenture من اختراق للبيانات نتيجة لاستخدام LockBit في عام 2021 ، حيث طالب المهاجمون بفدية ضخمة قدرها 50 مليون دولار ، مع تشفير أكثر من 6 تيرابايت من البيانات. لم توافق أكسنتشر على دفع هذه الفدية ، على الرغم من ادعاء الشركة أنه لم يتأثر أي من العملاء بالهجوم.

LockBit 3.0 ومخاطره

مع زيادة شعبية LockBit ، فإن كل تكرار جديد يمثل مصدر قلق كبير. أصبح أحدث إصدار من LockBit ، المعروف باسم LockBit 3.0 ، مشكلة بالفعل ، وتحديداً داخل أنظمة تشغيل Windows.

في صيف 2022 ، كان LockBit 3.0 هو تستخدم لتحميل حمولات Cobalt Strike الضارة على الأجهزة المستهدفة من خلال استغلال Windows Defender. في هذه الموجة من الهجمات ، تم إساءة استخدام ملف سطر أوامر قابل للتنفيذ يُعرف باسم MpCmdRun.exe ، حتى تتمكن إشارات Cobalt Strike من تجاوز الكشف الأمني.

تم استخدام LockBit 3.0 أيضًا في استغلال سطر أوامر VMWare المعروف باسم VMwareXferlogs.exe لنشر حمولات Cobalt Strike مرة أخرى. من غير المعروف ما إذا كانت هذه الهجمات ستستمر أم ستتطور إلى شيء آخر تمامًا.

من الواضح أن LockBit ransomware يمثل مخاطر عالية ، كما هو الحال بالنسبة للعديد من برامج الفدية. لذا ، كيف يمكنك أن تحافظ على سلامتك؟

كيف تحمي نفسك من LockBit Ransomware

نظرًا لأن LockBit ransomware يجب أن يكون موجودًا أولاً على جهازك لتشفير الملفات ، فأنت بحاجة إلى محاولة قطعه من المصدر ومنع الإصابة تمامًا. في حين أنه من الصعب ضمان الحماية ضد برامج الفدية ، فهناك الكثير الذي يمكنك القيام به للابتعاد قدر الإمكان.

أولاً ، من الضروري ألا تقوم مطلقًا بتنزيل أي ملفات أو برامج من مواقع غير شرعية تمامًا. يمكن أن يؤدي تنزيل أي نوع من الملفات التي لم يتم التحقق منها على جهازك إلى منح مهاجم برامج الفدية وصولاً سهلاً إلى ملفاتك. تأكد من أنك تستخدم فقط المواقع الموثوقة والمراجعة جيدًا لتنزيلاتك ، أو متاجر التطبيقات الرسمية لتثبيت البرامج.

عامل آخر يجب ملاحظته هو أن LockBit ransomware غالبًا ما يكون تنتشر عبر بروتوكول سطح المكتب البعيد (RDP). إذا كنت لا تستخدم هذه التقنية ، فلا داعي للقلق بشأن هذا المؤشر. ومع ذلك ، إذا قمت بذلك ، فمن المهم أن تقوم بتأمين شبكة RDP الخاصة بك باستخدام حماية كلمة المرور ، وشبكات VPN ، وإلغاء تنشيط البروتوكول عندما لا يكون قيد الاستخدام مباشرة. غالبًا ما يقوم مشغلو برامج الفدية بفحص الإنترنت بحثًا عن اتصالات RDP ضعيفة ، لذا فإن إضافة طبقات حماية إضافية ستجعل شبكة RDP أقل عرضة للهجوم.

يمكن أيضًا أن تنتشر برامج الفدية عن طريق التصيد الاحتيالي ، وهو أسلوب شائع للغاية للإصابة وسرقة البيانات يستخدمه الفاعلون الضارون. يتم نشر التصيد الاحتيالي بشكل شائع عبر رسائل البريد الإلكتروني ، حيث يقوم المهاجم بإرفاق رابط ضار إلى نص البريد الإلكتروني ليقنع الضحية بالضغط عليه. سيؤدي هذا الارتباط إلى موقع ويب ضار يمكنه تسهيل الإصابة بالبرامج الضارة.

يمكن تجنب التصيد بعدة طرق ، بما في ذلك استخدام ميزات مكافحة البريد الإلكتروني العشوائي ، مواقع التحقق من الارتباط، وبرامج مكافحة الفيروسات. يجب عليك أيضًا التحقق من عنوان المرسل لأي بريد إلكتروني جديد والبحث عن الأخطاء الإملائية في رسائل البريد الإلكتروني (نظرًا لأن رسائل البريد الإلكتروني الاحتيالية غالبًا ما تكون مليئة بالأخطاء الإملائية والنحوية).

LockBit لا يزال يمثل تهديدًا عالميًا

يستمر LockBit في التطور واستهداف المزيد والمزيد من الضحايا: لن تنتقل برامج الفدية هذه إلى أي مكان قريبًا. للحفاظ على سلامتك من LockBit وبرامج الفدية بشكل عام ، ضع في اعتبارك بعض النصائح المذكورة أعلاه. بينما قد تعتقد أنك لن تصبح هدفًا أبدًا ، فمن الحكمة دائمًا اتخاذ الاحتياطات اللازمة على أي حال.