تأتي برامج الفدية بأشكال عديدة ، وأكثرها إثارة للقلق هو doxware. إذن ماذا يفعل ، وكيف يمكنك تجنب الوقوع ضحية؟
لا تأتي البرامج الضارة في شكل واحد فقط. هناك أنواع متعددة من البرامج الضارة الموجودة اليوم تعرضك للخطر ، بما في ذلك doxware. ومع ذلك ، فقد سمع عدد قليل نسبيًا من الناس عن هذا المصطلح. إذن ، ما هو doxware ، وكيف يعمل ، وهل يمكن تجنبه؟
ما هو Doxware؟
أول شيء يجب ملاحظته هنا هو أن doxware هو شكل من أشكال برامج الفدية. تعد برامج الفدية نوعًا خطيرًا من البرامج الضارة ، حيث يقوم المشغل بتشفير ملفات الهدف ويهدد بإبقائها مغلقة ما لم يتم دفع الفدية المطلوبة.
فيروسات الفدية هي طريقة هجوم شائعة بشكل مقلق بين مجرمي الإنترنت ، مع منصات برامج الفدية كخدمة تحقيق أرباح ضخمة من خلال بيع برامج الفدية إلى جهات ضارة. تعد عصابات برامج الفدية مصدر قلق أيضًا ، حيث تهاجم أكبر الأسماء مثل REvil و Conti المؤسسات الكبرى وتتسبب في الكثير من الضرر.
ما لا يعرفه الكثيرون هو أن هناك العديد من أنواع برامج الفدية المختلفة ، مثل doxware. إذن ، ماذا يفعل هذا البرنامج الخبيث؟
يتم استخدام Doxware (مثل doxing ransomware) لتهديد المنظمات أو الأفراد من خلال تسريب البيانات. في حين أن بعض برامج الفدية تقوم ببساطة بإغلاق الملفات والتطبيقات حتى يتم دفع الفدية ، فإن doxware يحمل تهديدًا بإصدار بيانات سرية على رأس الهدف. يقوم Doxware بذلك عن طريق تشفير الملفات المستهدفة واستخراجها.
يمكن أن تساعد هذه الطبقة الإضافية من الاستعجال المشغلين الخبثاء في تأمين دفع الفدية بسهولة أكبر.
كيف يتم استخدام Doxware؟
تم استخدام Doxware عدة مرات في الماضي لوضع المؤسسات الكبيرة على الفور ، ولكن يمكن أيضًا استخدامه لاستهداف الأشخاص. قد تتضمن هجمات doxware الفردية سرقة الصور أو مقاطع الفيديو أو المحادثات أو بيانات اعتماد تسجيل الدخول ، وكلها يمكن أن تسبب الكثير من المتاعب للضحية إذا تم الكشف عنها للجمهور.
على المستوى التنظيمي ، يمكن أن تؤدي هجمات doxware إلى تداعيات هائلة. خذ LockBit 3.0 ، على سبيل المثال. يُعرف أيضًا باسم LockBit Black ، وهو أحدث تكرار لـ عائلة LockBit ransomware، يأتي بعد LockBit 2.0. الجانب الأكثر إثارة للقلق في LockBit 3.0 هو أنه لا يقوم فقط بتشفير الملفات ؛ انها تتسرب منهم أيضا. يمنح هذا المشغلين القدرة على تهديد الضحية بتسريب البيانات ، وليس فقط إغلاق معلوماتهم.
تم استخدام LockBit 3.0 عدة مرات منذ إطلاقه في يونيو 2022. في إحدى الحالات ، تم استخدام LockBit 3.0 لاستغلال Windows Defender لإسقاط أدوات الاختراق عبر حمولات Cobalt Strike.
غالبًا ما ينتشر Doxware من خلال اتصالات التصيد الاحتيالي، ناقل شائع لمجرمي الإنترنت الذين يتطلعون إلى إصابة المزيد من الأجهزة. التصيد الاحتيالي شائع بشكل لا يصدق ، وغالبًا ما يستخدم إما لسرقة البيانات عبر المواقع الضارة ، أو نشر البرامج الضارة عبر المرفقات والروابط.
كيفية تجنب Doxware
نظرًا لخطورة برامج doxware ، من المهم استخدام الإجراءات الصحيحة للابتعاد عنها. فكيف يمكن القيام بذلك؟
أولاً ، يجب عليك دائمًا التأكد من تثبيت برنامج مكافحة فيروسات شرعي وحديث. حتى إذا كنت تستخدم مزودًا معروفًا جيدًا ، فإن تجنب التحديثات قد يترك برنامجك به عيوب برمجية ضعيفة يمكن لمجرمي الإنترنت استغلالها. تأكد من تحديث برنامج مكافحة الفيروسات الخاص بك بشكل متكرر.
علاوة على ذلك ، يجب أن تكون حذرًا بشأن الاتصالات التي تتلقاها ، سواء كان ذلك عبر البريد الإلكتروني أو الرسائل القصيرة أو رسائل الوسائط الاجتماعية أو غير ذلك. نظرًا لأن doxware ينتشر بشكل شائع من خلال التصيد الاحتيالي ، فإن معرفة العلامات الحمراء للاتصالات المشبوهة يعد أمرًا أساسيًا لحماية بياناتك. ابحث عن مؤشرات التصيد الشائعة بما في ذلك الأخطاء الإملائية أو النحوية وعناوين URL أو المرفقات المشكوك فيها وعناوين المرسل غير المعتادة.
يجب أيضًا توخي الحذر عندما يتعلق الأمر بتنزيل الملفات. لا يقوم العديد من الأشخاص بفحص المواقع التي يقومون بتنزيل الملفات والبرامج من الإنترنت ، مما قد يؤدي إلى الإصابة بالبرامج الضارة. إذا لم يكن موقعًا معينًا موثوقًا به تمامًا وخاضعًا للمراجعة جيدًا ، فلا تثق به لتثبيت أي شيء على جهازك.
التهديدات التي تشكلها Doxware واضحة
مع القدرة على تشفير البيانات وتسللها ، تعد برامج doxware بلا شك شكلاً خطيرًا من أشكال برامج الفدية الضارة. من المهم أن تكون على دراية بمخاطر هذا البرنامج الضار ، بالإضافة إلى الإجراءات التي يجب اتخاذها لإبقائه في متناول اليد.