أكبر 10 هجمات لبرامج الفدية يجب معرفتها في عام 2022

نشرت: 2019-05-12

في بداية كل عام ، نرى مقالات تتنبأ بالاتجاهات حول برامج الفدية والبرامج الضارة والهجمات الأخرى. كل منها عبارة عن مزيج من التنبؤات الصحيحة وغير الصحيحة. في عام 2018 ، تم اعتبار Ransomware أحد أكبر تهديدات البرامج الضارة ، والتي بدأت بحلول نهاية العام في التراجع حيث بدأ المجرمون الإلكترونيون في التركيز على تعدين العملات المشفرة.

لكن هذا لا يعني توقف تطوير متغيرات برامج الفدية الجديدة. لا يزالون في طور الظهور ومع هذا ، يمكننا القول أن تهديد برامج الفدية لن يزول قريبًا.

أكبر هجمات برامج الفدية
img src: CSO

برامج الفدية الجاهزة للأعمال لمجرمي الإنترنت.

كانت SamSam ransomware واحدة من أكبر هجمات برامج الفدية لعام 2018. وقد أصيبت مدينة أتلانتا بصدمة بسببها ، حيث عطلت العمليات التجارية والحياة اليومية للأفراد ، تاركة بعض البيانات غير قابلة للاسترداد تمامًا. هذا مجرد مثال واحد على وجود العشرات من هجمات برامج الفدية الأخرى التي أثرت على الأعمال التجارية وصناعة الرعاية الصحية والمؤسسات الحكومية في عام 2018.

مع بداية عام 2022 ، أصبح مشهد برامج الفدية متنوعًا - حتى الآن قام باحثو الأمن بتتبع أكثر من 1100 نوع مختلف من برامج الفدية. يستمر هذا الرقم في الازدياد وتستمر هجمات برامج الفدية في تحدي المؤسسات المختلفة.

لذلك ، نقدم لك هنا أكبر 10 هجمات لبرامج الفدية يجب أن تعرفها في عام 2022.

1) الأرنب السيئ

أفسح الهجومان الواسعان لبرامج الفدية WannaCry و NotPetya الطريق أمام السلالة الثالثة من برامج الفدية. يُطلق على برنامج الفدية الجديد هذا اسم Bad Rabbit ، وقد أصيبت المنظمات الأوروبية في عيد الفصح التي تتخذ من روسيا وأوروبا الشرقية مقراً لها من قبل Bad Rabbit ransomware. علاوة على ذلك ، ينتشر برنامج الفدية هذا من خلال التنزيل من خلال محرك الأقراص ، ولا يستخدم الثغرات.

يتنكر Bad Rabbit ransomware كمثبت Adobe Flash. بمجرد تنزيل المثبت المزيف من موقع مصاب ، فإنه يغلق الكمبيوتر ويطلب فدية. المواقع التي تستخدم JavaScript مصابة بفيروس الفدية Bad Rabbit. لاستعادة النظام ، يحتاج الضحية إلى دفع 280 دولارًا بعملة البيتكوين في غضون 40 ساعة من الموعد النهائي.

2) سيربر

برنامج الفدية Cerber هو برنامج الفدية كخدمة (RaaS). هذا يعني أنه يمكن لأي شخص شراء ترخيص Cerber عبر الإنترنت وإصداره مقابل تقسيم 40٪ من الأرباح المحققة من الفدية مع المطور. يستخدم برنامج الفدية هذا مفتاح RSA-2048 لتشفير البيانات ، مما يجعله أكثر برامج الفدية رعباً.

بمجرد تثبيت برنامج الفدية Cerber ، فإنه ينشئ ملفًا تنفيذيًا عشوائيًا في٪ LocalAppData٪ أو٪ AppData٪ أو المجلد. ثم يقوم بمسح جميع محركات الأقراص لتشفير الملفات ويضيف امتداد .cerber إلى كل ملف مشفر. علاوة على ذلك ، يستهدف Cerber ransomware مستخدمي Office 365 المستندة إلى السحابة ، باستخدام حملة تصيد احتيالي مفصلة. حتى الآن أصابت برامج الفدية هذه الملايين من المستخدمين في جميع أنحاء العالم.

يرسل منشئو Cerber مستندات Microsoft Office المصابة كمرفق. بمجرد تنزيل برنامج الفدية Cerber وفتحه ، يبدأ العمل بصمت في الخلفية.

لفك تشفير البيانات ، يحتاج الضحية إلى شراء نوع خاص من البرامج. يطلب برنامج الفدية هذا من الضحية دفع فدية بعملة البيتكوين ، في غضون 7 أيام. عدم القيام بذلك يتضاعف المبلغ.

3) دارما

دارما ، البديل الجديد لبرامج الفدية هو أحد الفيروسات المشفرة. مثل برامج الفدية الأخرى ، يطلب البرنامج من الضحية دفع فدية مقابل مفتاح فك التشفير. يقوم المهاجمون الذين يستغلون خدمات بروتوكول سطح المكتب البعيد عبر منفذ TCP رقم 3389 بتسليم Dharma ransomware يدويًا. لتشفير الملفات ، تستخدم Dharma ransomware خوارزمية AES 256 منذ عام 2016 تم إصدار 15 نوعًا مختلفًا من Dharma ransomware. يتضمن أحدث إصدار من برنامج الفدية هذا عنوان البريد الإلكتروني للمهاجمين ويتضمن امتدادات الملفات .gif. AUF و .USA و. xwx و .best و .heets. يُظهر انتشار متغيرات دارما الجديدة بوضوح التوزيع الأوسع لبرمجيات الفدية لمجموعات جديدة من المتسللين.

اقرأ أيضًا: Dharma Ransomware: عائد رانسومواري آخر من النسيان

4) GandCrab

تم اكتشاف GandCrab ransomware في 2018 مثل Cerber ransomware ، وهو جزء من Ransomware-as-a-Service (RaaS). إنه الأول وواحد من برامج الفدية القليلة التي تطلب فدية في شكل عملة مشفرة داش. يعتمد فريق GandCrab على PowerShell ووحدات ماكرو Microsoft Office و VBScript لتجنب الاكتشاف.

استخدمت الإصدارات السابقة من برنامج الفدية هذا تقنيات تشفير RSA و AES بينما الإصدار 4.0 من GandCrab ransomware يستخدم Salsa20 لأنه سريع. بالإضافة إلى ذلك ، يتحقق GandCrab من لغة النظام لتحديد ما إذا كان يمكن إسقاط الحمولة أم لا. تم تخطي الآلات التي تتحدث باللغة الروسية أو غيرها من اللغات السوفيتية السابقة.

تتطور فيروسات الفدية هذه باستمرار وتمثل تهديد تأجير الفدية لكل من الشركات والأفراد. يواصل الفريق الذي يقف وراء برنامج الفدية هذا تحديثه لجعله أكثر انحرافًا.

GandCrab Ransomware - أكبر هجمات برامج الفدية

يجب أن تقرأ: New GandCrab v5.1 Ransomware مع ميزات إضافية

5) بانوراما

تم إنشاء Jigsaw ransomware في عام 2016 ، وكان يطلق عليه في البداية اسم "BitcoinBlackmailer" ولكن نظرًا لصورة Billy the Puppet from Saw ، شكل فيلم الرعب اسم Jigsaw ransomware. لا تقوم برامج الفدية هذه بتشفير ملفات المستخدم فحسب ، بل تقوم أيضًا بحذفها تدريجيًا. هذا يعني أن الضحية يجب أن تدفع الفدية في غضون 24 ساعة. نظرًا لأن برامج الفدية بدأت في حذف الملفات كل ساعة ، فإن المزيد من التأخير يعني تقليل فرص استعادة البيانات.

6) SimpleLocker

يُعرف SimpleLocker أيضًا باسم Andr / Slocker-A وهو عبارة عن برنامج فدية يعمل بنظام Tor ويستهدف نظام التشغيل Android. ينتشر من خلال برنامج تنزيل أحصنة طروادة متخفيًا في صورة تطبيق أصلي. بمجرد التثبيت ، يقوم SimpleLocker بفحص الجهاز بحثًا عن أنواع ملفات مختلفة ويستخدم AES لتشفير الملفات. يقوم SimpleLocker بتغيير امتداد الملف إلى .enc ويجمع معلومات مثل رقم IMEI وطراز الجهاز وما إلى ذلك ، ثم تتم مشاركة كل هذه التفاصيل مع خادم C2.

7) LockerGoga

LockerGoga هو سلالة جديدة سيئة من برامج الفدية التي تستهدف الشركات الصناعية والتصنيعية ، وتسبب ضررًا كبيرًا. بعد إصابة Altran (شركة استشارات هندسية فرنسية) ، هاجمت Norsk Hydro وشركتين كيميائيتين رئيسيتين أخريين مقرهما الولايات المتحدة.

LockerGoga ransomware أحدث سلالة من البرمجيات الخبيثة معطلة ، تغلق الكمبيوتر بالكامل ، تمنع المستخدمين مما يجعل من الصعب على الضحية دفع الفدية. تم تسمية برنامج الفدية هذا LockerGoga من قبل مجموعة بحث أمنية. لا تزال كيفية وصول برنامج الفدية هذا إلى شبكات الضحايا لغزا. ومع ذلك ، يقول بعض خبراء الأمن إن المهاجمين يعرفون بالفعل أوراق اعتماد الأهداف وهذا يساعدهم على الهجوم.

8) بيوكربت

على عكس برامج الفدية الأخرى ، لم يتم إنشاء هذا البرنامج لكسب المال. يبدو أن منشئي PewCrypt لديهم أهداف أخرى في الاعتبار. تم إنشاء برنامج الفدية هذا بهدف واحد ، أي أن المؤلف أراد من الضحايا الاشتراك في YouTube PewDiePie ومساعدته في الوصول إلى 100 مليون مشترك. يتم ترميز برنامج الفدية هذا في Java ويقوم بتشفير الملفات بطريقة يمكن فك تشفيرها لاحقًا. المهم هو أن البيانات سيتم فك تشفيرها عندما يحصل PewDiePie على 100 مليون متابع.

يتم توزيع PewCrypt عبر رسائل البريد الإلكتروني العشوائي. في البداية ، اعتبرها الأفراد مزحة ، لكنها أصابت عددًا قليلاً من المستخدمين. في وقت لاحق ، قام المنشئ بسبب الخوف من أن يتم القبض عليه بإصدار الكود المصدري لبرامج الفدية في GitHub باستخدام أداة فك تشفير تعتمد على سطر الأوامر.

9) ريوك

Ryuk هو برنامج فدية مستهدف ومخطط جيدًا ظهر لأول مرة في أغسطس 2018 منذ ذلك الحين وقد حقق 3.7 مليون دولار من عملة البيتكوين. يتم توزيع برنامج الفدية هذا بشكل منهجي من خلال حملات البريد العشوائي الضخمة واستغلال المجموعات. يستخدم تقنية التشفير AES-256 'و RSA4096 لاستهداف العمليات الصغيرة.

يعتقد باحثو الأمن أن Ryuk ransomware متصل بكوريا الشمالية لأن كود برنامج الفدية هذا يعتمد على Hermes ransomware. ومع ذلك ، قرر الباحثون لاحقًا أن Ryuk موجود في روسيا وأنه مبني على رمز Hermes المسروق.

10) SamSam

من المرجح أن يتم استخدام SamSam ransomware في هجمات برامج الفدية المستهدفة. غالبًا ما يتم نشره باستخدام هجمات القوة الغاشمة أو مجموعة واسعة من الثغرات. هاجم برنامج الفدية هذا مجموعة واسعة من الصناعات في الولايات المتحدة وبلدان أخرى.

تواصل المجموعة التي تقف وراء SamSam ransomware (Ransom.SamSam) مهاجمة أهداف موجودة في الولايات المتحدة. طريقة عمل مجموعة SamSam هي الوصول إلى شبكة المؤسسة وقضاء بعض الوقت في تخطيط الشبكة قبل تشفير البيانات. لا تزال برامج الفدية هذه تشكل تهديدًا خطيرًا على المنظمة في الولايات المتحدة. يعتبر هجوم SamSam الناجح معطلاً حيث يمكن فقد البيانات المشفرة بواسطته بشكل دائم بعد الهجوم.

SamSam Ransomware - أكبر هجمات برامج الفدية

برامج الفدية يمكن تجنبها!

على الرغم من استخدام برنامج فك التشفير في بعض الحالات ، يمكن للضحية استعادة البيانات ولكن لا يوجد ضمان بشأنها. تعتبر المتغيرات الجديدة من برامج الفدية التي يتم إنشاؤها كل يوم معطلة. لذلك ، فإن أفضل طريقة للتعامل مع هجوم برامج الفدية هي الاحتفاظ بنسخة احتياطية من البيانات المهمة. لهذا ، يمكننا استخدام أداة النسخ الاحتياطي التي تسمح بتحميل البيانات على السحابة. إذا كنت مهتمًا وتبحث عن إحدى هذه الأدوات ، فحاول استخدام RightBackup.

إن أداة النسخ الاحتياطي السحابية المذهلة هذه محبوبة من قبل ملايين المستخدمين لأنها توفر ميزات متنوعة. بعد استخدام هذه الأداة ، لن تقلق بعد الآن بشأن بياناتك. إذا أصبحت ضحية لهجوم برامج الفدية ، فستظل قادرًا على استخدام بياناتك حيث سيتم تخزينها على السحابة.

نأمل أن تضع في اعتبارك أن بياناتك ليست مهمة بالنسبة لك فحسب ، بل إنها مهمة لمجرمي الإنترنت أيضًا.

لا تترك لنا تعليق لمشاركة أفكارك.