أنواع برامج الفدية التي يجب الانتباه إليها
جدول المحتويات:
- 7 أنواع من برامج الفدية التي يجب الانتباه إليها
- يتحدث فدية "سيربر"
- Ransomware مخبأة في لعبة
- تقوم Ransomware بحذف ملفاتك واحدًا تلو الآخر
- Ransomware الذي لا يعيد ملفاتك عند الدفع
- Ransomware على جهاز التلفزيون الخاص بك
- فدية لا تفعل شيئا
- تمويه رانسومواري
كانت Ransomware واحدة من كلمات العام الماضي. لقد رأينا كيف زاد عدد الهجمات والأصناف بشكل ملحوظ. لذلك ، يجب أن نكون أكثر يقظة من أي وقت مضى كمستخدمين. نظرًا لأن هناك العديد من الأنواع التي يمكن أن تكون غير متوقعة ومفاجئة. لمنع المفاجآت ، من الملائم معرفة المزيد عنها.
فهرس المحتويات
7 أنواع من برامج الفدية التي يجب الانتباه إليها
حتى تتمكن من معرفة أنواع برامج الفدية التي نجدها اليوم. التعرف عليهم هو مساعدة كبيرة ، لأنه يمكن أن يساعدنا على تجنب الوقوع فيهم. أو على الأقل تعرف على المزيد عن أحد الأخطار الأكثر شيوعًا في الآونة الأخيرة.
يتحدث فدية "سيربر"
يطلق عليه Cerber. عادةً ما يصيب أجهزة الكمبيوتر من خلال مرفقات البريد الإلكتروني ، غالبًا عن طريق التظاهر كمستند Microsoft Office. إذا قمنا بفتحه ، سوف يصاب جهاز الكمبيوتر الخاص بنا وسيتم تشفير جميع الملفات. أيضا ، سيحصلون على ملحق جديد وهو.cerber. ومن هنا جاء اسمها.
الشيء الغريب في هذه الفدية هو أنه في الدول الشرقية من الاتحاد السوفياتي السابق ، تم تعطيله. لذلك ، لن يواجه المستخدمون في دول مثل روسيا وأوكرانيا وأرمينيا وأذربيجان وجورجيا ومولدوفا وأوزبكستان وطاجيكستان أو كازاخستان هذا الخطر. ولكن في بقية العالم هذا خطر.
طريقة معرفة ما إذا كنت قد أصبت ببرنامج Cerber Ransomware بسيطة. ستحصل على تحذير على سطح المكتب يخبرك بأنك مصاب. بالإضافة إلى ذلك ، سيتم إملاء جميع التعليمات الموجودة في المجلدات ، والتي تكون بتنسيقات مختلفة ، عند فتحها. لذا ستسمع صوتًا يقرأ هذه التعليمات.
Ransomware مخبأة في لعبة
ربما سمع بعضكم أو اختبر هذا. منذ أن حدث هذا في أبريل. يطلق عليه PUBG Ransomware. نظرًا لأنه في هذه الحالة ، بدلاً من طلب المال للملفات التي قاموا بحظرها ، فقد أعطوك خيارين:
- لعب PUBG متاح بسعر 29.99 دولارًا على Steam Paste هذا الرمز الذي يقدمونه لك على الشاشة ، ولا توجد مشكلة
والحقيقة هي أنها ليست فدية حقيقية ، على الرغم من أن لها نفس مظهر واحد. لكنها أداة للترويج للعبة الشعبية. على الرغم من أنها محفوفة بالمخاطر إلى حد كبير ، والتي تسببت بالتأكيد في أكثر من الخوف والغضب بين المستخدمين.
لأنه يتوافق جزئياً مع عملية هذا النوع من الهجوم. يتم تشفير الملفات الموجودة على جهاز الكمبيوتر الخاص بك وتحويلها إلى ملفات بملحق.pugb. لذلك يشعر المستخدم حقًا أن برنامج الفدية قد أثر على جهاز الكمبيوتر الخاص به. لحسن الحظ ، ليست كذلك ، ولا يوجد ما يدعو للقلق. على الرغم من أنها أداة ترويجية مشكوك فيها.
تقوم Ransomware بحذف ملفاتك واحدًا تلو الآخر
كان اسمها في الأصل BitcoinBlackmailer ، على الرغم من أنها معروفة اليوم باسم Jigsaw Ransomware ، مستوحاة من ملحمة الفيلم الشهيرة. في هذه الحالة ، بالإضافة إلى تشفير جميع الملفات على جهاز الكمبيوتر الخاص بك ، ما ستقوم به هو حذف كل واحد على حدة. نوع من التعذيب تجاه المستخدم.
تم اكتشافه لأول مرة في أبريل 2016. يميل إلى الانتشار في رسائل البريد الإلكتروني العشوائية ويميل إلى الذهاب إلى المرفقات الخبيثة. ما يفعله ، بالإضافة إلى تشفير كل شيء على الكمبيوتر ، هو إظهار ما تراه في الصورة على الشاشة.
عادة ما يكون التهديد هو نفسه ، ولكن إذا تم دفع مكافأة (عادة في Bitcoin) في غضون ساعة ، فسيتم حذف الملفات واحدًا تلو الآخر من جهاز الكمبيوتر الخاص بك. لكل ساعة تأخير في الدفع ، سيزداد عدد الملفات المحذوفة ، وبالتالي تقل فرص استعادتها. إذا حاولت إعادة تشغيل جهاز الكمبيوتر أو إنهاء العملية ، فسيتم حذف 1000 ملف دفعة واحدة.
Ransomware الذي لا يعيد ملفاتك عند الدفع
آليات هذا النوع من الهجوم واضحة الآن. إنها تصيب الكمبيوتر وتشفّر ملفاتنا ، وندفع مكافأة ، ثم يعود كل شيء إلى طبيعته. ولكن هذا ليس هو الحال مع النوع التالي من برامج الفدية ، التي يطلق عليها اسم Ranscam.
في هذه الحالة ، حتى إذا دفع المستخدم ، فلن تسترد ملفاتك. بالإضافة إلى ذلك ، لجعل الأمر أسوأ ، لا يهتمون حتى بتشفير الملفات. يقومون بإزالتها مباشرة من الكمبيوتر ، دون ترك أي أثر لهم. لذا تخسرهم جميعًا.
بيتيا ، التي أخبرناك عنها في الماضي ، مستوحاة ومتنوعة من هذا النوع. إنه أقل تعقيدًا إلى حد ما من العديد من الأشياء الأخرى التي رأيناها في القائمة. على الرغم من أنه يبدو أنه يعمل ، لأنهم لا يزالون يستخدمونه.
Ransomware على جهاز التلفزيون الخاص بك
في يونيو 2016 ، اكتشف أن برنامج FLocker Ransomware ، الذي هاجم سابقًا هواتف Android والأجهزة اللوحية ، تمكن أيضًا من مهاجمة بعض Android Smart TV. خطوة مهمة في تاريخ برامج الفدية ، والتي ركزت حتى الآن على أجهزة الكمبيوتر أو الهواتف المحمولة.
إنه متغير معروف إلى حد ما ، والذي يؤثر بشكل أساسي على المستخدمين في أوروبا وأمريكا الشمالية. كما هو الحال في حالات أخرى ، فإن تلك الموجودة في روسيا والدول الأخرى التي تنتمي إلى الاتحاد السوفياتي لم تتأثر بهذا الهجوم. عادةً ما تتلقى رسالة على الشاشة تخبرك بأنه تم اكتشاف مواد غير قانونية على التلفزيون.
ثم يطلب دفع. في كثير من الحالات ، يجب أن يتم الدفع المعني في كوبونات iTunes. بمجرد استلامها ، يمكنك استعادة التحكم في التلفزيون الخاص بك. إنه نوع غير معتاد من الهجمات ، على الرغم من وجود حالات.
فدية لا تفعل شيئا
من الغريب أن هناك بعض أنواع برامج الفدية التي لا تفعل شيئًا حقًا. هذه بعض النوافذ المنبثقة المزيفة تمامًا والتي تدعي أنها تتحكم في جهاز الكمبيوتر الخاص بك. لكن الواقع مختلف للغاية ، لأنه لم يحدث شيء على الإطلاق.
من السهل على المستخدم أن يقاتل ويتصرف ضد هذا النوع من برامج الفدية ، لأننا حقًا لا يتعين علينا القيام بأي شيء. ما يحدث هو أنه يجب أن تكون منتبهًا قليلاً. لذلك ، إذا ظهرت هذه الرسالة ، يجب أن نتحقق مما إذا كان لدينا حق الوصول إلى ملفاتنا أم لا. نظرًا لوجود مستخدمين يدفعون مكافأة ، ولكن لم يتم تشفير ملفاتهم في أي وقت.
عادةً ما تحدث هذه الأنواع من الهجمات عندما تنبثق نافذة منبثقة في متصفحك. لذلك ، يمنحك الشعور بأنه لا يمكنك إغلاق هذه النافذة. وستتلقى رسالة تخبرك أنه تم تشفير ملفاتك ويجب عليك دفع 300 دولار بالبيتكوين.
أفضل طريقة للتحقق مما إذا كنت بالفعل ضحية هجوم هي محاولة إغلاق هذه النافذة. في Windows ، يمكنك استخدام تركيبة المفاتيح Alt + F4. على الأرجح ، سيتم إغلاق النافذة. من المستحسن في هذه الحالة أن تقوم بتحديث مضاد الفيروسات وإجراء فحص على الكمبيوتر. للتأكد من عدم وجود تهديد على الكمبيوتر.
تمويه رانسومواري
أخيرًا ، يجب أن نذكر أيضًا أن هناك أنواعًا من برامج الفدية التي تخفي عادة مظهرها وتتحول إلى شيء آخر. وبهذه الطريقة يتمكنون من دخول كمبيوتر المستخدمين. الأكثر شيوعًا ، يتم إدراجها في المرفقات في رسائل البريد الإلكتروني. إنها تشكل وثائق مكتبية. في كثير من الحالات ، تكون في رسائل تقول إنك مدين بالمال أو أن لديك دفعة معلقة. المرفق عبارة عن فاتورة ، والتي عند التنزيل تعرض المعدات للخطر.
على الرغم من وجود أنواع أخرى من الهجمات المخفية. على سبيل المثال ، لدينا برنامج DetoxCrypto Ransomware (Ransom.DetoxCrypto) ، والذي يتنكر على أنه Malwarebytes الشهير لمكافحة البرامج الضارة في بعض مواقع الويب. على الرغم من أنه من السهل التعرف عليه لأن اسمه عادة Malwerbyte. لدينا أيضًا مثال CTB-Locker ، الذي يتظاهر بأنه تحديث Windows.
كما ترون ، فإن عالم برامج الفدية واسع جدًا. نظرًا لوجود بعض الأنواع التي لا يعرفها جزء كبير من المستخدمين. لذلك من الملائم لهم معرفة ما تتكون هذه الأنواع من الهجمات.
الاستفادة من الخطAlpenföhn مغسلة يجب الانتباه إليها.
أطلقت Alpenföhn بالفعل أعظم ابتكاراتها: Alpenfön K2 ، غرفة التبريد الضخمة التي ستنافس عظماء السوق: Noctua NH-D14 ، Silver
Synack: برامج الفدية التي تحقن الشفرة دون أن يكتشفها برنامج مكافحة الفيروسات
Synack: برنامج الفدية الذي يحقن الشفرة دون أن يكتشفها برنامج مكافحة الفيروسات. تعرف على المزيد حول برنامج الفدية هذا الذي يستخدم تقنية خاصة جدًا عند الهجوم.
الكشف عن برامج الفدية في النظرة المستقبلية مع الفدية
الكشف عن برامج الفدية في Outlook مع RansomSaver. تعرف على المزيد حول هذه الوظيفة الإضافية التي تحمينا من برامج الفدية في Outlook.