نهاية الطريق لـ Locky: Cerber هو الملك الجديد لبرامج الفدية
تم اكتشاف إصدار جديد من عائلة Cerber Ransomware سيئة السمعة - Cerber3. إنه يتصدر سوق Ransomware، ويترك الآخرين في غباره. في هذه اللحظة، يعد هذا التهديد الأكثر خطورة بسبب التطورات الجديدة في وظائف البرامج الضارة. ومن ثم، فمن غير المرجح أن نشهد انخفاضًا في انتشار Cerber3 في الأشهر المقبلة.
يتم دمجه مع اعتماد نموذج أعمال Ransomware كخدمة، والتشفير القوي وغير المتصل بالإنترنت وما إلى ذلك.
من المتوقع أن يُحدث Cerber3 ضجة أكبر لأنه يجعل Locky قديمًا. Cerber3 هو برنامج فدية مركز ويختلف عن الإصدارات السابقة. ولكونه مختلفًا، فإنه لا يزال يتم تسليمه عن طريق بريد إلكتروني خبيث للتصيد الاحتيالي. يحتوي البريد الإلكتروني على رابط إلى Dropbox الذي يقوم بتنزيل حمولة البرامج الضارة واستخراجها ذاتيًا.
راجع أيضًا: أهم 5 نصائح لمكافحة فساد برامج الفدية
يلحق Cerber3 الامتداد "cerber3" على نهاية الملفات المشفرة ومذكرة الفدية الخاصة بها هي الاسم “# HELP DECRYPT #.txt. لا يسمح Cerber3 بخروج بيانات القفل من جهاز الكمبيوتر، حتى يتم دفع الفدية.
ننصح المستخدمين بأن يكونوا في حالة تأهب، حيث يصعب على برنامج مكافحة الفيروسات الإبلاغ عن تهديد جديد. يجب عليهم التحقق مرة أخرى من مرفقات البريد الإلكتروني قبل فتحها. إذا كانت هناك أي رسائل بريد إلكتروني تبدو مشبوهة، فلا تفتحها. لا يوجد برنامج فك تشفير لـ Cerber3
<
ما هي برامج الفدية كخدمة؟
إنها عبارة عن منصة لبرامج الفدية يقوم بإعدادها مبرمجون موهوبون ومجرمون إلكترونيون ل مساعدة العقول الإجرامية التي ليس لديها خبرة فنية على نشر البرامج الضارة بمفردها. إنهم يؤجرون هذه المنصات ويكسبون عمولة على كل فدية يتم دفعها بنجاح. السماح للأشرار بالبحث في أسواق الويب المظلم واستغلال الضحايا العاجزين.
يحتاج إنشاء هذه الأشكال من منصات البرامج الضارة إلى معرفة واسعة لا يمتلكها الشخص العادي. وبالتالي السماح للأفراد ذوي النوايا الخبيثة بالوصول إلى برامج الفدية بغض النظر عن مهاراتهم في البرمجة.
راجع أيضًا: أفضل 5 أدوات للحماية من برامج الفدية
ما الذي يفعله Cerber بالنظام؟
أول شيء يتم فعله بعد التثبيت هو تهيئة النظام بحيث يمر بعدة عمليات إعادة تشغيل، مما يساعد التعليمات البرمجية الضارة على السيطرة على النظام. ولتحقيق هذه الغاية، يعرض برنامج الفدية عددًا من الإشعارات الحمراء التي تؤدي إلى إعادة تشغيل النظام وإغلاقه بالقوة.
المرحلة التالية هي تشفير البيانات، حيث يتم تشغيل محرك الأقراص الثابتة وفحص الشبكة. أثناء الفحص، فإنه يتجاهل ob jects في عدة أدلة، بما في ذلك Program Files وProgram Data وWindows وDrivers وAppData\Local. ثم يقوم بعد ذلك بتشفير كل شيء آخر يتم العثور عليه أثناء الفحص باستخدام معيار التشفير المتقدم وبالتالي تظهر ملاحظة الفدية.
الحماية ضد برامج الفدية
إن أفضل حماية ضد برامج الفدية هي كن حذرا وعدم الإصابة بالعدوى في المقام الأول. في معظم الحالات، تدخل البرامج الضارة إلى النظام عن طريق فتح رسالة بريد إلكتروني ضارة أو النقر فوق رابط يعيد التوجيه إلى موقع ويب معدي يقوم بتثبيت البرامج الضارة على نظامه.
راجع أيضًا: برامج فدية الأشياء: واجهة جديدة في الفضاء السيبراني!
أفضل حماية هي عدم فتح رسائل البريد الإلكتروني المشبوهة، وعدم النقر على الروابط المرسلة من قبل أطراف غير معروفة والحفاظ على تحديث برامج الأمان التي تفحص البرامج الضارة وبرامج الفدية.
لتجنب برامج الفدية Cerber3 وغيرها من إصابات تشفير الملفات في المستقبل، اتبع التوصيات البسيطة الواردة أدناه:
- قم بتغيير الحماية الافتراضية إلى إعداد أكثر أمانًا، فهو إجراء مضاد مهم. قم بتثبيت إعدادات مكافحة البريد العشوائي لمزود البريد الإلكتروني الخاص بك لتصفية جميع الرسائل الواردة التي قد تكون ضارة.
- قم بتقييد امتدادات ملفات معينة في بريدك الإلكتروني. يجب إضافة المرفقات ذات الامتدادات التالية إلى القائمة السوداء: .js، و.vbs، و.docm، و.hta، و.exe، و.cmd، و.scr، و.bat. أيضًا، قبل تنزيل/فك ضغط أي شيء، يجب توخي الحذر في أرشيفات ZIP في الرسائل المستلمة.
- أعد تسمية عملية vssadmin.exe لتجنب تشفير جميع ملفات Shadow Volume Copies في طلقة واحدة.
- حافظ على جدار الحماية الخاص بك نشطًا ومحدثًا في جميع الأوقات. يمكنه منع برنامج طلب الفدية المشفر من الاتصال بخادم القيادة والسيطرة الخاص به.
- انسخ ملفاتك احتياطيًا بشكل منتظم، ولكن تأكد من عدم اتصال نظام النسخ الاحتياطي دائمًا بالجهاز. نظرًا لأن البرامج الضارة يمكن أن تصيبها أيضًا.
- استخدم برنامج مكافحة البرامج الضارة مع تعريفات قاعدة البيانات المحدثة حتى يكون من السهل تحديد السلوك الخاص ببرامج الفدية وحظر الإصابة.
هذه ستضيف التقنيات طبقة إضافية من الحماية من برامج الفدية إلى إعداد الأمان لديك.
احفظ بياناتك على السحابة باستخدام أداة النسخ الاحتياطي
يمثل هجوم برامج الفدية مشكلة كبيرة ، فالتعامل معها ليس بالأمر السهل. فقط اتخاذ بعض التدابير الاحترازية يمكن أن يساعدنا في عدم فقدان الوصول إلى بياناتنا. يجب على المرء أن يأخذ نسخة احتياطية منتظمة من البيانات للتعامل مع مثل هذه المواقف. هناك عدد من البرامج المتاحة التي ستأخذ نسخة احتياطية من بياناتك. النسخ الاحتياطي الصحيح هو ثانية واحدة أداة تساعدك على أخذ نسخة احتياطية بطريقة سهلة وبسيطة. يساعدك على حفظ بياناتك بأمان على السحابة باستخدام تشفير AES 256 بت.
قراءة: 0