تعاون مكتب التحقيقات الفيدرالي (FBI) وجهاز الخدمة السرية للولايات المتحدة (USSS) في هذا الاستشارة المشتركة للأمن السيبراني لتوفير معلومات حول برنامج طلب الفدية BlackByte. أصاب برنامج BlackByte Ransomware العديد من المؤسسات الأمريكية والخارجية اعتبارًا من نوفمبر 2021، بما في ذلك ثلاثة قطاعات مهمة على الأقل للبنية التحتية في الولايات المتحدة (المرافق الحكومية، والتمويل، والأغذية والزراعة).
ما هو برنامج BlackByte Ransomware
BlackByte عبارة عن مجموعة من برامج الفدية كخدمة (RaaS) تعمل على تشفير الملفات على أنظمة Windows المضيفة المصابة، بما في ذلك الخوادم الفعلية والافتراضية.
ما هي طريقة عمل Blackbyte Ransomware؟
يعمل برنامج BlackByte Ransomware بطريقتين، الهجوم المباشر والآخر هو برنامج الفدية كإصدار خدمة يتم تشغيله بواسطة مجرمين آخرين دفعوا أموالاً لمؤلفي البرامج الضارة لاستخدام أدواتهم البرمجية. وكما هو الحال مع العديد من منتجات البرامج الضارة، فإنه يستفيد من القدرة على إصابة قطاع تمهيد الكمبيوتر مما يعني إيقاف تشغيل الكمبيوتر وإعادة تشغيله.
يمكن لـ BlackByte اختراق مؤسستك عن طريق استهداف خوادم Microsoft Exchange. يمكن أن تتضرر أي شركة بشدة بسبب فقدان شبكة البريد الإلكتروني، ولكن Exchange معرض للخطر بشكل خاص نظرًا لأن العديد من الشركات لا تزال تستخدم الإصدارات السابقة. نظرًا لأن ترقية Exchange ليست إجراءً مباشرًا أو سريعًا، لا يزال العديد من مسؤولي تكنولوجيا المعلومات يستخدمون إصدارات 2013 و2016.
يقوم برنامج الفدية BlackByte بتشفير الملفات وإنشاء مذكرة فدية ( "BlackByte Restoremyfiles.hta") مع توجيهات حول كيفية الاتصال بالمهاجمين لاستعادة البيانات والمعلومات الأخرى. يتم أيضًا إلحاق الامتداد ".blackbyte" بأسماء الملفات المشفرة بواسطة BlackByte. على سبيل المثال، يتحول "1.jpg" إلى "1.jpg.blackbyte"، ويصبح "2.jpg" "2.jpg.blackbyte"، وهكذا. تم إنشاء مذكرة الفدية هذه بواسطة مجرمي الإنترنت لإخطار الضحايا بأن المستندات وقواعد البيانات والعناصر الأخرى الخاصة بهم قد تم تشفيرها.
يجب على الضحايا الحصول على أداة فك التشفير لفك تشفير ملفاتهم. سيؤدي الاتصال بمجرمي الإنترنت عبر عنوان البريد الإلكتروني [البريد الإلكتروني المحمي] إلى توفير إرشادات حول كيفية الحصول على أداة فك التشفير. لإثبات قدرة مرتكبي برامج الفدية BlackByte على فك تشفير الملفات، يعرضون فتح ملفين مجانًا.
مثال حديث لهجوم BlackByte
سان فرانسيسكو كان فريق كرة القدم 49ers مؤخرًا أ تم مهاجمتها من قبل مشغلي BlackByte الذين يدعون أنهم حصلوا على بيانات مالية منهم. وفقًا للتنبيه المشترك، اكتشف العديد من الضحايا أن المهاجمين حصلوا على وصول أولي إلى بيئاتهم من خلال استغلال ثغرة أمنية معروفة في Microsoft Exchange Server. قبل جمع البيانات وتشفيرها، استخدم مشغلو برامج الفدية أدوات سمحت لهم بالتحرك أفقيًا على الشبكة وسعوا إلى تصعيد الوصول.
كيف تصاب أجهزة الكمبيوتر ببرامج الفدية؟
لنشر البرامج الضارة، يستخدم مجرمو الإنترنت أحصنة طروادة ورسائل البريد الإلكتروني والمصادر المشبوهة للحصول على الملفات أو البرامج وأدوات اختراق البرامج ومحدثي البرامج الزائفة. عندما يتم تثبيت أحصنة طروادة على جهاز الكمبيوتر، فإنها يمكن أن تصيبه. تتنكر غالبية أحصنة طروادة كبرامج شرعية. يتم تضمين مستندات Microsoft Office الضارة والملفات القابلة للتنفيذ (مثل EXE) وملفات JavaScript ومستندات PDF وعناصر أخرى في رسائل البريد الإلكتروني الخاصة بتسليم البرامج الضارة. من خلال فتح الملفات التي تم تنزيلها من أو من خلال رسائل البريد الإلكتروني المستخدمة لنشر البرامج الضارة، يصيب المستلمون أنظمتهم.
يتم خداع المستخدمين لتنزيل الملفات الضارة وفتحها باستخدام مصادر غير جديرة بالثقة لتنزيل الملفات والبرامج. تم تصميم برامج التكسير للسماح لك بتنشيط البرامج المرخصة مجانًا (بطريقة غير قانونية). يهدف جزء كبير من هذه البرامج إلى إصابة أجهزة الكمبيوتر بالبرامج الضارة. بدلاً من ترقية البرامج أو تصحيحها، تتسبب برامج تحديث البرامج المزيفة في إحداث أضرار من خلال استغلال الأخطاء أو الثغرات الموجودة في البرامج القديمة أو ببساطة إصابة الأجهزة.
ما الذي يمكن للشركات فعله لحماية نفسها؟
إليك بعض الاستراتيجيات التي يمكنك اعتمادها لحماية عملك ضد BlackByte Ransomware.
المكافأة: Systweak Antivirus لمكافحة البرامج الضارة
يحمي Systweak Antivirus جهاز الكمبيوتر الخاص بك في الوقت الفعلي ضد جميع أشكال التهديدات الضارة. ويتضمن أيضًا البرنامج الإضافي للمتصفح StopAllAds، الذي يقوم بتصفية الإعلانات غير المرغوب فيها ويحمي الكمبيوتر عن طريق منع تنزيل البرامج الضارة والأنواع الأخرى من البرامج الضارة أو الوصول إليها. يحمي Systweak Antivirus جهاز الكمبيوتر الخاص بك من عمليات الاستغلال على مدار الساعة، 365 يومًا في السنة. إنه يعزز الأداء الحالي للكمبيوتر من خلال العمل كمركز شامل لجميع الاحتياجات الأمنية.
الأمان في الوقت الفعلي. يعد Systweak Antivirus واحدًا من برامج مكافحة الفيروسات القليلة التي يمكنها اكتشاف احتمالات الإصابة بالفيروسات. التهديدات/التطبيقات بناءً على سلوكها على جهاز الكمبيوتر الخاص بك.
إنها سهلة الاستخدام للغاية. يحتوي هذا البرنامج على واجهة مستخدم سهلة الاستخدام ويمكن استخدامها من قبل جميع أفراد أسرتك.
الأمان في الوقت الفعلي. أحد أنظمة مكافحة الفيروسات القليلة التي يمكنها اكتشاف التهديدات/التطبيقات المحتملة بناءً على كيفية عملها على جهاز الكمبيوتر الخاص بك هي Systweak Antivirus.
خفيف الوزن. تعتبر البرامج التي تستهلك أقل قدر من موارد النظام هي الأفضل لأنها لا تبدد موارد وحدة المعالجة المركزية الخاصة بك.
آمن ومأمون. يتيح لك هذا التطبيق تصفح الإنترنت بينما يمنعك مانع الإعلانات من رؤية الإعلانات.
تنظيم قائمة بدء التشغيل. يمكن للمستخدمين إيقاف تشغيل المكونات التي تؤدي إلى إبطاء وقت بدء تشغيل الكمبيوتر.
الكلمة الأخيرة حول ما هو BlackByte Ransomware وكيفية الحماية منه؟
ستساعدك الاحتياطات والضمانات المذكورة أعلاه في الحفاظ على جهاز الكمبيوتر الخاص بك آمنًا إلى حد معين وتقليل فرص إصابة جهاز الكمبيوتر الخاص بك ببرامج الفدية بشكل كبير. إن الحفاظ على نظافة جهاز الكمبيوتر الخاص بك وتحديث جهاز الكمبيوتر الخاص بك سيضمن لك البقاء آمنًا ومأمونًا. يعمل Systweak Antivirus كميزة إضافية لجميع المستخدمين حيث يمكنه اكتشاف البرامج الضارة وأنشطة التهديد المحتملة في الوقت الفعلي.
تابعنا على وسائل التواصل الاجتماعي – . لأية استفسارات أو اقتراحات، واسمحوا لنا أن نعرف آه في قسم التعليقات أدناه. نحن نحب أن نعود إليك مع الحل. نحن ننشر بانتظام النصائح والحيل، بالإضافة إلى إجابات للمشكلات الشائعة المتعلقة بالتكنولوجيا.
قراءة: 0
