أحدث الاخبار

إحذر ؟. ظهور برنامج فدية Tycoon Ransomware وخبيث يسرق ملفاتك ويشفرها للأبد

إحذر ؟. ظهور برنامج فدية Tycoon Ransomware وخبيث يسرق ملفاتك ويشفرها للأبد



يبحث المخترقون باستمرار عن طرق جديدة لمهاجمة أجهزة الكمبيوتر لدينا. يمكن أن يؤدي أصغ أو اختراق أمني إلى انهيار عالمنا بالكامل عندما نرى كيف يمكن لشخص غير معروف تمامًا التحكم الكامل في جهاز الكمبيوتر الخاص بنا وجميع البيانات التي قمنا بتخزينها فيه. يمكن أن يحدث حتى أن القراصنة يتمكنوا من تثبيت نوع من البرامج الضارة ، مثل برامج الفدية ، مما يجعل جميع ملفاتنا تختفي دفعة واحدة ويطلب منا دفع مبلغ كبير من المال لاستعادتها.

الويندوز هو نظام التشغيل الأكثر استخدامًا على مستوى العالم. وبالتالي ، فهو الهدف الرئيسي للمتسللين. ومع ذلك ، يولي القراصنة اهتمامًا متزايدًا لأنظمة التشغيل الأخرى ، مثل macOS وخاصة Linux. اعتبرت هذه الأنظمة   حتى وقت طويل محصنة ، ويرجع ذلك أساسًا إلى أنها لم تكن مثيرة للاهتمام للمتسللين ، وبالتالي ، لم يكن هناك الكثير من البرامج الضارة لهم.
ومع ذلك ، تتغير الأوقات. واليوم يراهن المتسللون بشدة على البرامج الضارة متعددة الأنظمة الأساسية. يؤثر هذا النوع من البرامج الضارة بشكل غير مبال على  الويندوز أو Linux أو macOS ، كما هو الحال مع البرنامج الضار Tycoon Ransomware الجديد.
Tycoon هو برنامج فدية جديد تم اكتشافه مؤخرًا ، وقد تم تشغيله منذ نهاية عام 2019. وتتمثل ميزته الرئيسية في أنه برنامج فدية مكتوب بلغة Java ، لذلك يمكن أن يصيب نفس الملف الثنائي جميع مستخدمي  الويندوز و Linux على قدم المساواة.
يقوم المخترقون بإخفاء هذا البرنامج الضار داخل ملف مضغوط معدّل يقوم  عند فتحه  بتنفيذ Trojan. وللتسلل إلى الأنظمة ، يستخدمون عدة طرق ، على الرغم من أن الأكثر شيوعًا هو من خلال اتصالات سطح المكتب البعيد ومن خلال الشبكات الضعيفة.
عندما يتم تشغيل برنامج الفدية على كمبيوتر الضحية ، فإن أول شيء يفعله هو كسب الثبات على الكمبيوتر. للقيام بذلك ، يقوم بإجراء حقن IFEO داخل وظيفة لوحة المفاتيح على الشاشة في  الويندوز . كما أنه يغير كلمة مرور Active Directory إذا تم استخدام هذه الميزة  ، و يعطل برنامج مكافحة الفيروسات باستخدام أداة ProcessHacker.
بمجرد القيام بذلك ، يبدأ برنامج الفدية في تشفير جميع البيانات والملفات التي تم تخزينها على الكمبيوتر ، وكذلك تلك التي تم تخزينها على محركات أقراص الشبكة. تنتهي جميع الملفات المشفرة باستخدام برنا
مج الفدية هذا بملحقين لم تتم رؤيتهما من قبل: .grinch و .thanos.
عند الانتهاء ، يرسل المفتاح الخاص إلى خادم القراصنة بشكل آمن ، ويدمره من كمبيوتر الضحية ، ويعرض رسالة تخبر الضحية بما حدث للتو.

يستخدم برنامج الفدية هذا خوارزمية تشفير غير متماثلة . وهذا يضمن من ناحية سلامة البيانات ، ومن ناحية أخرى ، لا يمكن استعادتها بأي شكل دون مفتاح خاص.
بينما يمكن استرداد الملفات من الإصدارات القديمة من برنامج الفديةTycoon ، تُفقد الملفات المشفرة باستخدام هذا الإصدار الجديد من البرنامج الذي ظهر الآن  إلى الأبد.
كيف تحمي نفسك من برنامج الفدية هذا ؟
الأول ، والأهم من ذلك كله ، هو عمل نسخة احتياطية من أهم ملفاتنا. بفضل ذلك ، إذا حدث خطأ ما وسقطنا في قبضة المتسللين ، يمكننا استرداد بياناتنا دون أي قلق.
بالإضافة إلى ذلك ، من المهم جدًا الحفاظ على نظام التشغيل الخاص بنا ، ويتم تحديث البرامج التي نستخدمها كثيرًا دائمًا بأحدث التصحيحات. بهذه الطريقة سوف نمنع المتسللين من دخول جهاز الكمبيوتر الخاص بنا من خلال ثغرة أمنية وتعريض بياناتنا للخطر.
أخيرًا ، من الضروري أن يكون لديك مضاد فيروسات جيد لنظام التشغيل  الويندوز أو Linux ، بالإضافة إل عدم الثقة دائمًا في الملفات التي تم تنزيلها من الإنترنت بشكل افتراضي.


المصدر : حوحو

ليست هناك تعليقات