إذا كنت على اطلاع دائم بتهديدات الأمن السيبراني بانتظام، فمن المحتمل أنك تعرف مدى خطورة انتشار برامج الفدية . يمثل هذا النوع من البرامج الضارة تهديدًا كبيرًا للأفراد والمؤسسات، حيث أصبحت العديد من السلالات الآن الخيار الأفضل للجهات الفاعلة الضارة، بما في ذلك LockBit.
إذن ما هو LockBit، ومن أين يأتي، وكيف يمكنك حماية نفسك من برنامج الفدية هذا؟
ما هو LockBit Ransomware؟
على الرغم من أن LockBit بدأ كعائلة واحدة من برامج الفدية، إلا أنه تطور منذ ذلك الحين عدة مرات، حيث أصبح الإصدار الأخير يسمى " LockBit 3.0 ". يتضمن LockBit عائلة من برامج برامج الفدية، التي تعمل باستخدام نموذج Ransomware-as-a-Service (RaaS).
برامج الفدية كخدمة هي نموذج أعمال يتضمن قيام المستخدمين بالدفع مقابل الوصول إلى نوع معين من برامج الفدية حتى يتمكنوا من استخدامها لشن هجماتهم الخاصة. من خلال هذا، يصبح هذا المستخدم تابعًا ويمكن أن تتكون دفعته من رسوم ثابتة أو خدمة قائمة على الاشتراك. باختصار، وجد منشئو LockBit طريقة لتحقيق المزيد من الأرباح من استخدامه باستخدام نموذج RaaS وربما الحصول على فدية يدفعها الضحية.
يمكن الوصول إلى العديد من برامج برامج الفدية الأخرى من خلال نموذج RaaS، بما في ذلك DarkSide وREvil. علاوة على ذلك، يعد LockBit أحد أشهر برامج الفدية المستخدمة اليوم.
ونظرًا لأن LockBit عبارة عن عائلة من برامج الفدية، فإن استخدامها يتضمن تشفير ملفات الهدف. سوف يتسلل مجرمو الإنترنت إلى جهاز الضحية بطريقة أو بأخرى، ربما من خلال رسائل البريد الإلكتروني التصيدية أو المرفقات الضارة، ثم يستخدمون LockBit لتشفير جميع الملفات الموجودة على الجهاز بحيث لا يمكن للمستخدم الوصول إليها.
بمجرد تشفير ملفات الضحية، سيطلب المهاجم فدية مقابل مفتاح فك التشفير. إذا لم يمتثل الضحية ودفع الفدية، فمن المحتمل أن يقوم المهاجم بعد ذلك ببيع البيانات على الويب المظلم لتحقيق الربح. اعتمادًا على ماهية البيانات، قد يتسبب ذلك في ضرر لا يمكن إصلاحه لخصوصية الفرد أو المنظمة، مما قد يزيد الضغط لدفع الفدية.
ولكن من أين تأتي برامج الفدية الخطيرة للغاية هذه؟
أصل برنامج الفدية LockBit
من غير المعروف بالضبط متى تم تطوير LockBit، ولكن تم التعرف عليه منذ عام 2019، عندما تم العثور عليه لأول مرة. وجاء هذا الاكتشاف بعد الموجة الأولى من هجمات LockBit، عندما تم تسمية برنامج الفدية في البداية باسم "ABCD" في إشارة إلى أسماء امتدادات الملفات المشفرة التي تم استغلالها في الهجمات. ولكن عندما بدأ المهاجمون في استخدام امتداد الملف ".lockbit" بدلاً من ذلك، تغير اسم برنامج الفدية إلى ما هو عليه اليوم.
زادت شعبية LockBit بعد تطوير نسخته الثانية LockBit 2.0. في أواخر عام 2021، تم استخدام LockBit 2.0 بشكل متزايد لشن الهجمات، ومع إغلاق عصابات برامج الفدية الأخرى، تمكنت LockBit من الاستفادة من الفجوة في السوق.
في الواقع، أدى الاعتماد المتزايد لبرنامج LockBit 2.0 إلى تعزيز مكانته باعتباره "متغير برامج الفدية الأكثر انتشارًا وتأثيرًا الذي لاحظناه من بين جميع خروقات برامج الفدية." في الربع الأول من عام 2022، وفقًا لتقرير بالو ألتو. علاوة على ذلك، ذكر بالو ألتو في نفس التقرير أن مشغلي LockBit يزعمون أن لديهم أسرع برنامج تشفير من أي برنامج فدية نشط حاليًا.
تم اكتشاف برنامج الفدية LockBit في العديد من البلدان حول العالم، بما في ذلك الصين والولايات المتحدة وفرنسا وأوكرانيا والمملكة المتحدة والهند. كما تم استهداف العديد من المؤسسات الكبيرة باستخدام LockBit، بما في ذلك شركة Accenture، وهي شركة خدمات احترافية أيرلندية أمريكية.
عانت شركة Accenture من اختراق البيانات باستخدام LockBit في عام 2021، حيث طالب المهاجمون بفدية ضخمة قدرها 50 مليون دولار، مع أكثر من 6 تيرابايت من البيانات المشفرة. ولم توافق شركة Accenture على دفع هذه الفدية، على الرغم من تأكيد الشركة عدم تأثر أي من العملاء بالهجوم.
LockBit 3.0 ومخاطره
ومع تزايد شعبية LockBit، فإن كل متغير جديد يشكل مصدر قلق حقيقي. أحدث إصدار من LockBit، يسمى LockBit 3.0، أصبح يمثل مشكلة، خاصة في أنظمة تشغيل Windows.
في صيف عام 2022، تم استخدام LockBit 3.0 لتحميل حمولات Cobalt Strike الضارة على الأجهزة المستهدفة عبر عمليات استغلال Windows Defender. في هذه الموجة من الهجمات، تم إساءة استخدام ملف سطر أوامر قابل للتنفيذ يسمى MpCmdRun.exe حتى تتمكن إشارات Cobalt Strike من تجاوز الكشف الأمني.
تم استخدام LockBit 3.0 أيضًا لاستغلال سطر أوامر VMWare المسمى VMwareXferlogs.exe لنشر حمولة Cobalt Strike مرة أخرى. ومن غير المعروف ما إذا كانت هذه الهجمات ستستمر أم أنها ستتطور إلى شيء مختلف تمامًا.
من الواضح أن برنامج LockBit Ransomware يشكل خطورة كبيرة، كما هو الحال مع العديد من برامج الفدية. إذًا كيف يمكنك أن تحافظ على سلامتك؟
كيف تحمي نفسك من برنامج الفدية LockBit
نظرًا لأن برنامج LockBit Ransomware يجب أن يكون موجودًا أولاً على جهازك لتشفير الملفات، فأنت بحاجة إلى منع الإصابة تمامًا في المقام الأول. على الرغم من أنه من الصعب ضمان الحماية من برامج الفدية، إلا أن هناك الكثير الذي يمكنك القيام به.
أولاً، لا تقم مطلقًا بتنزيل أي ملفات أو برامج من مواقع الويب غير القانونية تمامًا. يمكن أن يؤدي تنزيل أي نوع من الملفات التي لم يتم التحقق منها إلى جهازك إلى منح مهاجمي برامج الفدية إمكانية الوصول بسهولة إلى ملفاتك. تأكد من أنك تستخدم فقط مواقع الويب الموثوقة وذات التصنيف الجيد للتنزيلات أو متاجر التطبيقات الرسمية لتثبيت البرامج.
هناك عامل آخر يجب أخذه في الاعتبار وهو أن برنامج LockBit Ransomware غالبًا ما ينتشر عبر بروتوكول سطح المكتب البعيد (RDP). إذا كنت لا تستخدم هذه التكنولوجيا، فلا داعي للقلق كثيرًا. ومع ذلك، إذا قمت بذلك، فمن المهم أن تقوم بتأمين شبكة RDP الخاصة بك باستخدام الحماية بكلمة مرور، وشبكة VPN، وإلغاء تنشيط البروتوكول عندما لا يكون قيد الاستخدام المباشر. غالبًا ما يقوم مشغلو برامج الفدية بفحص الإنترنت بحثًا عن اتصالات RDP الضعيفة، لذا فإن إضافة طبقات إضافية من الحماية ستجعل شبكة RDP الخاصة بك أقل عرضة للهجوم.
يمكن أيضًا أن تنتشر برامج الفدية عبر التصيد الاحتيالي ، وهي طريقة شائعة للغاية للعدوى وسرقة البيانات تستخدمها الجهات الخبيثة. يتم نشر التصيد الاحتيالي بشكل شائع عبر البريد الإلكتروني، حيث يقوم المهاجم بإرفاق رابط ضار بنص البريد الإلكتروني لإقناع الضحية بالنقر عليه. سيؤدي هذا الارتباط إلى موقع ويب ضار يمكن أن يسهل الإصابة بالبرامج الضارة.
يمكن تجنب التصيد الاحتيالي بعدة طرق، بما في ذلك استخدام ميزات مكافحة البريد العشوائي ومواقع التحقق من الروابط وبرامج مكافحة الفيروسات. يجب عليك أيضًا التحقق من عنوان المرسل لأي بريد إلكتروني جديد والمسح بحثًا عن الأخطاء الإملائية في البريد الإلكتروني (حيث تحتوي رسائل البريد الإلكتروني التصيدية غالبًا على العديد من الأخطاء الإملائية والنحوية).
لا يزال LockBit يمثل تهديدًا عالميًا
يستمر LockBit في النمو واستهداف المزيد والمزيد من الضحايا: لن يأتي برنامج الفدية هذا في أي وقت قريب. للحفاظ على سلامتك من LockBit وبرامج الفدية بشكل عام، خذ بعين الاعتبار بعض النصائح المذكورة أعلاه. بينما قد تعتقد أنك لن تصبح هدفًا أبدًا، يجب عليك اتخاذ الاحتياطات اللازمة على أي حال.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
