يعلم الجميع أن برامج الفدية أمر مخيف. والآن يشكل متغير جديد وذكي من برامج الفدية، يسمى BlackCat، تهديدًا أكبر.
وعلى عكس الهجمات الإلكترونية الأخرى، يعمل برنامج BlackCat Ransomware باستخدام لغة برمجة قوية يصعب فك تشفيرها. ما هو بالضبط برنامج BlackCat Ransomware وكيف يمكنك منعه؟
ما هو برنامج BlackCat Ransomware؟
BlackCat هو نموذج للهجوم السيبراني لبرامج الفدية كخدمة (RaaS). يقوم مرتكب برنامج الفدية BlackCat باختراق البيانات الموجودة في النظام ويقدم طلبًا لتحويل العملة إلى الضحية مقابل البيانات. ظهر برنامج BlackCat Ransomware لأول مرة في نوفمبر 2021.
BlackCat ليست مجموعة قرصنة عادية. وهي تعمل مع الشركات التابعة من مجموعات الهجوم السيبراني المختلفة وتدفع لهم تعويضات تصل إلى 90%. يعد هذا بمثابة جذب كبير لأن برامج RaaS الأخرى لا تقدم أكثر من 70%. ونظرًا للأجور المرتفعة، فإن المتسللين من العصابات الأخرى مثل BlackMatter وREvil حريصون على التعاون مع BlackCat.
على الرغم من أن برنامج BlackCat Ransomware شائع في نظام التشغيل Windows، إلا أنه يمكن أن يظهر أيضًا على أنظمة التشغيل الأخرى.
كيف يعمل BlackCat Ransomware؟
باعتباره هجومًا ببرامج الفدية، يستخدم BlackCat روابط مواقع ويب أو رسائل بريد إلكتروني مصابة ببرامج ضارة لجذب الضحايا. إنه قوي جدًا لدرجة أنه يمكن أن ينتشر بسرعة في جميع أنحاء النظام بأكمله.
يستخدم برنامج BlackCat Ransomware تقنية الابتزاز التالية: يحدد المهاجمون الحلقة الأضعف في النظام ويقتحمون الثغرة. وبمجرد دخولهم، يأخذون البيانات الأكثر حساسية ويفكون تشفيرها مباشرة في النظام. يشرعون في تغيير حسابات المستخدمين في Active Directory الخاص بالنظام .
يسمح التلاعب الناجح بـ Active Directory لـ BlackCat بتكوين كائنات سياسة المجموعة (GPOs) الضارة للتعامل مع بيانات برامج الفدية. الخطوة التالية هي تعطيل أي بنية تحتية أمنية في النظام لتجنب حواجز الطرق. ومع عدم وجود حماية أمنية، فإنها تستمر في إصابة الأنظمة التي تستخدم البرامج النصية PowerShell.
لديهم اليد العليا، لذلك يواصل المهاجمون طلب فدية من الضحية مع التهديد بإتلاف مفتاح فك تشفير البيانات، أو بدء هجوم رفض الخدمة الموزع ، أو تسريب البيانات. كل من هذه الإجراءات تضع الضحية في موقف صعب. وفي معظم الحالات، يضطرون إلى الدفع.
السيناريو أعلاه ليس فريدًا بالنسبة لـ BlackCat؛ تطبق هجمات RaaS الأخرى عملية مماثلة. ولكن الشيء الوحيد الذي يجعل برنامج BlackCat Ransomware مختلفًا هو أنه يستخدم لغة برمجة Rust - وهي تقنية برمجة تساعد في تقليل الأخطاء إلى الحد الأدنى. فهو يوفر تخزينًا آمنًا لأصول البيانات، ويمنع التسربات العرضية.
تسمح لغة برمجة Rust لـ BlackCat بتنفيذ الهجمات الأكثر تعقيدًا دون بذل الكثير من الجهد. لا يستطيع الضحايا الوصول إلى نظام المهاجمين لأن النظام آمن للغاية.
كيفية منع هجمات برنامج الفدية BlackCat
منذ إنشائها، واصلت BlackCat اتخاذ خطوات جريئة في ترسيخ نفسها كمجموعة قرصنة خطيرة. على عكس المهاجمين الآخرين الذين ينشئون مواقع ويب لتسريب البيانات على الويب المظلم ، قامت BlackCat ببناء موقعها الإلكتروني على النطاق العام. إنهم يرسلون رسالة قوية إلى الضحايا لإجبارهم على الدفع بسرعة؛ وإلا فسوف يتكبدون خسائر فادحة مثل الضحايا الآخرين الذين تم نشرهم على موقع الهاكر.
الوقاية خير من العلاج. يمكنك اتخاذ العديد من الإجراءات الأمنية لحماية تطبيقاتك من هجمات برنامج الفدية BlackCat.
1. تشفير بياناتك
يعمل تشفير البيانات على أساس أنه حتى لو وصل مستخدمون غير مصرح لهم إلى بياناتك، فلن يتمكنوا من اختراقها. وذلك لأن بياناتك لم تعد في شكل نص عادي بل في شكل تعليمات برمجية. بمجرد أن تنتقل البيانات من غير مشفرة إلى مشفرة، فإنك تحتاج إلى مفتاح تشفير للوصول إلى تلك البيانات.
لقد ساهمت تكنولوجيا التشفير الحديثة في تشديد أمن البيانات المشفرة. ويستخدم الخوارزميات لضمان المصادقة وسلامة البيانات. عند وصول رسالة، يقوم النظام بالمصادقة عليها لتحديد مصدرها والتحقق من سلامتها عن طريق التحقق مما إذا كانت قد طرأت عليها أية تغييرات.
يتيح لك تشفير البيانات تشفير البيانات الخاملة والبيانات المنقولة. وهذا يعني أنه إذا قامت برامج الفدية بتسريب بياناتك، فإنها تظل غير قابلة للقراءة.
2. تنفيذ المصادقة متعددة العوامل
يعد إنشاء كلمات مرور قوية جزءًا من ثقافة الأمن السيبراني الصحية. كلما كانت كلمة المرور أقوى، أصبح من الصعب اختراقها. لكن مهاجمي BlackCat ليسوا مبتدئين في العثور على كلمات المرور باستخدام هجمات Brute Force أو ما شابه.
حتى بعد إنشاء كلمة مرور قوية، يمكنك المضي قدمًا من خلال تطبيق المصادقة متعددة العوامل (MFA). يتطلب الأمر وجود بيانات اعتماد تحقق أو أكثر قبل أن يتمكن المستخدم من الوصول إلى نظامك.
عامل المصادقة متعدد العوامل الشائع هو كلمة المرور لمرة واحدة (OTP). إذا قامت BlackCat باختراق كلمة المرور الخاصة بك، فسوف تحتاج إلى توفير كلمة المرور لمرة واحدة (OTP) التي ينشئها نظامك ويرسلها إلى رقم هاتفك أو بريدك الإلكتروني أو أي تطبيق آخر قمت بتوصيله بالعملية. بدون الوصول إلى OTP، لن يتمكنوا من تسجيل الدخول.
3. تثبيت التحديثات
الحفاظ على الأمن السيبراني هو نشاط مستمر. بينما يقوم المطورون بإنشاء تطبيقات ذات أمان قوي، يعمل المتسللون على العثور على نقاط الضعف في تلك الأنظمة. وهكذا، يواصل المطورون تحديث النظام لتشديد المناطق التي يكون فيها الأمان ضعيفًا.
من المهم أن تقوم بتثبيت أي تحديثات لنظام التشغيل والتطبيقات التي تستخدمها. يؤدي عدم القيام بذلك إلى تعريضك للتهديدات السيبرانية التي يمكن للمهاجمين استغلالها لبدء هجوم برنامج الفدية ضدك.
من السهل أن تنسى تثبيت التحديثات. ولمنع حدوث ذلك، قم بجدولة تحديثات جهازك بشكل دوري أو قم بتعيين تذكيرات تلقائية.
4. تطبيق نظام التحكم في الوصول
أسهل طريقة للوقوع في هجوم برنامج طلب الفدية BlackCat هي ترك شبكتك مفتوحة للجميع. سوف تستفيد من نظام الأمن السيبراني الأكثر قوة عندما تعتمد نظام التحكم في الوصول الذي يراقب حركة المرور التي تدخل إلى شبكتك، وخاصة الأشخاص والأجهزة التي ترغب في الوصول.
يستخدم نظام التحكم في الوصول الفعال عمليات المصادقة والترخيص لفحص المستخدمين والأجهزة، مما يضمن أنها غير ضارة قبل المرور عبر التطبيق الخاص بك. مع مثل هذا النظام، سيواجه المهاجمون صعوبة في اختراق نظامك.
5. النسخ الاحتياطي للبيانات
مع تزايد معدل خروقات البيانات، فمن الحكمة اتخاذ خطوات لمعالجة الهجمات المحتملة على أنظمتك. وإحدى الطرق المؤكدة للقيام بذلك هي عمل نسخة احتياطية من البيانات عن طريق نقلها من الذاكرة الأساسية إلى وحدة التخزين الثانوية. ثم قم بفصل نظام التخزين الثانوي عن نظام التخزين الأساسي، وبالتالي إذا تم اختراق نظام التخزين الثاني، فإن نظام التخزين الأول غير مصاب. إذا حدث أي شيء للبيانات الأولية، فسيظل لديك بيانات احتياطية.
يمكنك عمل نسخة احتياطية لبياناتك في مجموعة متنوعة من المواقع بما في ذلك الأجهزة، وحلول البرامج، والخدمات السحابية، والخدمات المختلطة. توفر خدمات النسخ الاحتياطي السحابي العديد من المزايا وميزات الأمان غير المتوفرة مع حلول النسخ الاحتياطي التقليدية. إذا كنت ترغب في الجمع بين الحلول التقليدية والحلول السحابية، فيمكنك القيام بذلك باستخدام النسخ الاحتياطية المختلطة.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
