يستخدم مجرمو الإنترنت شكلاً جديدًا من برامج الفدية لاستهداف الشركات الكبيرة وأخذ الأموال منها. منذ أغسطس، حققت مجموعة ريوك 4 ملايين دولار عن طريق تثبيت برامج تشفير ضارة على أهداف عالية القيمة.
كيف يهاجم ريوك ضحاياه؟
يعمل برنامج الفدية المسمى Ryuk ransomware عن طريق تشفير البيانات المهمة المتوفرة على الشبكة. ثم يقوم المهاجمون بتوفير مفتاح فك التشفير للمستخدم مقابل فدية (على شكل عملة مشفرة).
غالبًا ما يهدف المهاجمون إلى اختراق أكبر عدد ممكن من الأجهزة، لكن برنامج Ryuk Ransomware يعمل بطريقة فريدة. إن الطريقة التي يستعد بها المتسللون للهجوم تجعله نادرًا وفريدًا من نوعه بطبيعته.
تم تثبيت Trojan Trickbot لأول مرة على النظام. في الأساس، تهدف أحصنة طروادة إلى البقاء على النظام لفترات طويلة من الزمن. يتم تعيين شبكة المؤسسة في الخطوة التالية، ويمكن للمهاجمين الآن سرقة بيانات الاعتماد عن طريق اختراق الشبكة.
والآن، سيتم إرسال إحدى ملاحظتي برامج الفدية القياسية إلى الضحايا فورًا بعد اختراق النظام. يُطلب من الشركة المستهدفة دفع مبلغ فدية محدد بالبيتكوين لفك تشفير النظام.
يتم إرسال الإخطارات من برامج الفدية إلى الضحايا
كما تهدد الرسالة الضحايا بتدمير جميع الملفات إذا لم يدفعوا الفدية. وأخيرًا، ستتم مشاركة البريد الإلكتروني للاتصال وعنوان محفظة Bitcoin مع الضحايا.
إذا تجاهل الضحية مذكرة الفدية الأولى، فسيتم إرسال مذكرة فدية ثانية تهدده بالعواقب. ومن الجدير بالذكر أن برنامج الفدية الجديد يعرض المستخدمين للخطر وقد يجبرهم على دفع فدية. المبلغ المقدر المستحق هو حوالي 224000 دولار.
يحتاج المهاجمون إلى معرفة الوضع المالي للشبكة المستهدفة بوضوح قبل تنفيذ الهجوم. السبب الرئيسي وراء تضمين Ryuk على الأنظمة المستهدفة هو تحديد أهم أجهزة الكمبيوتر ومجموعات البيانات.
لا يزال الخبراء ليس لديهم أي فكرة عن أصول ريوك. يزعم بعض المهاجمين أنها جاءت من روسيا، بينما يزعم آخرون أن ريوك من أصل كوري شمالي.
كيف تحمي حاسوبك من هجمات ريوك؟
تم الإبلاغ عن العديد من الهجمات البارزة في الأشهر القليلة الماضية. يجب تدريب المستخدمين على استخدام نظام أساسي لحماية البريد الإلكتروني يمكنه التعرف على البريد العشوائي الضار من المحاولة الأولى.
علاوة على ذلك، يجب منع تثبيت هذه البرامج النصية الضارة على النظام، وذلك باستخدام تقنية مكافحة الاستغلال . ويجب على الشركات أيضًا الاستثمار في الحلول الأمنية الفعالة وتحديثها بانتظام.
يعد تجزئة الشبكة أسلوبًا آخر يمكن استخدامه لتقليل الضرر الناتج عن هجوم برامج الفدية.
بهذه الطريقة، يمكن توفير الحماية لمنع برنامج Ryuk Ransomware وبالتالي منع حدوث أضرار جسيمة بالنظام.
أدوات لإزالة Ryuk واستعادة البيانات على نظام التشغيل Windows 10
1. برنامج مالوير بايتس بريميوم
مالويربايتس بريميوم
عندما يتعلق الأمر بأي نوع من برامج الفدية، فإن Malwarebytes Premium هي أداة لا ينبغي تفويتها.
إنه ليس سهل الاستخدام بالنسبة لمعظم الأشخاص فحسب، بل إنه فعال للغاية أيضًا في منع هجمات البرامج الضارة، بالإضافة إلى التعامل مع البرامج الضارة الموجودة بالفعل على النظام، بما في ذلك برامج الفدية وعملات ريوك، وبالتالي إنقاذ عملك من تشفير البيانات.
علاوة على ذلك، يتميز البرنامج أيضًا بالكفاءة في استخدام الموارد، لذلك لا داعي للقلق بشأن تأخر جهاز الكمبيوتر الخاص بك، حتى أثناء إجراء الفحص.
2. صياد التجسس
صائد الجواسيس
أولاً، توصي المقالة باستخدام SpyHunter. هذه أداة فعالة للغاية وسهلة الاستخدام لمكافحة البرامج الضارة. سيساعدك ذلك على إزالة Ryuk وسيقوم أيضًا بالعثور على برامج الفدية الأخرى التي تم إخفاؤها على جهاز الكمبيوتر الخاص بك.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
