تنتشر عمليات السرقة والابتزاز وانتحال الشخصية عبر الإنترنت، حيث يقع آلاف الأشخاص ضحية لعمليات الاحتيال والهجمات المختلفة كل شهر. تستخدم إحدى طرق الهجوم هذه نوعًا من برامج الفدية يسمى LockBit 3.0. إذن من أين يأتي برنامج الفدية هذا، وكيف يتم استخدامه، وما الذي يمكنك فعله لحماية نفسك؟
من أين يأتي LockBit 3.0؟
لوكبيت 3.0
LockBit 3.0 (المعروف أيضًا باسم LockBit Black) هي عائلة من برامج الفدية نشأت من عائلة برامج الفدية LockBit. هذه مجموعة من برامج الفدية التي تم اكتشافها لأول مرة في سبتمبر 2019، بعد حدوث الموجة الأولى من الهجمات. في البداية، كان LockBit يسمى ".abcdvirus"، ولكن في ذلك الوقت لم يكن معروفًا أن منشئي ومستخدمي LockBit سيستمرون في إنشاء إصدارات جديدة من برنامج الفدية الأصلي.
تنتشر عائلة برامج الفدية الخاصة بـ LockBit، ولكن يتم استهداف ضحايا محددين فقط - وخاصة أولئك الذين يستطيعون دفع فدية كبيرة. غالبًا ما يقوم أولئك الذين يستخدمون برنامج الفدية LockBit بشراء الوصول إلى بروتوكول سطح المكتب البعيد (RDP) على الويب المظلم حتى يتمكنوا من الوصول إلى أجهزة الضحايا عن بعد وسهولة أكبر.
استهدف مشغلو LockBit العديد من المؤسسات حول العالم منذ استخدامه لأول مرة، بما في ذلك المملكة المتحدة والولايات المتحدة وأوكرانيا وفرنسا. تستخدم هذه العائلة من البرامج الضارة نموذج Ransomware-as-a-Service (RaaS)، حيث يمكن للمستخدمين الدفع للمشغلين للوصول إلى نوع معين من برامج الفدية. يتضمن هذا عادةً شكلاً من أشكال التسجيل. في بعض الأحيان، يمكن للمستخدمين التحقق من الإحصائيات لمعرفة ما إذا كان استخدام LockBit Ransomware ناجحًا أم لا.
لم يصبح LockBit أحد برامج الفدية الشائعة حتى عام 2021، من خلال LockBit 2.0 (سلف سلالة برامج الفدية الحالية). في هذه المرحلة، قررت العصابات التي تستخدم برنامج الفدية هذا اعتماد نموذج الابتزاز المزدوج. يتضمن ذلك التشفير والتسلل (أو النقل) لملفات الضحية إلى جهاز آخر. هذه الطريقة الإضافية للهجوم تجعل الوضع برمته أكثر رعبًا بالنسبة للفرد أو المنظمة المستهدفة.
أحدث نوع من برامج الفدية LockBit التي تم تحديدها هو LockBit 3.0. فكيف يعمل LockBit 3.0 وكيف يتم استخدامه اليوم؟
ما هو لوكبيت 3.0؟
يمكن لـ LockBit 3.0 تشفير جميع الملفات الموجودة على الجهاز المصاب وإخراجها
وفي أواخر ربيع عام 2022، تم اكتشاف إصدار جديد من مجموعة برامج الفدية LockBit: LockBit 3.0. باعتباره برنامج فدية، يستطيع LockBit 3.0 تشفير جميع الملفات الموجودة على الجهاز المصاب وإخراجها، مما يسمح للمهاجمين باحتجاز بيانات الضحية كرهينة حتى يتم دفع الفدية المطلوبة. ينتشر برنامج الفدية هذا حاليًا ويسبب الكثير من القلق.
تدفق هجوم LockBit 3.0 النموذجي هو:
1. يصيب LockBit 3.0 جهاز الضحية، ويقوم بتشفير الملفات وإرفاق ملحق الملف المشفر "HLjkNskOq".
2. بعد ذلك، يلزم وجود مفتاح وسيطة لسطر الأوامر يسمى "-pass" لإجراء التشفير.
3. يقوم LockBit 3.0 بإنشاء العديد من المواضيع المختلفة لأداء مهام متعددة في وقت واحد، بحيث يمكن إكمال تشفير البيانات في وقت أقل.
4. يقوم LockBit 3.0 بإزالة خدمات أو ميزات معينة لتسهيل عملية التشفير والتصفية.
5. يتم استخدام واجهة برمجة التطبيقات (API) لاحتواء الوصول إلى قاعدة بيانات مدير التحكم في الخدمة.
6. يتم تغيير خلفية جهاز الكمبيوتر الخاص بالضحية حتى يعرف أنه يتعرض للهجوم.
إذا لم يدفع الضحايا الفدية خلال الفترة الزمنية المسموح بها، فسيقوم مهاجمو LockBit 3.0 بعد ذلك ببيع البيانات التي سرقوها على الويب المظلم إلى مجرمي الإنترنت الآخرين. وهذا يمكن أن يكون كارثيا لكل من الضحية والمنظمة.
في وقت كتابة هذا التقرير، كان LockBit 3.0 يستغل بشكل خاص Windows Defender لنشر Cobalt Strike . يمكن أن يتسبب هذا البرنامج أيضًا في حدوث سلسلة من الإصابات بالبرامج الضارة عبر أجهزة متعددة.
أثناء هذه العملية، يتم استغلال أداة سطر الأوامر MpCmdRun.exe حتى يتمكن المهاجم من فك التشفير وإطلاق التحذيرات. ويتم ذلك عن طريق خداع النظام لتحديد أولويات ملف DLL (مكتبة الارتباط الديناميكي) الضار وتحميله.
يستخدم Windows Defender الملف القابل للتنفيذ MpCmdRun.exe للبحث عن البرامج الضارة، وبالتالي حماية الجهاز من الملفات والبرامج الضارة. يمكن لـ Cobalt Strike تجاوز إجراءات أمان Windows Defender، لذلك أصبح مفيدًا جدًا لمهاجمي برامج الفدية.
تُعرف هذه التقنية أيضًا باسم التحميل الجانبي وتسمح للجهات الفاعلة السيئة بسرقة البيانات من الأجهزة المصابة.
كيفية منع LockBit 3.0 Ransomware؟
يعد LockBit 3.0 مصدر قلق متزايد، خاصة بين المؤسسات الكبيرة التي لديها الكثير من البيانات التي يمكن تشفيرها وتصفيتها. من المهم التأكد من تجنب هذا النوع من الهجمات الخطيرة.
للقيام بذلك، يجب عليك أولاً التأكد من أنك تستخدم كلمات مرور قوية للغاية والمصادقة الثنائية عبر جميع حساباتك. يمكن لهذه الطبقة الإضافية من الأمان أن تجعل من الصعب على مجرمي الإنترنت مهاجمتك باستخدام برامج الفدية. على سبيل المثال، خذ بعين الاعتبار هجمات برامج الفدية الخاصة بـ Remote Desktop Protocol. في مثل هذه الحالة، سيقوم المهاجم بفحص الإنترنت بحثًا عن اتصالات RDP الضعيفة. لذا، إذا كان اتصالك محميًا بكلمة مرور ويستخدم المصادقة الثنائية، فمن غير المرجح أن يتم استهدافك.
بالإضافة إلى ذلك، يجب عليك دائمًا تحديث نظام التشغيل وبرنامج مكافحة الفيروسات الموجود على جهازك. يمكن أن تستغرق تحديثات البرامج وقتًا طويلاً ومزعجة، ولكن هناك سبب لوجودها. غالبًا ما تأتي هذه التحديثات مصحوبة بإصلاحات للأخطاء وميزات أمان إضافية للحفاظ على حماية جهازك وبياناتك، لذلك لا تفوت فرصة تحديث جهازك.
هناك إجراء مهم آخر يجب اتخاذه لتجنب هجمات برامج الفدية وهو عمل نسخة احتياطية من الملفات. في بعض الأحيان، يحجب مهاجمو برامج الفدية المعلومات المهمة التي تحتاجها لأسباب مختلفة، لذا فإن الحصول على نسخة احتياطية سيخفف الضرر إلى حد ما. يمكن أن تكون النسخ غير المتصلة بالإنترنت، مثل تلك المخزنة على وحدات تخزين USB، ذات قيمة لا تقدر بثمن عند سرقة البيانات أو حذفها من جهازك.
التدابير بعد الإصابة ببرامج الفدية
على الرغم من أن الاقتراحات المذكورة أعلاه يمكن أن تحميك من برنامج LockBit Ransomware، إلا أنه لا يزال من الممكن الإصابة به. لذا، إذا اكتشفت إصابة جهاز الكمبيوتر الخاص بك بفيروس LockBit 3.0، فمن المهم عدم التصرف بشكل متسرع. هناك خطوات يمكنك اتخاذها لإزالة برامج الفدية من جهازك والتي يجب عليك اتباعها بعناية.
يجب عليك أيضًا إخطار السلطات إذا كنت ضحية لهجوم برنامج الفدية. وهذا يساعد أصحاب المصلحة على فهم أنواع معينة من برامج الفدية ومعالجتها بشكل أفضل.
لا أحد يعرف عدد المرات التي سيتم فيها استخدام برنامج الفدية LockBit 3.0 لتهديد الضحايا واستغلالهم. ولهذا السبب من المهم حماية أجهزتك وحساباتك بكل الطرق الممكنة حتى تظل بياناتك الحساسة آمنة.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
