New Star Trek Ransomware Kirk - يطالب Monero كفدية

تعد برامج الفدية الضارة اليوم قضية رئيسية مثيرة للقلق وتهديدًا لأمان جهاز الكمبيوتر الخاص بنا. لأنه يلغي الوصول إلى جهاز المستخدم ، من خلال تشفير البيانات ودفع الضحية لدفع فدية لاستعادة الوصول.

الأمن اليوم هو في طليعة أي نقاش. لذلك ، يجب أن نبقي أنفسنا على اطلاع دائم بكيفية سير الأمور. Spreading Ransomware ليست مهمة سهلة ويجب على مجرمي الإنترنت دفع مبالغ كبيرة لقصف صندوق البريد الخاص بك برسائل التصيد الاحتيالي. إنهم يعلمون أن غالبية رسائلهم ستفشل ، لكن سيكون هناك عدد قليل من الضحايا الذين سيخرجون ثمارًا ناضجة. هؤلاء الضحايا هم المستهدفون الذين هم مصدر حقيقي لإضافة الأموال السريعة لأنشطتهم غير القانونية.

كن مستعدًا هذا العام لمواجهة المزيد من برامج الفدية المتقدمة

Kirk Ransomware- تهديد مخادع

في 16 مارس 2017 ، اكتشف الباحثون أكثر أنواع برامج الفدية رعبًا. تم تسميته كيرك وموضوعه على اسم سلسلة Star Trek الأكثر شهرة. يستهدف Kirk 625 نوعًا من الملفات ويفحص محرك الأقراص C لتشفير امتدادات معينة. بمجرد تشفير الملفات ، تضيف ".kirked" كامتداد لاسم الملف المشفر.

Kirk Ransomware هو التهديد الأول من نوعه الذي يطلب عملة Monero الرقمية ، ليتم دفعها كفدية. تتلقى الأنظمة المخترقة ملاحظة تطلب تحويل Monero في محفظة Monero وكتابة بريد إلكتروني بعنوان محفظتك واسم الكمبيوتر إلى [email protected] أو [email protected]

ملاحظة: الفدية تزداد مع مرور الوقت.

راجع أيضًا:  أهم 5 نصائح لمحاربة الخراب في برامج الفدية

 كيف يهاجم كيرك؟

من غير المعروف كيف يتم توزيع Kirk لكن الباحثين رأوا أنه يختبئ كأداة ضغط الشبكة تسمى Low Orbital Ion Cannon . بمجرد تنفيذه ، تنشئ Ransomware مفتاح AES لتشفير الملفات ، و RSA-4096 لتشفير مفتاح AES. يتم حفظ مفتاح AES المشفر هذا في ملف يسمى pwd ، وهو ضروري لفك التشفير.

عندما تنتهي برامج الفدية من التشفير ، فإنها تسقط فدية ، ملاحظة تعرض صورة ASCII الفنية لسبوك وكابتن متبوعة بـ: "أوه لا! قام Kirk Ransomware بتشفير ملفاتك! "

ملحقات الملفات المستهدفة:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

سبوك فك التشفير

سبوك يجعل موضوع Star Trek Ransomware كاملاً. إنه برنامج يزعم أن الضحية يتلقى بعد دفع فدية لفك تشفير الملفات.

راجع أيضًا:  فيروس تشفير الملفات Matrix Ransomware: دليل الإزالة

عملة مونيرو آخذة في الارتفاع

تم إطلاق Monero في 18 أبريل 2014 ، وهي عملة معماة مفتوحة المصدر ومغمورة تركز على الخصوصية والأمان ولا يمكن تعقبها. إنه المفضل الناشئ للشبكات المظلمة ويوصف بشدة بأنه كيان آخر. مونيرو ليست عملة بيتكوين أخرى ، إنها عملة رقمية لامركزية.

ما الذي يجعل مونيرو مختلفًا عن بيتكوين؟

تقدم Monero ميزات معينة لا تزال Bitcoin لا توفرها. يقوم بإنشاء عنوان مشفر لتلقي Monero لإخفاء هوية المرسل. بالإضافة إلى ذلك ، تقوم Monero بإنشاء مجموعة حيث يتم تجميع كل Monero يتم إنفاقه مع ما يصل إلى مائة معاملة ، مما يجعله لا يمكن تعقبه وبالتالي إخفاء مبلغ كل معاملة.

رمز مونيرو ؟: ؟؟

كيفية الحماية من فيروسات الفدية: -

لا أحد ممنوع من هجوم رانسومواري. يمكن لأي شخص أن يكون ضحية للهجوم.

المستخدمون المبتدئون ذوو الخبرة في V / S

عادةً ما لا يكون المستخدمون المبتدئون على دراية بالتهديد ، مما يجعلهم أقل عرضة لمعرفة الإجراءات الصحيحة لحماية البيانات. ليس لديهم أي فكرة عن ماهية برنامج الفدية وكيفية دخوله إلى النظام والضرر الذي يمكن أن يسببه. هذا يعطي الفرصة لمجرمي الإنترنت للوصول إلى النظام واستخدام ثغرات النظام لمصلحتهم.

من ناحية أخرى ، يدرك المستخدمون المتمرسون مثل هذه التهديدات. إنهم يعرفون ما يجب فعله وما لا يجب فعله.

يعد الاحتفاظ بنسخة احتياطية منتظمة من البيانات ممارسة جيدة لاستعادة البيانات عندما تدخل برامج الفدية هذه في نظامنا.

راجع أيضًا:  كيف يمكن للشركات الدفاع عن هجوم برامج الفدية

بعض النصائح التي ستساعدك على منع مثل هذه الهجمات:

• توعية المستخدمين
• ابحث عن فتحات حلقة الأمان
• حافظ على أمن أنظمتك محدثة
• لا تنقر على مرفقات البريد الإلكتروني غير المعروفة
• استخدم حل نسخ احتياطيًا جيدًا ، أحد الحلول التي يمكنني اقتراحها هو Right Backup .
• كشف التهديدات الخفية
• لا تقم بتنزيل الملفات من مصدر غير موثوق به

لحماية أصدقائك وعائلتك من برامج الفدية ، جرب حل التخزين السحابي - النسخ الاحتياطي الصحيح. سيساعد ذلك في عمل نسخة احتياطية من بياناتك المهمة على السحابة عن طريق إبقائها آمنة ، مع تشفير 256 بت AES.