تحليل هجوم Ransomware
الزيارات:
الزيارات:
الآن، أصبحت أعمال الفدية لدا الهاكرز مربحة جدا. وهذا يرجع جزئيا إلى نجاح الفدية مثل Locky أو Cryptolocker هذا. ويقدر أن Cryptolocker ولدت 3 مليون دولار على الرغم من أن 3٪ فقط من الضحايا دفعت فدية. ليس فقط أثار هذا المبلغ لمصلحة المجرمين، لكنها تكشف أيضا عن حجم المشكلة التي هي الفديةRansomware . عندما يستطيع احد ما ان يمسح جميع معلوماتك و وجودك الرقمي بضغطة زر، فمن المهم البقاء محميا.
الفديةRansomware هي من البرمجيات الخبيثة المصممة لمنع الوصول إلى نظام أو المعلومات المخزنة عليه إلى أن يتم دفع مبلغ من المال. بدلا من سرقة المعلومات الخاصة بك وبيعها إلى جهة مجهولة مقابل أجر ضئيل، ومؤسسوا هده البرمجية تحتجز البيانات الخاصة بك، مما يضطرك لدفع ما معدله 400 $ و 7500 $ بالنسبة للشركات الصغيرة للحصول على البيانات مرة أخرى.
مع سلالات الفدية الجديدة التي تكتشف كل يوم، فمن المهم فهم الأنماط الشائعة حتى تتمكن من تحديد كيفية حماية نفسك منها. إذا كان لديك فهم للأنماط الرئيسية من برامج ransomware، سيكون لديك فرصة أفضل للتقليل من التأثير على مؤسستك. فيما يلي عشرة الأنماط الشائعة قمنا بتوثيقها أثناء التحقيق والبحث في أساليب أكثر من 250 أنواع من برامج ransomware:
نحن لسنا محميين ضد برامج ransomware . وكما ذكر أعلاه، والطريقة الأكثر شيوعا هو حملات البريد الإلكتروني غير المرغوبة، لذلك من المهم تثبيت برنامج دفاع للبريد الإلكتروني. بالإضافة إلى ذلك، تثقيف الموظفين حول برامج ransomware عن طريق تعليمهم كيفية اكتشاف نشاط مشبوه ومن ثم اختبارها عن طريق إرسال بريد إلكتروني وهمي . هناك طريقة واحدة حقيقية للدفاع ضد برامج ransomware وهو عن طريق حماية جميع البيانات الخاصة بك داخل النسخ الاحتياطي.
مع سلالات الفدية الجديدة التي تكتشف كل يوم، فمن المهم فهم الأنماط الشائعة حتى تتمكن من تحديد كيفية حماية نفسك منها. إذا كان لديك فهم للأنماط الرئيسية من برامج ransomware، سيكون لديك فرصة أفضل للتقليل من التأثير على مؤسستك. فيما يلي عشرة الأنماط الشائعة قمنا بتوثيقها أثناء التحقيق والبحث في أساليب أكثر من 250 أنواع من برامج ransomware:
- عدوى المتجهات: حملات البريد الالكتروني المزعج .
- خوارزمية التشفير: حملات البريد الالكتروني المزعج
- فدية الطلب: $ 300- $ 600
- الإقناع بطريقة "المدة الزمنية المحددة" : السعر يتضاعف بعد 72 ساعة اذا لم تدفع
- خيارات الدفع : سوف يطلب ضحايا لشراء بيتكوين والدفع عن طريق شبكة تور
- منع الاسترداد: حذف حجم الظل نسخ واستعادة نقطة
- مفتاح تخزين الخاص : خادم C2 عن بعد
- تنوع طرق الإقناع: السماح للضحية بفك تشفير ملف واحد لإثبات امكانية استرداد الملفات
هذه هي الأنماط الشائعة لاعطائك فكرة عن التطور السريع لبرامج ransomware الحديثة. وبرامج ransomware لن تختفي في أي وقت من المستقبل القريب لذلك من المهم التعرف عليها من أجل مواكبة التطورات.
نحن لسنا محميين ضد برامج ransomware . وكما ذكر أعلاه، والطريقة الأكثر شيوعا هو حملات البريد الإلكتروني غير المرغوبة، لذلك من المهم تثبيت برنامج دفاع للبريد الإلكتروني. بالإضافة إلى ذلك، تثقيف الموظفين حول برامج ransomware عن طريق تعليمهم كيفية اكتشاف نشاط مشبوه ومن ثم اختبارها عن طريق إرسال بريد إلكتروني وهمي . هناك طريقة واحدة حقيقية للدفاع ضد برامج ransomware وهو عن طريق حماية جميع البيانات الخاصة بك داخل النسخ الاحتياطي.
بقلم عبدالحق اسكدي
اسمى عبدالحق اسكدي من المغرب سنى 19 سنة اهتم بالمعلوميات و المدونات| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
0 comments:
إرسال تعليق