لاحظ الباحثون نشاطًا كبيرًا لبرنامج فدية جديد يسمى Redeemer. يتم الترويج لهذا الأخير على نطاق واسع من قبل المهاجمين في Dread، أحد أكثر منتديات الجرائم الإلكترونية شعبية.
كيف يعمل برنامج الفدية الجديد ؟
أفاد باحثون من Cloudsek، وهي شركة هندية للأمن السيبراني، أن مجموعة التهديد تروج بنشاط لـ Redeemer على الويب المظلم. للقيام بذلك، اختاروا منتدى Dread الشهير جدًا، والذي سيتم تضمينه في أفضل 5 منتديات قراصنة.
تم اكتشاف Redeemer لأول مرة في يونيو 2021. منذ ذلك الحين، أصدر مطوروها أربعة إصدارات مختلفة. كل شيء مكتوب في C++. ولكن مع كل إصدار تتغير طرق التشفير كثيرًا.
عند تشغيله على نظام مصاب، فإن برنامج الفدية هذا يستنسخ نفسه باسم ملف قابل للتنفيذ. ثم يقوم بإنشاء مجلد مخفي في دليل Windows. ثم ينهي البرنامج الضار جميع عمليات التشغيل التي يمكن أن تشكل تهديدًا لعملية التشفير.
فدية مستحقة الدفع في مونيرو
عندما ينقر الضحية على الملف المشفر، فإنه يعرض ملف ReadMe .TXT يحتوي على مذكرة فدية. يُطلب من الضحايا دفع المبلغ المطلوب في مونيرو. يشترك المهاجم في مفتاح فك التشفير بعد تلقيه 20٪ على الأقل من الفدية المطلوبة.
لاحظ الباحثون أن مجموعات التهديد اليوم ترتفع في استخدام برامج الفدية عبر المنصات. بعبارة أخرى، يمكن للبرامج الضارة المستخدمة أن تصيب أي نظام تشغيل.
ما يجعل التهديدات أكثر إثارة للقلق مما كانت عليه بالفعل. هذه التقنية تزيد من مساحة العرض لكل من المنظمات والأفراد. على سبيل المثال، ثلاثة من برامج الفدية المكتشفة مؤخرًا هي جزء من هذا النوع من برامج الفدية. هذه هي BianLian و RedAlert و Monster.
في مواجهة برامج الفدية المتطورة بشكل متزايد، قم بتثبيت برنامج قوي لحماية نظامك. اختر من بين أفضل مضادات الفيروسات لدينا.