إحذر ؟. ظهور برنامج فدية Tycoon Ransomware وخبيث يسرق ملفاتك ويشفرها للأبد
الويندوز هو نظام التشغيل الأكثر استخدامًا على مستوى العالم. وبالتالي ، فهو الهدف الرئيسي للمتسللين. ومع ذلك ، يولي القراصنة اهتمامًا متزايدًا لأنظمة التشغيل الأخرى ، مثل macOS وخاصة Linux. اعتبرت هذه الأنظمة حتى وقت طويل محصنة ، ويرجع ذلك أساسًا إلى أنها لم تكن مثيرة للاهتمام للمتسللين ، وبالتالي ، لم يكن هناك الكثير من البرامج الضارة لهم.
ومع ذلك ، تتغير الأوقات. واليوم يراهن المتسللون بشدة على البرامج الضارة متعددة الأنظمة الأساسية. يؤثر هذا النوع من البرامج الضارة بشكل غير مبال على الويندوز أو Linux أو macOS ، كما هو الحال مع البرنامج الضار Tycoon Ransomware الجديد.
Tycoon هو برنامج فدية جديد تم اكتشافه مؤخرًا ، وقد تم تشغيله منذ نهاية عام 2019. وتتمثل ميزته الرئيسية في أنه برنامج فدية مكتوب بلغة Java ، لذلك يمكن أن يصيب نفس الملف الثنائي جميع مستخدمي الويندوز و Linux على قدم المساواة.
يقوم المخترقون بإخفاء هذا البرنامج الضار داخل ملف مضغوط معدّل يقوم عند فتحه بتنفيذ Trojan. وللتسلل إلى الأنظمة ، يستخدمون عدة طرق ، على الرغم من أن الأكثر شيوعًا هو من خلال اتصالات سطح المكتب البعيد ومن خلال الشبكات الضعيفة.
عندما يتم تشغيل برنامج الفدية على كمبيوتر الضحية ، فإن أول شيء يفعله هو كسب الثبات على الكمبيوتر. للقيام بذلك ، يقوم بإجراء حقن IFEO داخل وظيفة لوحة المفاتيح على الشاشة في الويندوز . كما أنه يغير كلمة مرور Active Directory إذا تم استخدام هذه الميزة ، و يعطل برنامج مكافحة الفيروسات باستخدام أداة ProcessHacker.
بمجرد القيام بذلك ، يبدأ برنامج الفدية في تشفير جميع البيانات والملفات التي تم تخزينها على الكمبيوتر ، وكذلك تلك التي تم تخزينها على محركات أقراص الشبكة. تنتهي جميع الملفات المشفرة باستخدام برنا
مج الفدية هذا بملحقين لم تتم رؤيتهما من قبل: .grinch و .thanos.
عند الانتهاء ، يرسل المفتاح الخاص إلى خادم القراصنة بشكل آمن ، ويدمره من كمبيوتر الضحية ، ويعرض رسالة تخبر الضحية بما حدث للتو.
يستخدم برنامج الفدية هذا خوارزمية تشفير غير متماثلة . وهذا يضمن من ناحية سلامة البيانات ، ومن ناحية أخرى ، لا يمكن استعادتها بأي شكل دون مفتاح خاص.
بينما يمكن استرداد الملفات من الإصدارات القديمة من برنامج الفديةTycoon ، تُفقد الملفات المشفرة باستخدام هذا الإصدار الجديد من البرنامج الذي ظهر الآن إلى الأبد.
كيف تحمي نفسك من برنامج الفدية هذا ؟
الأول ، والأهم من ذلك كله ، هو عمل نسخة احتياطية من أهم ملفاتنا. بفضل ذلك ، إذا حدث خطأ ما وسقطنا في قبضة المتسللين ، يمكننا استرداد بياناتنا دون أي قلق.
بالإضافة إلى ذلك ، من المهم جدًا الحفاظ على نظام التشغيل الخاص بنا ، ويتم تحديث البرامج التي نستخدمها كثيرًا دائمًا بأحدث التصحيحات. بهذه الطريقة سوف نمنع المتسللين من دخول جهاز الكمبيوتر الخاص بنا من خلال ثغرة أمنية وتعريض بياناتنا للخطر.
أخيرًا ، من الضروري أن يكون لديك مضاد فيروسات جيد لنظام التشغيل الويندوز أو Linux ، بالإضافة إل عدم الثقة دائمًا في الملفات التي تم تنزيلها من الإنترنت بشكل افتراضي.
