برامج الفدية كمصدر إلهاء

تم استخدام مشفر HermeticRansom كمصدر إلهاء ليدعم هجمات HermeticWiper.

حلل باحثونا البرنامج الخبيث HermeticRansom المعروف أيضًا باسم Elections GoRansom. بشكل عام، فإنه يعتبر تشفيرًا بسيطًا إلى حد ما. ما مثير للاهتمام في هذه الحالة هو الغرض الذي يستخدمه المهاجمون.

أهداف برامج الفدية المحكمة

هاجمت HermeticRansom أجهزة الكمبيوتر في نفس الوقت الذي هاجمت فيه برامج خبيثة أخرى تعرف باسم HermeticWiper، واستناداً إلى المعلومات المتاحة للجمهور من المجتمع الأمني، تم استخدامها في الهجمات الإلكترونية الأخيرة في أوكرانيا. وفقًا لخبرائنا، تشير البساطة النسبية وتنفيذ سير عمل البرامج الضارة المشكوك فيه إلى أن HermeticRansom تم استخدامه كساتر لهجمات HermeticWiper.

ما يستطيع برنامج الفدية المحكمة (HermeticRansom) فعله

بمجرد إصابة كمبيوتر الضحية، يحدد البرنامج الضار أولاً محركات الأقراص الثابتة ويجمع قائمة بالأدلة والملفات الموجودة في كل مكان باستثناء مجلدي Windows وProgram Files. ثم يقوم بتشفير فئات معينة من الملفات وإعادة تسميتها بإضافة علامة .Crypted وعنوان البريد الإلكتروني لمشغلي برامج الفدية. يقوم البرنامج الضار أيضًا بإنشاء ملف Read_me.html في مجلد سطح المكتب يحتوي على ملاحظة فدية مع جهات اتصال المهاجمين. تبدو الملاحظة كما يلي:

[ ملاحظة فدية تركها برنامج HermeticRansom الضار]

يقوم برنامج HermeticRansom بتشفير الملفات ذات الامتدادات التالية: .inf، .acl، .avi، .bat، .bmp، .cab، .cfg، .chm، .cmd، .com، .crt، .css، .dat، .dip، .dll، .doc، .dot، .exe، .gif، .htm، .ico، .iso، .jpg، .mp 3، .msi و odt.

خصائص برامج الفدية المحكمة (HermeticRansom)

تمت كتابة HermeticRansom في Golang. فهي لا تستخدم أي آليات للتعتيم، وطريقة التشفير نفسها مرهقة وغير فعالة إلى حد ما. بالحكم على هذه العلامات وبعض العلامات الأخرى، يعتقد خبراؤنا أن هذا البرنامج الضار تم إنشاؤه على عجل.

يمكنك العثور على تحليل فني أكثر تفصيلاً للبرامج الضارة إلى جانب مؤشرات التسوية على مدونة Securelist الخاصة بنا.

كيف تحمي نفسك من ذلك

تكشف حلول أمان Kaspersky بنجاح عن البرامج الضارة لـ HermeticRansom والتهديدات المماثلة. لدينا مجموعة من الأدوات لحماية كل من أجهزة الكمبيوتر المنزلية والبنية التحتية للشركات، بما في ذلك:

·  Kaspersky Internet Security : حل الأمان متعدد المنصات للمستخدمين المنزليين؛

·  Kaspersky Endpoint Security Cloud  حلنا لحماية الأعمال؛

·  Kaspersky Anti - Ransomware TOOL  حل الشركة المجاني الذي يمكن أن يعمل كطبقة إضافية من الحماية بالتوازي مع المنتجات من البائعين الآخرين.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى