روباج الفدية

أثناء التحقيق في تهديدات البرامج الضارة الناشئة، حدد باحثو الأمن السيبراني متغيرًا جديدًا لبرامج الفدية يُعرف باسم Robaj. بمجرد تنشيط برنامج التهديد هذا على جهاز مخترق، يبدأ عملية التشفير على أنواع مختلفة من البيانات. بالإضافة إلى ذلك، يترك Robaj وراءه مذكرة فدية باسم "readme.txt" لتوجيه الضحايا إلى سداد المدفوعات مقابل مفاتيح فك التشفير.

كجزء من عملية التشفير، يقوم Robaj بتغيير أسماء الملفات المقفلة عن طريق إلحاق ملحق '.Robaj'. على سبيل المثال، سيتم تحويل ملف اسمه في الأصل "1.jpg" إلى "1.jpg.Robaj"، وبالمثل، سيصبح "2.pdf" "2.pdf.Robaj"، وهكذا.

يسعى Robaj Ransomware إلى ابتزاز الضحايا عن طريق أخذ بياناتهم كرهائن

تُعلم مذكرة الفدية التي تركها Robaj الضحايا بأن بياناتهم قد تم تشفيرها وأن دفع فدية بعملة Bitcoin المشفرة مطلوب لاستعادة الملف. ومع ذلك، لم يتم توفير مبلغ الفدية المحدد في الرسالة، مما يخلق غموضًا للضحايا الذين يحاولون الامتثال للطلب.

يجب على الضحايا الاتصال بالمهاجمين باستخدام "قنوات اتصال مجهولة"، ولكن الأهم من ذلك هو أن مذكرة الفدية فشلت في تحديد القنوات أو المنصات التي يجب استخدامها للوصول إلى مجرمي الإنترنت. تؤدي هذه الرقابة إلى تعقيد عملية الدفع وفك التشفير، مما قد يعيق الضحايا عن حل الموقف.

من المتوقع أن Robaj ربما تم إصداره كنسخة تجريبية نظرًا لأن المهاجمين ربما لا يسعون حاليًا للحصول على دفع فدية. يشير هذا إلى أن التكرارات المستقبلية لبرنامج Robaj Ransomware يمكن أن تعالج مشكلات الاتصال والدفع هذه.

يحذر الباحثون في مجال أمن المعلومات من أن فك تشفير الملفات دون تدخل المهاجمين عادة ما يكون غير ممكن، إلا في الحالات التي يكون فيها برنامج الفدية معيبًا بشكل أساسي. العديد من الضحايا الذين يدفعون الفدية لا يتلقون مفاتيح أو برامج فك التشفير، حتى لو امتثلوا للمطالب. وبالتالي، ينصح الخبراء بشدة بعدم دفع الفدية، لأنها لا تفشل في ضمان استعادة الملفات فحسب، بل تدعم أيضًا الأنشطة غير القانونية التي يقوم بها مجرمو الإنترنت.

لمنع المزيد من تشفير البيانات بواسطة Robaj، يجب إزالة برنامج الفدية بالكامل من نظام التشغيل المتأثر. ومع ذلك، فإن إزالة برنامج الفدية لا يؤدي تلقائيًا إلى استعادة الملفات التي تم تشفيرها بالفعل. ويتم حث الضحايا على التركيز على التدابير الوقائية والامتناع عن الانخراط في طلبات الفدية للتخفيف من تأثير هجمات برامج الفدية.

كيف تحمي بياناتك وأجهزتك بشكل أفضل من تهديدات برامج الفدية؟

تتطلب حماية البيانات والأجهزة من تهديدات برامج الفدية مجموعة من التدابير الاستباقية وأفضل الممارسات الأمنية. فيما يلي العديد من الإجراءات التي يمكن للمستخدمين اتخاذها لتعزيز دفاعاتهم ضد برامج الفدية:

• استخدم برامج مكافحة البرامج الضارة : قم بتثبيت برامج الأمان ذات السمعة الطيبة على جميع الأجهزة، بما في ذلك أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية. حافظ على تحديث هذه البرامج بانتظام للتأكد من قدرتها على اكتشاف المتغيرات الجديدة لبرامج الفدية وحظرها.
• تمكين حماية جدار الحماية : قم بتنشيط جدار الحماية على أجهزتك وصيانته لمراقبة حركة مرور الشبكة المستمرة. يمكن أن تساعد جدران الحماية في منع الوصول غير المصرح به ومنع البرامج التهديدية، بما في ذلك برامج الفدية، من التسلل إلى نظامك.
• حافظ على تحديث جميع البرامج : تأكد من أن جميع أنظمة التشغيل والتطبيقات والبرامج تحتوي على أحدث تصحيحات وتحديثات الأمان. ففي نهاية المطاف، غالبًا ما يستغل مجرمو الإنترنت نقاط الضعف المعروفة في البرامج القديمة لتوزيع برامج الفدية.
• كن شديد الحذر بشأن مرفقات وروابط البريد الإلكتروني : توخ الحذر عند التعامل مع المرفقات أو الروابط الموجودة في رسائل البريد الإلكتروني، خاصة إذا تم تسليمها بواسطة مرسلين غير معروفين أو مشبوهين. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط احتيالية.
• قم بالنسخ الاحتياطي لبياناتك بانتظام : قم بإعداد إستراتيجية نسخ احتياطي قوية عن طريق النسخ الاحتياطي للبيانات المهمة بشكل منتظم على محرك أقراص ثابت مستقل أو خدمة تخزين سحابية أو كليهما. في حالة وقوع هجوم ببرامج الفدية، فإن الحصول على نسخ احتياطية مناسبة سيسمح لك باستعادة ملفاتك دون الحاجة إلى دفع فدية.
• استخدم كلمات مرور قوية والمصادقة متعددة العوامل (MFA) : قم بإنشاء كلمات مرور قوية وحصرية لجميع الحسابات والأجهزة. بالإضافة إلى ذلك، قم بتمكين المصادقة متعددة العوامل (MFA) حيثما أمكن ذلك لإضافة طبقة إضافية من الأمان.
• ثقف نفسك وابق على اطلاع : ابق على اطلاع بأحدث تهديدات برامج الفدية واتجاهات الأمن السيبراني. قم بتثقيف نفسك وموظفيك (إن أمكن) حول ممارسات الحوسبة الآمنة، مثل التعرف على محاولات التصيد الاحتيالي وتجنب مواقع الويب المشبوهة.
• الحد من امتيازات المستخدم : قم بتقييد امتيازات المستخدم على الأجهزة والشبكات لتقليل تأثير الإصابة ببرامج الفدية. وينبغي تزويد المستخدمين بالحد الأدنى من مستوى الوصول اللازم لأداء مهامهم.

ومن خلال اتباع هذه التدابير الاستباقية واعتماد عقلية واعية أمنيًا، يمكن للمستخدمين تقليل احتمالية الوقوع ضحية لعدوى برامج الفدية بشكل كبير وحماية بياناتهم وأجهزتهم من التهديدات السيبرانية.

النص الموجود في مذكرة الفدية المتبقية لضحايا Robaj Ransomware هو كما يلي:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'