إذا كنت على اطلاع دائم بتهديدات الأمن السيبراني التي يُواجهها العالم يوميًا ، فربما تكون على دراية بمدى خطورة انتشار برامج الفدية. يمثل هذا النوع من البرامج الضارة تهديدًا كبيرًا للأفراد والمؤسسات على حدٍ سواء ، حيث أصبحت بعض السلالات الآن الخيار الأفضل للجهات الفاعلة الخبيثة ، بما في ذلك LockBit.
إذن ، ما هو LockBit ، ومن أين أتى ، وكيف يُمكنك حماية نفسك منه؟ تحقق من لماذا تُعتبر برامج الفدية بمثابة تهديد كبير للجامعات؟
ما هو برنامج الفدية LockBit؟
برنامج الفدية LockBit هو برنامج ضار مُصمم يمنع وصول المستخدم إلى نظام تشغيل الكمبيوتر إلا بعد دفع الفدية. ويقوم LockBit تلقائيًا بفحص الأهداف الثمينة ونشر نفسه وتشفير جميع أنظمة الكمبيوتر التي يُمكن الوصول إليها على الشبكة. الاستخدام الرئيسي لبرنامج الفدية هذا هو شن هجمات شديدة على الشركات والمؤسسات الأخرى.
LockBit هو هجوم جديد من برامج الفدية في سلسلة طويلة من الهجمات السيبرانية الابتزازية. أول ما ظهر هذا النوع كان يعرف باسم برنامج الفدية “ABCD”، ومنذ ذلك الحين انتشر ليصبح تهديدًا فريدًا ضمن نطاق أدوات الابتزاز هذه. إنَّ LockBit فئة فرعية من برامج الفدية المعروفة باسم “فيروس التشفير” نظرًا لتشكيل طلبات فدية له حول دفع مبلغ مالي مقابل فك التشفير ، فهو بهذا يركز في الغالب على الشركات والمنظمات الحكومية وليس الأفراد.
بينما بدأ LockBit كسلسلة واحدة من برامج الفدية ، فقد تطور منذ ذلك الحين عدة مرات ، حيث عُرف أحدث إصدار باسم “LockBit 3.0” (والذي سنناقشه لاحقًا). يشمل LockBit على مجموعة من برامج الفدية ، والتي تعمل باستخدام نموذج برامج الفدية كخدمة (RaaS).
تُعد برامج الفدية كخدمة نموذجًا تجاريًا يتضمن دفع المستخدمين المال مقابل الوصول إلى نوع مُعين من برامج الفدية حتى يتمكنوا من استخدامه لشن هجماتهم الخاصة. من خلاله ، يصبح المستخدمون تابعين ، ويمكن أن تتضمن مدفوعاتهم رسومًا ثابتة أو خدمة قائمة على الاشتراك. باختصار ، وجد مُطور LockBit طريقة لزيادة الربح من استخدامه من خلال استخدام نموذج RaaS هذا ، ويُمكنه حتى الحصول على جزء من الفدية التي يدفعها الضحايا.
يمكن الوصول إلى عدد من برامج الفدية الأخرى من خلال نموذج RaaS ، بما في ذلك DarkSide و REvil. إلى جانب ذلك ، يعد LockBit أحد أكثر أنواع برامج الفدية شيوعًا المستخدمة اليوم.
بالنظر إلى أنَّ LockBit هو عائلة من برامج الفدية ، فإنَّ استخدامه ينطوي على تشفير ملفات الهدف. سوف يتسلل مجرم الإنترنت إلى جهاز الضحية بطريقة أو بأخرى ، ربما من خلال بريد إلكتروني تصيد أو مرفق ضار ، ثم يستخدم LockBit لتشفير جميع الملفات الموجودة على الجهاز بحيث لا يتمكن المستخدم من الوصول إليها.
بمجرد تشفير ملفات الضحية ، سيطلب المهاجم فدية مقابل مفتاح فك التشفير. إذا لم يمتثل الضحية بدفع الفدية ، فمن المحتمل أن يقوم المهاجم بعد ذلك ببيع البيانات على الويب المظلم من أجل الربح. اعتمادًا على ماهية البيانات ، يُمكن أن يتسبب ذلك في ضرر لا رجعة فيه لخصوصية الفرد أو المؤسسة ، مما قد يزيد من ضغط دفع الفدية.
ولكن من أين أتت برامج الفدية هذه شديدة الخطورة؟
أصل برنامج الفدية LockBit
لا يُعرف بالضبط متى تم تطوير LockBit ، لكن تاريخه المُعترف به يعود إلى عام 2019 ، عندما تم العثور عليه لأول مرة. جاء هذا الاكتشاف بعد الموجة الأولى من هجمات LockBit ، عندما تمت صياغة برنامج الفدية في البداية باسم “ABCD” في إشارة إلى اسم تنسيق الملفات المُشفرة التي تم استغلالها أثناء الهجمات. ولكن عندما بدأ المهاجمون في استخدام تنسيق الملف “.lockbit” بدلاً منه ، تغير اسم برنامج الفدية إلى ما هو عليه اليوم.
ارتفعت شعبية LockBit بعد تطوير التكرار الثاني ، LockBit 2.0. في أواخر عام 2021 ، تم استخدام LockBit 2.0 بشكل متزايد من قبل الشركات التابعة للهجمات ، وعندما تم إغلاق برامج الفدية الأخرى ، تمكن LockBit من الاستفادة من الفجوة الموجودة في السوق.
في الواقع ، عزز الاستخدام المتزايد لـ LockBit 2.0 مكانته باعتباره “متغير برامج الفدية الأكثر تأثيرًا وانتشارًا الذي لاحظناه في جميع انتهاكات برامج الفدية خلال الربع الأول من عام 2022” ، وفقًا لتقرير Palo Alto. علاوة على ذلك ، ذكر Palo Alto في نفس التقرير أنَّ مشغلي LockBit يزعمون أن لديهم أسرع برنامج تشفير لأي برنامج فدية نشط حاليًا.
تم اكتشاف برنامج الفدية LockBit في دول مُتعددة في جميع أنحاء العالم ، بما في ذلك الصين والولايات المتحدة وفرنسا وأوكرانيا والمملكة المتحدة والهند. كما تم استهداف عدد من المؤسسات الكبيرة باستخدام LockBit ، بما في ذلك Accenture ، وهي شركة خدمات مهنية إيرلندية أمريكية.
عانت شركة Accenture من اختراق للبيانات نتيجة لاستخدام LockBit في عام 2021 ، حيث طالب المهاجمون بفدية ضخمة قدرها 50 مليون دولار ، مع تشفير أكثر من 6 تيرابايت من البيانات. لم توافق Accenture على دفع هذه الفدية ، على الرغم من ادعاء الشركة أنه لم يتأثر أي من العملاء بالهجوم.
LockBit 3.0 ومخاطره
مع زيادة شعبية LockBit ، فإن كل تكرار جديد يمثل مصدر قلق كبير. أصبح أحدث إصدار من LockBit ، المعروف باسم LockBit 3.0 ، مشكلة بالفعل ، وتحديداً داخل أنظمة تشغيل Windows.
في صيف 2022 ، تم استخدام LockBit 3.0 لتحميل Cobalt Strike الضارة على الأجهزة المستهدفة من خلال استغلال Windows Defender. في هذه الموجة من الهجمات ، تم إساءة استخدام ملف سطر أوامر قابل للتنفيذ يُعرف باسم MpCmdRun.exe ، حتى تتمكن إشارات Cobalt Strike من تجاوز الكشف الأمني.
تم استخدام LockBit 3.0 أيضًا في استغلال سطر أوامر VMWare المعروف باسم VMwareXferlogs.exe لنشر حمولات Cobalt Strike مرة أخرى. من غير المعروف ما إذا كانت هذه الهجمات ستستمر أم ستتطور إلى شيء آخر تمامًا.
من الواضح أنَّ برنامج الفدية LockBit يمثل مخاطر عالية ، كما هو الحال بالنسبة للعديد من برامج الفدية. لذا ، كيف يُمكنك أن تحافظ على سلامتك؟ تحقق من ما هو Wiper Malware؟ هل هو أسوأ من هجوم الفدية؟
كيف تحمي نفسك من برنامج الفدية LockBit
نظرًا لأنَّ برنامج الفدية LockBit يجب أن يكون موجودًا أولاً على جهازك لتشفير الملفات ، فأنت بحاجة إلى محاولة قطعه من المصدر ومنع الإصابة به تمامًا. في حين أنه من الصعب ضمان الحماية ضد برامج الفدية ، فهناك الكثير الذي يمكنك القيام به للابتعاد قدر الإمكان.
أولاً ، من الضروري ألا تقوم مطلقًا بتنزيل أي ملفات أو تطبيقات من مواقع ويب غير شرعية تمامًا. يمكن أن يؤدي تنزيل أي نوع من الملفات التي لم يتم التحقق منها على جهازك إلى منح مهاجم برامج الفدية وصولاً سهلاً إلى ملفاتك. تأكد من أنك تستخدم فقط مواقع الويب الموثوقة والمراجعة جيدًا لتنزيلاتك ، أو متاجر التطبيقات الرسمية لتثبيت التطبيقات.
عامل آخر يجب ملاحظته هو أنَّ برنامج الفدية LockBit غالبًا ما ينتشر عبر بروتوكول سطح المكتب البعيد (RDP). إذا كنت لا تستخدم هذه التقنية ، فلا داعي للقلق بشأن هذا المؤشر. ومع ذلك ، إذا قمت بذلك ، فمن المهم أن تقوم بتأمين شبكة RDP الخاصة بك باستخدام حماية كلمة السر ، وشبكات VPN ، وإلغاء تنشيط البروتوكول عندما لا يكون قيد الاستخدام مباشرةً. غالبًا ما يقوم مشغلو برامج الفدية بفحص الإنترنت بحثًا عن اتصالات RDP ضعيفة ، لذا فإن إضافة طبقات حماية إضافية ستجعل شبكة RDP أقل عرضة للهجوم. تحقق من مقارنة بين بروتوكول RDP وشبكة VPN: ما الفرق؟
يُمكن أيضًا أن تنتشر برامج الفدية عن طريق التصيد الاحتيالي ، وهو أسلوب شائع للغاية للإصابة وسرقة البيانات يستخدمه الفاعل الضار. يتم نشر التصيد الاحتيالي بشكل شائع عبر رسائل البريد الإلكتروني ، حيث يقوم المهاجم بإرفاق رابط ضار إلى نص البريد الإلكتروني ليقنع الضحية بالضغط عليه. سيؤدي هذا الارتباط إلى موقع ويب ضار يمكنه تسهيل الإصابة بالبرامج الضارة.
يمكن تجنب التصيد بعدة طرق ، بما في ذلك استخدام ميزات مكافحة البريد الإلكتروني العشوائي ومواقع التحقق من الروابط وتطبيقات مكافحة الفيروسات. يجب عليك أيضًا التحقق من عنوان المرسل لأي بريد إلكتروني جديد والبحث عن الأخطاء الإملائية في رسائل البريد الإلكتروني (نظرًا لأن رسائل البريد الإلكتروني الاحتيالية غالبًا ما تكون مليئة بالأخطاء الإملائية والنحوية). تحقق من طرق فعالة من حيث التكلفة لتنفيذ الأمن السيبراني في حدود الميزانية.
LockBit لا يزال يُمثل تهديدًا عالميًا
يستمر LockBit في التطور واستهداف المزيد والمزيد من الضحايا: برنامج الفدية هذا لن ينتقل بعيدًا قريبًا. للحفاظ على سلامتك من LockBit وبرامج الفدية بشكل عام ، ضع في اعتبارك بعض النصائح المذكورة أعلاه. بينما قد تعتقد أنك لن تصبح هدفًا أبدًا ، فمن الحكمة دائمًا اتخاذ الاحتياطات اللازمة على أي حال. يُمكنك الإطلاع الآن على أهم الأشياء التي تحتاج لمعرفتها حول برامج الفدية.
