أحدث تقرير Emisoft للتوعية والحماية من برامج الفدية المسمى "إحصائيات Ransomware لعام 2019: تقرير Q2 إلى Q3" عن حالة الأمن السيبراني في العالم الرقمي ، والعملات المشفرة وغير المشفرة على حد سواء.
يستند تقرير Emisoft إلى بيانات من أكثر من مائتين وثلاثين ألف (230.000) إرسال تم جمعها من خلال معرف المشروع Ransomware. يمكن للمستخدمين تحميل ملف مصاب على موقع مشروع ID Ransomware على الويب لمعرفة برامج الفدية التي أثرت على أجهزة الكمبيوتر الخاصة بهم.
الحماية من برامج الفدية: No1 STOP أو DJVU Bitcoin
يكشف التقرير أنه تم الإبلاغ عن ستة وخمسين بالمائة (565) في المائة (565) من برامج الفدية STOP أو DJVU باعتبارها التكنولوجيا التي تقف وراء هجوم رانسوم وير. تم تسجيل أكثر من ستة وسبعين ألف (76000) مدخلات STOP أو DJVU على موقع المشروع.
تطبق برامج الفدية تشفير AES-256 على ملفات المستخدم التي تطالب بفدية قيمتها أربعمائة وتسعين دولارًا (490 دولارًا) من Bitcoin . يمكن معالجة الإصدارات الأولية من خلال بعض البرامج المجانية ، لكن الهجمات الأخيرة تستخدم تشفيرًا أكثر تقدمًا.
الحماية من برامج الفدية: No2 Dharma (عائلة .cezar)
A .cezar family ransomware Dharma تم العثور عليه يصيب ما يصل إلى اثني عشر بالمائة من إجمالي الضحايا. Dharma هو ما يمكنك تسميته ببرنامج الفدية على مستوى المؤسسة لأنه يستهدف بشكل أساسي الشركات الصغيرة والمتوسطة. دارما تستغل الضحايا من خلال إصابات البريد الإلكتروني ومنافذ RDP.
ومع ذلك ، فإن برنامج الفدية Dharma (عائلة .cezar) المثير للاهتمام لا يحدد مبلغ الفدية ؛ بدلاً من ذلك ، يوجه الضحايا إلى الاتصال بموزعي برامج الفدية عبر البريد الإلكتروني للتفاوض بشأن الفدية.
إن برنامج الفدية هذا قابل للكسر ، وفي الماضي ، لم ترفض مستشفى Altus Baytown Hospital ، تكساس دفع الفدية فحسب ، بل استأجرت أيضًا مستشارًا تقنيًا خاصًا لاسترداد الملفات بنجاح.
الحماية من برامج الفدية: No3 Phobo
يعمل ابن عم بعيد لـ Dharma ransomware Phobo أيضًا على مبادئ مماثلة ولكن يُعتقد أنه أكثر فتكًا وأكثر صمتًا. تستهدف برامج الفدية بشكل أساسي الشركات والكيانات العامة حيث يمكن توفير السيولة المالية في غضون مهلة قصيرة أيضًا.
كون Phobo مبتدئًا صعد إلى الشهرة في عام 2019 ، يصل إلى ما يقرب من تسعة بالمائة (8.9٪) من إجمالي هجمات برامج الفدية. على غرار دارما ، تطلب فوبو أيضًا من الضحية الاتصال والتفاوض بشأن الفدية.
انتهى الأمر بمقاطعة وايومنغ إيريا التعليمية بدفع أكثر من أموال الفدية لاسترداد الملفات من خلال مستشار تقني تابع لجهة خارجية. دفعت شركة التأمين ثمانية وثلاثين ألف دولار (38000 دولار). إلا أن المبلغ يقل عشرة آلاف دولار (10000 دولار) عن مبلغ الفدية.
الحماية من برامج الفدية: No 4 GlobeImposter 2.0
اسم برنامج الفدية هذا GlobeImposter 2.0 هو حكاية في حد ذاته. اسم برنامج الفدية المجحفة الذي يُعطى للبرامج المصممة لغرض واحد فقط ، وهي البحث والتدمير.
ومع ذلك ، لحسن الحظ ، فإن برامج الفدية نفسها ليست فعالة مثل الاسم ، ولم يكن سوى ستة ونصف بالمائة (6.5٪) من جميع الضحايا مصابون ببرنامج الفدية GlobeImposter 2.0.
برنامج آخر يستخدم تشفير AES-256 ويطلب فدية بعملة Bitcoin . يمكن أن تصل تكلفة الاسترجاع إلى ثمانية آلاف دولار (8000 دولار) ؛ ومع ذلك ، فإن الفدية المعروفة تكون دائمًا ما بين واحد إلى عشرة (1-10) Bitcoin s.
حماية برمجيات الفدية: No 5 REvil / Sodinokibi
رانسوم وير مع العديد من الأسماء ، REvil ، و Sodin هي أسماء متنوعة من Sodinokibi ransomware. واحدة من أكثر الحالات دموية تصل إلى حوالي أربعة ونصف بالمائة (4.5٪) من جميع dent الفدية التي تم الإبلاغ عنها.
يُعتقد أنه من بنات أفكار نفس سيد GrandCrab ransomware ، ربما يكون الأكثر دموية من بين العشرة الأوائل ، ومع ذلك ، فهو مشبع لحسن الحظ في جزء واحد من العالم.
تعد برامج الفدية مسؤولة عن أكثر من 22 (22) مكتبًا حكوميًا ومديريًا في ولاية تكساس. قررت المكاتب عدم دفع الفدية ، ولم يتم الإبلاغ إلا عن استرداد جزئي ، بينما اضطر معظم المكتب إلى إعادة بناء قاعدة البيانات الخاصة بهم من الصفر. استخدم جميع تدابير الحماية من برامج الفدية للابتعاد عن هذا الطفل الشرير.
برامج الفدية وفدية Bitcoin إلى جلب العار إلى مجال العملات المشفرة فحسب ، بل وأيضًا إلى بلد المنشأ. ومع ذلك ، تستمر الملحمة ومن المرجح أن تستمر حتى نهاية الوقت وحماية برامج الفدية هي أملنا الوحيد.
