تخطي إلى المحتوى الرئيسي
إي ميل

PrincessLocker برنامج فدية ينتشر مستغلا الثغرات القديمة في متصفح انترنت اكسبلورر

سمعي
نايلة الصليبي - MalwareBytes

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية تحذير شركة MalwareBytes لأمن المعلومات من حملة تنتشر منذ أيام لبعثرة برنامج فدية قديم جديد Ransomware PrincessLocker، يستخدم بدورة أدوات هي اليوم غير مرئية للعامة و لكن تبقى مستخدمة من قبل عدد كبيرمن القراصنة عن طريق استخدامأدوات تستغل هفوات أمنية قديمة في برنامج تصفح الأنترنت.

إعلان

يبدو أن موسم برامج الفدية يحمل حصادا جديدا للقراصنة وبأساليب قديمة جديدة. فبعد حملات الاختراق من خلال الاصطياد عبر البريد الإلكتروني والهندسة الاجتماعية من" Locky" إلى "Cerber"مرورا بـWannaCrypt إلى NotPetya". انتقل القراصنة اليوم إلى عادة قديمة جديدة في بعثرة برامج الفدية كشف عنها خبراء أمن المعلومات في شركة MalwareBytes والبرنامج الفدية يحمل اسم PrincessLocker والذي يتنشر بما يعرف بالـRig Exploit Kit ،و هي أدوات اختراق يمكن استأجرها من الانترنت المظلم، وهي مجموعة أدوات لاستغلال الثغرات والهفوات البرمجية في برنامج تصفح الإنترنت يمكن للقراصنة استغلالها التي تتيح للقراصنة تفعيل برمجية خبيثة تقوم بتوجيه الضحية لموقع مفخخ ببرمجية الاختراق هذه المؤلفة من مجموعة الأدوات Rig Exploit Kitوالتي في حالة برمجية الفدية PrinceesLocker يستغل القراصنة هفوات وثغرات أمنية قديمة في برنامج تصفح الإنترنت "انترنت اكسبلورر" وأيضا في برنامج "فلاش" لقراءة الملفات المتعددة الوسائط.

فعند وصول الضحية لموقع الإنترنت المفخخ وبرنامج التصفح في جهازه غير محدث و فيه هفوات و ثغرات أو في برنامج فلاش، سيستغل القراصنة هذه الهفوات لاختراق جهاز الكمبيوتر من خلال "Rig Exploit Kit"، لتثبيت وتفعيل برنامج الفدية" PrincessLocker" ، وتشفير كل ملفات الضحية. الذي سيلاحظ سريعا أن ملفاته قد شفرت، فتظهر له رسالة على سطح مكتب الجهاز مع روابط تعلمه بأن ملفاته قد شفرت وعليه استخدام متصفح "تور" لدخول روابط تعلمه آلية دفع الفدية. وعند النقر على احدى هذه الروابط تبرز للمستخدم الضحية رسالة مع أيقونة تاج زهري اللون واسمPrincess ،يذكره بتشفير ملفاته وعليه دفع مبلغ يوازي 350 دولار أمريكي بعملة البيتكوين الإلكترونية، ذلك عبر محفظة بيتكوين عليه التواصل بها عبر الإنترنت المظلم والمشفر. غير أن القراصنة يهددون برفع قيمة الفدية في حال تأخر المستخدم بالدفع في الوقت المحدد.

PrincessLocker Ransomware
{{ scope.counterText }}
{{ scope.legend }}© {{ scope.credits }}
{{ scope.counterText }}

{{ scope.legend }}

© {{ scope.credits }}

برنامج الفدية "PrincessLocker" رصده خبراء MalwareBytes منذ عام 2016 وشيفرته مشابهة لشيفرة برنامج الفدية الأشهر Cerber لكن برنامج الفدية Princess يختلف بآلية عمله وهو في نسخته الحالية، التي بدأت تنتشر منذ أيام وعلى نطاق واسع، متطورومختلف عن النسخة القديمة من عام 2016، حسب خبراء MalwareBytes.

بالتالي فإن البرامج المتوفرة حاليا لفك تشفير برمجية الفدية هذه، لا تنفع مع النسخة الجديدة التي صححت فيها كما يبدو هفوات البرمجية الخبيثة القديمة.

يبقى أنه من أدوات الحماية والتي أكررها هنا وبشكل دائم، هي القيام و بشكل دوري بتحديث نظام التشغيل والبرامج المختلفة المثبتة فيه و الحرص على تحديث برنامج تصفح الإنترنت، والتنبه أيضا وهنا أصّر على ذلك لتحديث الإضافات Extensionالتي نقوم بإضافتها لتحسين استخدام المتصفح.وذلك لمنع هذا النوع من البرمجيات الخبيثة Rig Exploit Kit من استغلال الثغرات والهفوات التي نهملها في متصفح الإنترنت.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على فيسبوك، غوغل بلاس وتويتر
@salibi
وعبر موقع
مونت كارلو الدولية مع تحيات نايلة الصليبي
هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن