ما هو Snatch Ransomware وكيفية إزالته

كيفية إزالة انتزاع الفدية

يبدو أن مطوري برامج الجريمة لا ينامون أبدًا مع تحسين الدفاعات. يبحثون دائمًا عن طرق مختلفة لشحذ أسلحتهم الهجومية. واحدة من أحدث التقنيات هي سلالة برامج الفدية التي يمكن أن تجبر جهاز Windows على إعادة التشغيل في الوضع الآمن مباشرة قبل بدء التشفير ، وتعتزم الالتفاف حول حماية نقطة النهاية.

ما هو Snatch Ransomware وكيفية إزالته - %categories

تُعرف هذه السلالة بالتحديد باسم Snatch بسبب مؤلفيها ، الذين يشيرون إلى أنفسهم باسم Snatch Team. اكتشفه باحثو Sophos Labs ، الذين حددوا اكتشافهم مع نظرة ثاقبة حول كيفية اقتحام هذه العصابات للمؤسسات والكيانات الأخرى في قائمة النتائج.

سنشرح ما هو Snatch Ransomware وكيف يعمل وكيف يمكنك إزالته من أجهزتك.

ما هو انتزاع الفدية (Snatch Ransomware)

Snatch هو متغير جديد لطلب الفدية ، يُجبر منفذه أجهزة Windows على إعادة التشغيل إلى “الوضع الآمن” حتى قبل أن تبدأ عملية التشفير في محاولة لتجاوز حماية نقطة النهاية التي لا يتم تشغيلها في هذا الوضع غالبًا.

اكتشف الباحثون في SophosLabs وفريق الاستجابة للتهديدات المدارة من Sophos ، انتزاع الفدية هي من بين مجموعة من مكونات كوكبة من البرمجيات الخبيثة المتعددة التي يتم استخدامها في سلسلة مستمرة من الهجمات المدبرة بعناية والتي تضم مجموعة واسعة من البيانات.

ما هو Snatch Ransomware وكيفية إزالته - %categories

تستخدم السلالة الجديدة من رانسومواري طريقة عدوى فريدة تطبق تشفير AES المتطور حتى لا يتمكن المستخدمون المصابون بأجهزتهم من الوصول إلى ملفاتهم.

كان Snatch Ransomware نشطًا بشكل ملحوظ في أبريل 2019 ، ولكن تم إصداره في نهاية عام 2018. ومع ذلك ، أدى الارتفاع الكبير في الملفات المشفرة وملاحظات الفدية إلى اكتشافها ومتابعتها بواسطة فريق من الباحثين في Sophos.

اقرأ أيضا:  أضافت Firefox إعلانات في شريط البحث

يهاجم نموذج تشفير الفيروسات الخاص به أهدافًا بارزة ، لكن هذه السلالة الجديدة ، التي تم إنشاؤها باستخدام برنامج Google Go ، تشتمل على مجموعة من الأدوات بما في ذلك أداة لسرقة البيانات وميزة الفدية. بالإضافة إلى ذلك ، يحتوي على صدفة عكسية Cobalt Strike وأدوات أخرى يستخدمها لاختبار الاختراق ومسؤولو النظام.

ملاحظة: يمكن تشغيل Sophos البديل الذي تم اكتشافه فقط على Windows في إصدارات 32 بت و 64 بت من الإصدار 7 إلى 10.

كيف يعمل انتزاع الفدية

باعتباره فيروس قفل للملفات ، لا يوجد لدى Snatch ransomware أي اتصالات مع سلالات أخرى. ومع ذلك ، أصدر مطوروها تسعة أنواع من التهديد ، والتي تلحق امتدادات مختلفة بعد تشفير البيانات باستخدام تشفير AES.

الحيلة هي إعادة تشغيل الأجهزة في الوضع الآمن ، ثم تقييد رانسومواري الوصول إلى البيانات الخاصة بك عن طريق تشفير الملفات الخاصة بك. بعد ذلك ، يحاول المتسللون الابتزاز منكم عن طريق التماس الفدية في شكل Bitcoin في مقابل فتح ملفاتك وإعادة الوصول إلى البيانات.

ما هو Snatch Ransomware وكيفية إزالته - %categories

هناك سبب يحعل خدعتهم تعمل. لا تبدأ بعض برامج مكافحة الفيروسات في “الوضع الآمن” ، واكتشف المطورون أنهم يستطيعون بسهولة تعديل مفتاح تسجيل Windows ويقومون فقط بتشغيل جهازك في “الوضع الآمن”. وبالتالي يتم تشغيل رانسومواري من قبل برنامج الأمان الخاص بك.

في المرة الأولى التي يتم فيها تثبيتها على جهازك ، تأتي من خلال SuperBackupMan ، إحدى خدمات Windows ، ويتم إعدادها مباشرةً قبل أن يبدأ الكمبيوتر في إعادة التشغيل حتى لا تتمكن من إيقافه في الوقت المناسب.

ما هو Snatch Ransomware وكيفية إزالته - %categories

بمجرد التثبيت ، يستخدم المهاجمون وصول المسؤول لتشغيل BCDEDIT ، أداة سطر أوامر Windows ، لإجبار الكمبيوتر على إعادة التشغيل في “الوضع الآمن” على الفور.

يقوم بعد ذلك بإنشاء عشوائي مسمى قابل للتنفيذ في مجلد٪ AppData٪ أو٪ LocalAppData٪ ، والذي سيتم إطلاقه ويبدأ في فحص أحرف محركات أقراص جهاز الكمبيوتر الخاص بك بحثًا عن ملفات لتشفيرها.

اقرأ أيضا:  كيفية توصيل iPhone بجهاز كمبيوتر يعمل بنظام Windows 11

الملفات المستهدفة بفحص الفدية

هناك امتدادات ملفات محددة يقوم بتشفيرها ، بما في ذلك .doc و .docx و .pdf و .xls وغيرها الكثير ، والتي تصيب وتغيير امتداداتها إلى Snatch حتى لا تتمكن من فتحها مرة أخرى.

تترك الفدية مذكرة ملف نصي Readme_Restore_Files.txt ، تطالب بأي شيء بين واحد وخمسة Bitcoin في مقابل مفتاح فك التشفير ، مع معلومات حول كيفية التواصل مع المتسللين لاستعادة ملفات البيانات الخاصة بك مرة أخرى.

ما هو Snatch Ransomware وكيفية إزالته - %categories

بعد أن يقوم برنامج Ransomware بفحص جهاز الكمبيوتر الخاص بك تمامًا ، فإنه يستخدم vssadmin.exe ، وهو أمر Windows لحذف جميع Shadow Volume Copies عليه حتى لا تتمكن من استردادها واستخدامها لاستعادة ملفات البيانات المشفرة. الخطوة الأخيرة هي تشفير أي ملفات بيانات على القرص الصلب.

حاليًا ، لا يتم فك تشفير الملفات المصابة بسبب الطبيعة المعقدة لتشفير AES المستخدم. ومع ذلك ، لا يزال لديك شريان الحياة إذا كان جهاز الكمبيوتر الخاص بك مصابًا عن طريق استعادة ملفاتك من أحدث نسخة احتياطية.

ما هو Snatch Ransomware وكيفية إزالته - %categories

Snatch Ransomware تم استهداف المستخدمين العاديين عبر رسائل البريد الإلكتروني العشوائي. لكن اليوم ، الأهداف الرئيسية هي الشركات. من خلال دفع هؤلاء المجرمين ، لن تخسر المال فقط وليس لديك أي ضمان بأنهم سيرسلون مفتاح فك التشفير إليك ، ولكنه يشجعهم أيضًا على مواصلة جرائمهم الإلكترونية.

إذا لم يكن لديك نسخة احتياطية محدثة ، فليس هناك الكثير مما يمكنك القيام به بخلاف الانتظار حتى يتوصل خبراء الأمن إلى برنامج فك تشفير Snatch Ransomware. قد يستغرق ذلك وقتًا طويلاً ، ولكن هناك طرقًا أخرى يمكنك من خلالها حماية نفسك من مثل هذه الهجمات.

اقرأ أيضا:  كيفية مشاركة موقعك مع Facebook Messenger

كيفية إزالة الفدية من جهاز الكمبيوتر الخاص بك

واحدة من أفضل الطرق لإزالة Snatch ransomware والبرامج الضارة الأخرى هي تثبيت برنامج أمان جيد لمكافحة الفيروسات مثل Malwarebytes أو SpyHunter يمكنه مسح التهديد واكتشافه والقضاء عليه. لا تستطيع جميع محركات مكافحة الفيروسات التقاطها لأنها برمجيات خبيثة جديدة تمامًا ، لذلك من الجيد إجراء المسح الضوئي باستخدام عدة برامج.

يمكنك حماية نفسك وأجهزتك من هجمات الفدية عن طريق اتخاذ خطوات بسيطة مثل تنزيل البرامج من مصادر موثوقة ، وتجنب فتح مرفقات البريد الإلكتروني من مصادر غير موثوق بها.

ما هو Snatch Ransomware وكيفية إزالته - %categories

تشمل الطرق الأخرى التي يمكنك من خلالها حماية نفسك ومنظمتك من Snatch وأنواع أخرى من برامج الفدية ما يلي:

  • الحفاظ على نظام التشغيل المحدث والحفاظ على النسخ الاحتياطي للبيانات الخاصة بك.
  • أداء مراجعة كلمة المرور العادية.
  • قم بنشر برامج أمنية شاملة متعددة الطبقات لحماية جميع نقاط الدخول ضد أي هجوم بفدية.
  • تأمين أدوات الوصول عن بعد وغيرها من البرامج الضعيفة لأن مهاجمين Snatch يستأجرون مجرمين آخرين لديهم خبرة في استخدام قذائف الويب أو القدرة على اختراق خوادم SQL عبر هجمات الحقن.
  • قم بحماية واجهة Remote Desktop من خلال وضعها خلف VPN على شبكتك حتى لا يتمكن الأشخاص من الوصول إليها دون بيانات اعتماد VPN.
  • قم بإجراء فحوصات منتظمة وشاملة على جميع الأجهزة في منزلك أو مؤسستك للتأكد من أنها محمية ومراقبة حيث يعمل Snatch على الاستفادة من نقاط الوصول والموطئ للحصول على الدخول.
  • قم بإعداد مصادقة متعددة العوامل واستخدمها لأي مدراء في مؤسستك حتى لا يتمكن المهاجمون من استخدام بيانات اعتمادك بشكل وحشي.
  • قم بإجراء تعقب كامل للتهديد على شبكتك لتحديد أي نشاط من هذا القبيل قبل الإصابة.

حماية النظام الخاص بك

قد يبدو Snatch ransomware مهددًا للحياة تقريبًا في كيفية عمله لشل الملفات والأجهزة. قبل التفكير في دفع هذه الفدية ، جرب الخطوات المذكورة أعلاه لإزالة التهديد واتخاذ تدابير وقائية دائمًا لضمان عدم ظهور هذه التهديدات على جهاز الكمبيوتر أو الشبكة.

قد يعجبك ايضا
دليل

الفرق بين الهواتف المقفلة والهواتف غير المقفلة وكيفية اختيار الأنسب لك

دليل

كيفية إضافة جرس الباب Ring إلى Home Assistant ولماذا عدت لاستخدام تطبيق Ring

دليل

طريقة تسجيل المكالمات الهاتفية على iPhone بسهولة

دليل

7 وحدات تحكم كلاسيكية يجب تجميعها قبل اختفائها من الأسواق

دليل

10 ألعاب تحولت من سيئة إلى رائعة وتستحق التجربة الآن

دليل

طرق لمعرفة إذا قام أحد بحظرك على Threads