إحصائيات برامج الفدية لعام 2021 وطريقة فك تشفير ملفات فيروس الفدية

فيروس الفدية 2021

شهد الربع الثاني من عام 2021 أكبر هجوم فدية على البنية التحتية الأمريكية حتى الآن. في 7 مايو ، أصيبت شركة كولونيال بايبلاين ، التي تدير أكبر نظام خطوط أنابيب للمنتجات النفطية المكررة في الولايات المتحدة ، ببرنامج الفدية DarkSide. أسفر الهجوم عن إغلاق دام ستة أيام لم يتم حله إلا عندما دفعت شركة كولونيال بايبلاين الفدية البالغة 4.4 مليون دولار - وهو القرار الذي وصفه المدير التنفيذي جوزيف بلونت بأنه "الشيء الصحيح الذي يجب القيام به لبلدنا".

إحصائيات برامج الفدية لعام 2021 وطريقة فك تشفير ملفات فيروس الفدية




ما هو فيروس الفدية 2021


 فيروس الفدية هو فيروس يقوم بتشفير الملفات  وربما يكون الهجوم ناجحًا إلى حد ما. تسبب حوادث فيروس الفدية في اضطراب واسع النطاق علي أجهزة الكمبيوتر والهاتف المحمول ، مما أدى إلى ارتفاع كبير بسبب عدم معرفة بعض المستخدمين لهذا الفيروس إلى أعلى مستوى لها في ست سنوات وجذب اهتمامًا كبيرًا من البيت الأبيض. بعد ضغوط من السلطات الأمريكية والاستيلاء المزعوم على خوادمها العامة  بعدما قام فيروس الفدية بتشفير ملفاتهم المهمة ، لم يكن لدى DarkSide خيار سوى إغلاق العمليات.


ما هو فيروس الفدية وانواعه

تسبب الحادث في تموجات في أماكن أخرى من سوق برامج الفدية. لتجنب جذب الانتباه غير المرغوب فيه ، بدأت بعض منتديات الجرائم الإلكترونية في إزالة جميع الإشارات إلى برامج الفدية الضارة ، بينما أعلنت مجموعات برامج الفدية مثل Avaddon و Sodinokibi أنها ستبدأ في فرض قيود على الأهداف التي سيسمح للشركات التابعة لها بمهاجمتها.


لم تكن DarkSide هي المجموعة الوحيدة التي تقاعدت في الربع الثاني. يتبع Avaddon دعوى في يونيو، معلنا التقاعد والإفراج عن مفاتيح مجانية لجميع من ضحاياه، تمكننا من إطلاق decryptor التي يمكن لضحايا الماضية استخدام لاستعادة البيانات الخاصة بهم مشفرة.


في الربع الثاني ، رأينا عددًا من حالات قيام الجهات الفاعلة بالتهديد بتشفير البيانات بسلالات متعددة من برامج الفدية في هجوم واحد. يجعل التشفير المزدوج الاسترداد - وهي عملية صعبة بالفعل - أكثر تعقيدًا ويزيد من الضغط على الضحايا للامتثال لمطالب المهاجمين. يبقى أن نرى ما إذا كانت هذه الحالات حوادث فردية أو بداية اتجاه جديد.



تستند الإحصائيات التالية إلى بيانات من 137،537 عملية إرسال إلى Emsisoft و ID Ransomware بين 1 أبريل و 30 يونيو 2021. تم إنشاء ID Ransomware بواسطة الباحث الأمني ​​في Emsisoft Michael Gillespie ، وهو موقع ويب يتيح للمستخدمين تحديد سلالة برامج الفدية التي قامت بتشفير ملفاتهم عن طريق تحميل مذكرة الفدية و / أو نموذج ملف مشفر و / أو معلومات الاتصال الخاصة بالمهاجم. كما أنه يوجه المستخدم إلى أداة فك التشفير ، في حالة توفرها.


ملاحظة: نقدر أن 25٪ فقط من الضحايا يقدمون إرسالًا إلى Emsisoft أو ID Ransomware ، لذلك ربما يكون العدد الحقيقي للحوادث أعلى بكثير.

سلالات برامج الفدية الأكثر شيوعًا التي تم الإبلاغ عنها في الربع الثاني من عام 2021


يُظهر الرسم البياني التالي أكثر 10 سلالات تم الإبلاغ عنها شيوعًا في الربع الثاني ، والتي شكلت مجتمعة 88.40٪ من جميع الطلبات المقدمة هذا الربع. كانت عائلة برامج الفدية المعروفة باسم STOP / Djvu هي السلالة الأكثر شيوعًا إلى حد بعيد ، حيث تمثل 71.20٪ من جميع عمليات الإرسال.


إحصائيات برامج الفدية لعام 2021 وطريقة فك تشفير ملفات فيروس الفدية





أنواع فيروس الفدية الأكثر انتشارا لعام 2021 (متضمنة STOP)


  • STOP (Djvu): 71.20%
  • Phobos: 3.50%
  • REvil / Sodinokibi: 2.40%
  • QLocker: 2.30%
  • Makop: 2.20%
  • Dharma (.cezar): 2.00%
  • Magniber: 1.60%
  • eCh0raix / QNAPCrypt: 1.40%
  • LockBit: 0.90%
  • GlobeImposter 2.0: 0.90%

سلالات برامج الفدية الأكثر شيوعًا التي تم الإبلاغ عنها في الربع الثاني من عام 2021 (باستثناء STOP)

يوضح الرسم البياني التالي أكثر 10 سلالات تم الإبلاغ عنها شيوعًا في Q2 مع استبعاد عمليات إرسال STOP.


إحصائيات برامج الفدية لعام 2021 وطريقة فك تشفير ملفات فيروس الفدية





معرفة نوع فيروس الفدية

  • Phobos: 12.10%
  • REvil / Sodinokibi: 8.20%
  • QLocker: 7.80%
  • Makop: 7.60%
  • Dharma (.cezar): 6.90%
  • Magniber: 5.50%
  • eCh0raix / QNAPCrypt: 4.70%
  • LockBit: 3.00%
  • GlobeImposter 2.0: 3.00%
  • Zeppelin: 2.40%

معظم عمليات إرسال برامج الفدية حسب البلد

يوضح الرسم البياني التالي الدول العشر التي استحوذت على أكبر عدد من عمليات إرسال برامج الفدية ، مع تضمين عمليات إرسال STOP. شكلت هذه الدول العشر 58.10٪ من إجمالي الطلبات العالمية لهذا الربع.

إحصائيات برامج الفدية لعام 2021 وطريقة فك تشفير ملفات فيروس الفدية





أهم 10 عمليات إرسال لبرامج فيروس الفدية حسب البلد في الربع الثاني من عام 2021

  • الهند: 21.30٪
  • إندونيسيا: 10.00٪
  • كوريا الجنوبية: 5.50٪
  • مصر: 4.10٪
  • البرازيل: 3.90٪
  • باكستان: 3.80٪
  • الولايات المتحدة: 3.40٪
  • ألمانيا: 2.50٪
  • الفلبين: 1.90٪
  • إيطاليا: 1.70٪

لقد شهدنا زيادة كبيرة في أرقام إرسال ID Ransomware هذا الربع ، حيث ارتفعت عمليات الإرسال من 96،023 في الربع الأول إلى 137،537 في الربع الثاني - بزيادة قدرها 43.23٪.

ظل STOP / Djvu أكثر عائلة برامج الفدية التي يتم إرسالها شيوعًا في الربع الثاني ، حيث يمثل 71.2٪ من جميع عمليات الإرسال ، ارتفاعًا من 51.4٪ في الربع الأول. STOP عبارة عن سلالة غزيرة من برامج الفدية تؤثر بشكل أساسي على المستخدمين المنزليين ويتم توزيعها عادةً عبر البرامج المتصدعة ومولدات المفاتيح والمنشطات.

في هذا الربع من العام ، أدت الثغرات الأمنية المعروفة في أجهزة QNAP إلى ارتفاع حاد في برامج الفدية التي تستهدف QNAP. الأكثر نشاطًا كان Qlocker ، وهو نوع جديد من برامج الفدية يستهدف مالكي أجهزة QNAP NAS ويطلب فدية صغيرة نسبيًا تبلغ 500 دولار. على الرغم من عمرها القصير - ظهرت Qlocker في أبريل وأوقفت عملها بعد بضعة أسابيع فقط بعد توليد حوالي 350 ألف دولار - كانت Qlocker رابع أكثر سلالة يتم تقديمها شيوعًا هذا الربع وشكلت 2.30 ٪ من جميع الطلبات.

أطلقت الجهات الفاعلة في التهديد وراء eCh0raix ، وهي عصابة لبرامج الفدية تم اكتشافها لأول مرة في يونيو 2019 ، حملة تستهدف أجهزة تخزين QNAP. كان برنامج الفدية ، الذي أطلق عليه اسم QNAPCrypt ، مسؤولاً عن 1.40٪ من جميع عمليات الإرسال هذا الربع.

استحوذت الهند ، التي قدمت أكبر عدد من الطلبات كل ربع سنة منذ أن بدأنا هذه التقارير ربع السنوية ، على 21.3٪ من جميع عمليات التقديم العالمية في الربع الثاني ، بزيادة كبيرة عن 12.5٪ في الربع الأول. سقطت إسبانيا وتركيا ، اللتان استأثرت كل منهما بنسبة 2.2٪ من جميع الطلبات المقدمة في الربع الأول ، من قائمة العشرة الأوائل في الربع الثاني ، وحلت محلهما ألمانيا (2.5٪) والفلبين (1.9٪).

كيفية فك تشفير ملفات فيروس الفدية 2021


إحصائيات برامج الفدية لعام 2021 وطريقة فك تشفير ملفات فيروس الفدية




 الطريقة الوحيدة لفك تشفير ملفات فيروس الفدية هو الدخول لموقع nomoreransom والبحث عن نوع فيروس الفدية الذي قد قام بتشفير ملفاتك ، ويطلب منك الموقع ارسال ملف قد اتلفه الفيروس مع الرسالة التي قام بها المهاجمين المسؤلين عن الفدية  بأرسالها عند تشفير ملفاتك وستجد تلك الرسالة بجوار الملفات المشفرة بفيروس الفدية.


وأذا كان يوجد مفتاح لفك التشفير ستجد أخبار سعيدة من اجلك وستقوم بتنزيل أداة لفك تشفير ملفاتك بكل سهولة، اما اذا لم تجد نوع واسم الفيروس الذي قد دمر ملفاتك وقام بتشفيرها يجب عليك الانتظار بعد رفع الملف المشفر وستجد في المستقبل القريب حل لمشكلتك مع الفدية.

google-playkhamsatmostaqltradent