بلاك كينغدوم (Black Kingdom) هو نوع من برمجيات الفدية (Ransomware) التي ظهرت لأول مرة في عام 2021. هذه البرمجية تُصنَّف كواحدة من أخطر أنواع الهجمات الإلكترونية لأنها تقوم بما يلي:
1. تشفير الملفات: تقوم بتشفير جميع الملفات على جهاز الضحية باستخدام خوارزميات قوية، مما يجعل الوصول إلى البيانات مستحيلًا بدون مفتاح فك التشفير.
2. طلب الفدية: بعد التشفير، تعرض رسالة تطالب الضحية بدفع فدية (عادةً بعملة مشفرة مثل البيتكوين) لاستعادة الوصول إلى ملفاتهم.
3. استخدام الثغرات: استغلت هذه البرمجية ثغرات أمنية معروفة مثل ثغرة Microsoft Exchange (ProxyLogon) لاستهداف الخوادم غير المحدثة.
4. محو النسخ الاحتياطية: غالبًا ما تحاول حذف أو تعطيل النسخ الاحتياطية المحلية لزيادة فرصة الدفع.