فيديو: فيروس الفدية الخبيثة يدق ناقوس الخطر مجددا 2024
في الآونة الأخيرة، تم جلب العديد من المنظمات في كل من أوروبا والولايات المتحدة، إلى ركبتيهم بفضل هجوم جديد رانسومواري يسمى" بيتيا. "هذه هي البرمجيات الخبيثة، التي قطعت طريقها من خلال العديد من الشركات الكبيرة بما في ذلك مونديليز، شركة للمواد الغذائية، وبب، معلن، ميرسك، شركة الخدمات اللوجستية الدنماركية، وشركة دلا بايبر، وهي شركة قانونية. كل من هذه الشركات شهدت الكمبيوتر والبيانات قفل أوبس، وطلب دفع فدية للوصول.
هذا الهجوم مثير للقلق لأنه ثاني هجوم رانسومواري كبير في شهرين، مما أثر على الشركات في جميع أنحاء العالم. قد تتذكر أنه في مايو / أيار، أصيبت دائرة الصحة الوطنية، نهس، في بريطانيا، ببرامج ضارة تدعى واناكري. أثر هذا البرنامج على نهس والعديد من المنظمات الأخرى في جميع أنحاء العالم. تم الكشف عن واناكري لأول مرة للجمهور عندما تم الإفراج عن وثائق تسربت تتعلق نهس على الانترنت من قبل قراصنة المعروفة باسم وسطاء الظل في أبريل.
أثر برنامج واناكري، الذي يدعى أيضا واناكريبت، على ما يزيد على 230 ألف جهاز كمبيوتر، كانت موجودة في أكثر من 150 بلدا في جميع أنحاء العالم. بالإضافة إلى نهس، تيليفونيكا، وهي شركة الهاتف الإسبانية، والسكك الحديدية الدولة في ألمانيا تعرضت لهجوم أيضا.
على غرار وناكري، ينتشر "بيتيا" بسرعة عبر الشبكات التي تستخدم مايكروسوفت ويندوز. ولكن السؤال هو ما هو؟ نريد أيضا أن نعرف لماذا يحدث وكيف يمكن وقفه.
ما هو رانسوموار؟
أول شيء يجب أن نفهم هو تعريف رانسومواري. في الأساس، رانسوموار هو أي نوع من البرامج الضارة التي تعمل على منع وصولك إلى جهاز كمبيوتر أو بيانات. ثم، عند محاولة الوصول إلى هذا الكمبيوتر أو البيانات على ذلك، لا يمكنك الحصول عليه إلا إذا كنت تدفع فدية. جميلة سيئة، ومقصود تماما!
كيف يعمل رانسوموار؟
من المهم أيضا أن نفهم كيف يعمل رانسومواري. عندما يصاب جهاز كمبيوتر بواسطة رانسوموار، يصبح مشفرة. وهذا يعني أن الوثائق على جهاز الكمبيوتر الخاص بك يتم تأمين ثم، ولا يمكنك فتحها دون دفع فدية. لمزيد من تعقيد الأمور، يجب دفع الفدية في بيتكوين، وليس نقدا، لمفتاح رقمي التي يمكنك استخدامها لفتح الملفات. إذا لم يكن لديك نسخة احتياطية من الملفات الخاصة بك، لديك خياران: يمكنك دفع الفدية، والتي عادة ما تكون بضع مئات من الدولارات لعدة آلاف من الدولارات، أو تفقد الوصول إلى جميع الملفات الخاصة بك.
كيف "بيتيا" رانسوموار العمل؟
و "بيتيا" رانسوموار يعمل مثل معظم رانسوموار. فإنه يأخذ أكثر من جهاز كمبيوتر، ثم يطلب 300 $ في بيتكوين. هذه هي البرامج الضارة التي تنتشر بسرعة عبر شبكة أو منظمة بمجرد إصابة جهاز كمبيوتر واحد.يستخدم هذا البرنامج معين الضعف إترنالبلو، الذي هو جزء من ميكروسوفت ويندوز. على الرغم من أن مايكروسوفت قد أصدرت الآن رقعة لضعف، وليس الجميع قد تثبيته. كما ينتشر رانسوموار عن طريق أدوات إدارية ويندوز، والتي يمكن الوصول إليها إذا لم يكن هناك كلمة مرور على جهاز الكمبيوتر. إذا كانت البرمجيات الخبيثة لا يمكن أن تحصل في اتجاه واحد، فإنه يحاول تلقائيا آخر، وهو كيف انتشر بسرعة كبيرة بين هذه المنظمات.
وهكذا، "بيتيا" ينتشر أسهل بكثير من واناكري، وفقا لخبراء الأمن السيبراني.
هل هناك أي طريقة لحماية نفسك من "بيتيا؟ "
ربما كنت أتساءل في هذه المرحلة إذا كان هناك أي وسيلة لحماية نفسك من" بيتيا. "معظم الشركات الكبرى لمكافحة الفيروسات ادعت أنها قد حدثت برامجها للمساعدة في الكشف ليس فقط، ولكن للحماية من العدوى الخبيثة" بيتيا ". على سبيل المثال، يوفر برنامج سيمانتيك الحماية من "بيتيا"، وقد قام كاسبيرسكي بتحديث كل برامجه لمساعدة العملاء على حماية أنفسهم من البرامج الضارة. وعلاوة على ذلك، يمكنك حماية نفسك عن طريق الحفاظ على تحديث ويندوز. إذا كنت لا تفعل أي شيء آخر، على الأقل تثبيت التصحيح الحرجة أن ويندوز صدر في مارس، الذي يدافع ضد هذا الضعف إترنبلو. وهذا يتوقف عن إحدى الطرق الرئيسية للعدوى، كما أنه يحمي من الهجمات المستقبلية.
هناك خط دفاع آخر عن تفشي البرمجيات الخبيثة "بيتيا" متاح أيضا، وقد تم اكتشافه مؤخرا فقط. البرامج الضارة يتحقق من C: محرك لقراءة فقط ملف يسمى بيرفك. دات. إذا وجدت البرامج الضارة هذا الملف، فإنه لا يتم تشغيل التشفير. ومع ذلك، حتى إذا كان لديك هذا الملف، فإنه لا يمنع في الواقع عدوى البرامج الضارة. فإنه لا يزال ينتشر البرمجيات الخبيثة إلى أجهزة الكمبيوتر الأخرى على شبكة حتى إذا كان المستخدم لا تلاحظ ذلك على جهاز الكمبيوتر الخاص بهم.
لماذا هذه البرامج الضارة يسمى "بيتيا؟ "
قد تتساءل أيضا لماذا تسمى هذه البرمجيات الخبيثة" بيتيا. "في الواقع، انها ليست من الناحية الفنية تسمى" بيتيا. "بدلا من ذلك، يبدو أن حصة الكثير من التعليمات البرمجية مع قطعة قديمة من رانسومواري التي كانت تسمى" بيتيا. "في غضون ساعات بعد اندلاع الأولية، ومع ذلك، لاحظ خبراء الأمن أن هذين رانسوموارز لم تكن مماثلة كما كان يعتقد أولا. لذلك، بدأ الباحثون في كاسبيرسكي لاب يشير إلى البرمجيات الخبيثة باسم "نوتبيتيا،" (هذا الأصلي!)، فضلا عن أسماء أخرى بما في ذلك "بيتنا" و "بنيتنا. "بالإضافة إلى ذلك، دعا باحثون آخرون البرنامج أسماء أخرى بما في ذلك" غولديني "، والتي بتديفيندر، من رومانيا، بدأ يطلق عليه. ومع ذلك، "بيتيا" قد عالق بالفعل.
أين "بيتيا" ابدأ؟
هل تتساءل حيث بدأت "بيتيا"؟ يبدو أنه قد بدأ من خلال آلية تحديث من البرامج التي يتم دمجها في برنامج محاسبي معين. وكانت هذه الشركات تعمل مع الحكومة الأوكرانية وتطلب من الحكومة استخدام هذا البرنامج بالذات. هذا هو السبب في أن العديد من الشركات في أوكرانيا قد تأثرت بهذا.وتشمل المنظمات البنوك والحكومة، ونظام مترو كييف، ومطار كييف الرئيسي، ومرافق الطاقة الحكومية.
وتأثر النظام الذي يراقب مستويات الإشعاع في تشيرنوبيل أيضا من رانسومواري، واتخذت في نهاية المطاف حاليا. وقد أجبر ذلك الموظفين على استخدام أجهزة يدوية يدوية لقياس الإشعاع في منطقة الاستبعاد. وعلاوة على ذلك، كانت هناك موجة ثانية من الالتهابات الخبيثة التي ولدت من قبل حملة التي ظهرت مرفقات البريد الإلكتروني، والتي كانت مليئة البرمجيات الخبيثة.
إلى أي مدى انتشار "بيتيا"؟
وقد انتشرت "بيتيا" رانسوموار واسعة وعريضة، وتعطل عمل الشركات في كل من الولايات المتحدة وأوروبا. فعلى سبيل المثال، تأثرت أيضا شركة وبب، وهي شركة إعلانات في الولايات المتحدة، وسان غوبان، وشركة مواد البناء في فرنسا، وكل من روزنيفت وإيفراز، شركات النفط والصلب في روسيا. شركة بيتسبرغ، وادي التراث الأنظمة الصحية، كما تعرضت للضرب من قبل "بيتيا" البرمجيات الخبيثة. هذه الشركة تدير المستشفيات ومرافق الرعاية في جميع أنحاء منطقة بيتسبرغ.
ومع ذلك، على عكس واناكري، يحاول البرنامج الخبيث "بيتيا" الانتشار بسرعة من خلال الشبكات التي يصل إليها، لكنه لا يحاول نشر نفسه خارج الشبكة. هذه الحقيقة وحدها قد ساعدت بالفعل الضحايا المحتملين من هذه البرمجيات الخبيثة، لأنه قد حد من انتشاره. لذا، يبدو أن هناك انخفاضا في عدد الإصابات الجديدة التي شوهدت.
ما هو الدافع لمجرمي الإنترنت الذين يرسلون "بيتيا؟ "
عندما تم اكتشاف" بيتيا "في البداية، يبدو أن اندلاع البرمجيات الخبيثة كان مجرد محاولة من قبل مجرمي الإنترنت للاستفادة من تسريب أسلحة الإنترنت عبر الإنترنت. ومع ذلك، عندما بدا المهنيون الأمن قليلا عن كثب في اندلاع البرمجيات الخبيثة "بيتيا"، ويقولون أن بعض الآليات، مثل طريقة جمع الدفع، هو الهواة جدا، لذلك لا يعتقدون مجرمي الإنترنت خطيرة وراء ذلك.
أولا، ملاحظة الفدية التي تأتي مع "بيتيا" البرمجيات الخبيثة يتضمن نفس عنوان الدفع بالضبط لكل ضحية البرمجيات الخبيثة. هذا أمر غريب لأن الايجابيات تخلق عنوان مخصص لكل من ضحاياهم. ثانيا، يطلب البرنامج من ضحاياه التواصل مباشرة مع المهاجمين عبر عنوان بريد إلكتروني محدد، تم تعليقه فورا عندما اكتشف أن عنوان البريد الإلكتروني كان يستخدم لضحايا "بيتيا". وهذا يعني أنه حتى لو كان الشخص يدفع الفدية 300 $، فإنها لا يمكن التواصل مع المهاجمين، وعلاوة على ذلك، فإنها لا يمكن الوصول إلى مفتاح فك تشفير لفتح الكمبيوتر أو ملفاته.
من هم المهاجمون، ثم؟
خبراء الأمن السيبراني لا يعتقدون أن مجرمي الإنترنت المحترفين هو وراء البرمجيات الخبيثة "بيتيا"، فمن هو؟ لا أحد يعرف في هذه المرحلة، ولكن من المرجح أن الشخص أو الأشخاص الذين أفرج عنهم يريد البرامج الضارة لتبدو وكأنها رانسومواري بسيطة، ولكن بدلا من ذلك، هو أكثر تدميرا من رانسومواري نموذجية. ويعتقد الباحث الأمني نيكولا ويفر أن "بيتيا" هو هجوم خبيث ومدمر ومتعمد.ويعتقد باحث آخر، الذي يذهب غروغك، أن الأصلي "بيتيا" كان جزءا من منظمة إجرامية لكسب المال، ولكن هذا "بيتيا" لا تفعل الشيء نفسه. وكلاهما يتفق على أن البرمجيات الخبيثة تم تصميمها لنشر بسرعة وتسبب الكثير من الضرر.
كما ذكرنا، أصيبت أوكرانيا بشدة من قبل "بيتيا"، وقد أشارت البلاد أصابعها إلى روسيا. هذا ليس من المستغرب أن أوكرانيا حملت روسيا على عدد من الهجمات الإلكترونية السابقة أيضا. وقد وقعت إحدى هذه الهجمات الإلكترونية في عام 2015، وكانت تستهدف شبكة الكهرباء الأوكرانية. وانتهى الأمر في نهاية المطاف إلى مغادرة أجزاء من غرب أوكرانيا مؤقتا دون أي سلطة. بيد ان روسيا نفت اى تورط فى الهجمات الالكترونية على اوكرانيا.
ماذا يجب أن تفعل إذا كنت تعتقد أنك ضحية رانسوموار؟
هل تعتقد أنك قد تكون ضحية هجوم رانسومواري؟ هذا الهجوم بالذات يصيب جهاز كمبيوتر وينتظر حوالي ساعة قبل أن يبدأ الكمبيوتر في إعادة التشغيل تلقائيا. إذا حدث هذا، حاول على الفور إيقاف تشغيل الكمبيوتر. قد يؤدي هذا إلى منع تشفير الملفات الموجودة على الكمبيوتر. عند هذه النقطة، يمكنك محاولة إخراج الملفات من الجهاز.
إذا انتهى الكمبيوتر من إعادة التشغيل ولم تظهر فدية، لا تدفعه. تذكر، يتم إغلاق عنوان البريد الإلكتروني المستخدم لجمع المعلومات من الضحايا وإرسال المفتاح إلى أسفل. لذلك، بدلا من ذلك، قم بفصل جهاز الكمبيوتر من الإنترنت والشبكة، إعادة تهيئة القرص الصلب، ثم استخدام نسخة احتياطية لإعادة تثبيت الملفات. تأكد من أنك دائما النسخ الاحتياطي الملفات الخاصة بك على أساس منتظم والحفاظ دائما تحديث برامج مكافحة الفيروسات.
استشاري نقاط القوة مقابل نقاط الضعف الاستشاري
نحن جميعا نمتلك نقاط القوة والضعف، ليس. ما نملك هو المواهب الطبيعية وغير المواهب.
كيف يمكنك حماية نفسك من البرامج الضارة
هناك عدة طرق يمكنك من خلالها حماية نفسك من البرامج الضارة ، والعديد من هذه هي موضحة هنا.
مثال على نقاط القوة نقاط الضعف الفرص التهديدات
هذا نقاط القوة والضعف والفرص والتهديدات ) مثال يوضح كيف يمكن لرجال الأعمال الاستمالة الكلب استخدام سوت لوضع خطة التسويق.