تخطي إلى المحتوى الرئيسي
إي ميل

إحذروا "زوراب" برنامج فدية يستهدف ضحايا برنامج فدية أخر فيصبح العلاج أسوأ من المرض نفسه

سمعي
برنامج فدية يستهدف استهداف ضحايا الابتزاز من الأفراد  فيصبح العلاج  أسوأ من المرض نفسه.
برنامج فدية يستهدف استهداف ضحايا الابتزاز من الأفراد فيصبح العلاج أسوأ من المرض نفسه. © نايلة الصليبي

تحذرنايلة الصليبي في "إي ميل" مونت كارلو الدولية من برمجية فدية ransomware تستغل ضحايا برامج الفدية من الأفراد، اللذين هم الهدف الدسم والدائم. في موسم جديد لبرامج الفدية، الذي يحمل حصادا جديدا للقراصنة وبأساليب قديمة جديدة؛من اختراق الأجهزة لزرع برامج خبيثة لتشفير البيانات ولابتزاز الشركات والمستشفيات وطلب فدية.  

إعلان

انتشار جائحة كورونا المستجد الذي أجبر الشركات والمؤسسات على تفعيل العمل من المنزل لحماية موظفيها. ومعها نشُطت عمليات القرصنة ونشر البرمجيات الخبيثة وبالتحديد برامج الفديةransomware   التي تلوث أجهزة الكمبيوتر والهاتف الذكي أو الكمبيوتر اللوحي وتشفر الملفات أو تتلف نظام التشغيل، فيصبح عصيا على صاحب الجهاز استخدامه. لاستعادة السيطرة على الجهاز وعلى معطياته التي تم تشفيرُها، عليه دفع فدية مالية. في خضم الجائحة وعمل المستشفيات على مواجهة الوباء؛ كانت مجموعة من القراصنة تستهدف المستشفيات والمؤسسات الصحية ببرامج الفدية وأدت إلى تعطيل عملها وإلى خسائر مادية فادحة.

لا يقتصر استهداف ضحايا الابتزاز فقط على المؤسسات والمستشفيات، بل يطال بشكل كبير الأفراد، اللذين غالبا ما يجهلون كيفية التعامل مع هذا النوع من القرصنة ويلجأون إلى حلول تُقتَرح عبر مواقع على الإنترنت.

لكن العلاج أحيانا يكون أسوأ من المرض نفسه. هذا ما كشف عنه مايكل غيليسبي، باحث أمني متخصص في مكافحة برامج الفدية من مجموعة MalwareHunterTeam. المستقلة، الذي كان قد وضع في وقت سابق مع شركة Emisoft أدوات لفك تشفير إصدارات قديمة من برنامج الفدية STOPDjvuالنشط منذ سنوات، وبشكل كبير، في استهداف الأفراد وطلب فدية تتراوح بين 500 دولار و1000 دولار للحصول على مفتاح فك التشفير وكثيرون لا يستطيعون دفع فدية قدرها 500 دولار مقابل فك التشفير.

كشف غيليسبي عن موقع مزيف يقترح خدمة لفك تشفير الملفات ضحية برنامج الفدية STOP Djvu. وبرنامج الفدية هذا أطلق عليه أسم Zorab، يتظاهر بأنه برنامج لفك تشفير الملفات ضحية برنامج الفدية. STOP Djvu .

موقع مزيف يقترح خدمة لفك تشفير الملفات ضحية برنامج الفدية STOP Djvu
موقع مزيف يقترح خدمة لفك تشفير الملفات ضحية برنامج الفدية STOP Djvu © مايكل غيليسبي

 

يحذر مايكل غيليسبي من اللجوء إلى الحلول الوهمية على الإنترنت فيقع الضحية مرتين في براثن القراصنة. إذ يقوم برنامج zorab الذي يدّعي فك التشفير بتشفير بيانات الضحية مرة ثانية، ويضع على سطح مكتب الكمبيوتر رسالة تطلب من المستخدم دفع فدية لفك تشفير الملفات المعنية مع إرشادات حول كيفية الاتصال بالقراصنة للحصول على تعليمات الدفع.

عقابا مزدوجا للمستخدم إذ سيتعين عليه الدفع أولاً لفك البيانات التي لا يمكن الوصول إليها بواسطة برنامج الفدية zorab، ثم مرة ثانية لفك تشفير برنامج الفدية STOP Djvu.
عقابا مزدوجا للمستخدم إذ سيتعين عليه الدفع أولاً لفك البيانات التي لا يمكن الوصول إليها بواسطة برنامج الفدية zorab، ثم مرة ثانية لفك تشفير برنامج الفدية STOP Djvu. © Bleeping Computer

 وكأن الأمر يصبح عقابا مزدوجا للمستخدم إذ سيتعين عليه الدفع أولاً لفك البيانات التي لا يمكن الوصول إليها بواسطة برنامج الفدية Zorab، ثم مرة ثانية لفك تشفير برنامج الفدية STOP Djvu.

كما حذرت شركة أمن المعلومات Emisoft من أن القراصنة وراء برنامج الفدية STOP Djvuيختارون بعناية هدفهم وأن هنالك إصدارات عديدة من برنامج الفدية هذا. كانت قد نشرت Emisoft عددا من الأدوات لفك تشفيرالملفات ضحية برنامج الفدية هذا. كما كشفت عن أداة لفك تشفير Zorab

غير أن المعضلة مع برنامج الفدية STOP Djvuهي قدرة مطوري برامج الفدية على تعديل برمجية برنامجهم الخبيث ما أن تقوم شركات المتخصصة بالأمن بنشر أدوات لفك تشفير الملفات المشفرة ببرنامج الفدية. لذا فمن السهل على طرف ثالث الاستفادة من انتشار أدوات فك التشفير لنشر برامج فدية جديدة وجعلها تبدو وكأنها أداة لفك تشفير ملفات ضحية برنامج الفدية STOP Djvu

طبعا برامج الفدية هي برامجُ تتغير شيفراتها وتتحول يوميا، وبعضُ منها يتوفر حلٌ لشيفرتها تؤمنها الشركات المتخصصة بأمن المعلومات والأمن السيبراني:

لمعرفة أنواع برامج الفدية الـ Ransomware والحصول على بعض أدوات فك تشفير البيانات الرهينة والاطلاع على النصائح من موقع No more Ransom التابع للشرطة الأوروبية Europol 

كيف مواجهة هذا التهديد؟

المستخدم العادي من دون أن يكون خبيرا في المعلوماتية يمكنه تفادي الوقوع في فخ القراصنة:

  • الحذر والتنبه لدى استلام البريد الإلكتروني مع رابط مرفق التأكد من الرابط في البريد الإلكتروني عن طريق تمرير الفأرة فوق الوصلة دون النقر عليها في جهاز الكمبيوتر وقراءة ما تخفيه في الشريط في أسفل برنامج التصفح على يسار الشاشة.
  • عدم النقر على الملفات المرفقة إن كانت الرسائل الإلكترونية من مصدر مجهول غير موثوق فيه.
  • التنبه إلى تحديث كل البرامج المعلوماتية و نظام التشغيل في جهاز الكمبيوتر أو الهاتف الذكي أو الكمبيوتر اللوحي لسد الثغرات و الهفوات البرمجية التي تقوم بها الشركات المطورة بشكل دوري.
  • عدم النقر على روابط مجهولة المصدر او تحميل برامج غير شرعية او من مواقع مشبوهة ولتفادي فقدان ملفاتنا في حال تعرضنا لبرامج الفدية ان نقوم دوريا بحفظ بياناتنا في أكثر من مكان حفظ أو ما نسميه بالحفظ الثنائي.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.