كاسبرسكي لاب تكشف النقاب عن نوع جديد من برمجيات الفدية الخبيثة

تشهد انتشاراً واسع النطاق في جميع أنحاء العالم.

  • E-Mail
كاسبرسكي لاب تكشف النقاب عن نوع جديد من برمجيات الفدية الخبيثة
 أسيد كالو بقلم  April 10, 2016 منشورة في 

طرحت كاسبرسكي لاب تحذيرات حول نوع جديد من برمجيات الفدية الخبيثة Trojan التي تمكنت من اكتشافها وأطلقت عليها اسم Locky.

وهي برمجية تشهد انتشاراً واسع النطاق في جميع أنحاء العالم والتي قامت Kaspersky Security Network في وقت سابق بالإبلاغ عن هجمات من هذا النوع في 114 دولة، حيث جاءت الكويت في المرتبة الثالثة من حيث تعرضها لأعلى عدد من الهجمات بواقع 976 هجمة.         

وعلق فيدور سينيتسن، محلل أول - البرمجيات الخبيثة في كاسبرسكي لاب بالقول، "تبرز هجمات الفدية الخبيثة (Ransomware) اليوم كإحدى أسرع فئات الهجمات الخبيثة نمواً وتطوراً. وقد دلت أبحاثنا على أن برمجيات التشفير (crypto-trojans) تقوم، عملياً، بشن هجمات تغطي كافة المناطق حول العالم. ومن بين تلك الهجمات، لفتت برمجية الفدية الخبيثة Trojans Locky انتباهنا بشكل خاص نظراً لأنها كانت نشطة للغاية وانتشرت على نطاق واسع وسريع. كما لاحظنا أيضا أن الهجمات لم تقتصر على منطقة معينة، حيث تلقينا إشعارات حول هجمات تم شنها في أكثر من 114 دولة في جميع أنحاء القارات، مما يجعل هذا النوع من برمجيات الفدية الخبيثة Trojan الوحيدة، حتى الآن، التي تمكنت من استهداف العديد من الدول في وقت واحد."

وقد أظهرت نتائج تحليل لإحدى العينات بأن Trojan هي نوع من برمجيات الفدية الخبيثة (Ransomware) الجديدة التي تمت كتابتها من الصفر، مع أنها برمجية فدية خبيثة نمطية Ransomware Trojan لا تنطوي على اختلافات تذكر مقارنة بسلالات برمجية الفدية الخبيثة الأخرى من حيث ترتيباتها الداخلية أو مبادئ تشغيلها.

تقوم Locky في البداية، بتشفير ملف المستخدم، ثم تعرض رسالة تطالبه فيها بدفع فدية لأحد مجرمي الإنترنت. وتنتشر برمجية Trojan عن طريق الرسائل الإلكترونية العشوائية الملغمة ببرامج تحميل البرمجيات الخبيثة (Malicious Loaders) المرفقة بالرسائل المزعجة في شكل ملف ((DOC. وعندما يتم فتح المرفق تقوم وحدات ماكرو (Macro) بتحميل وتنفيذ برمجية الفدية الخبيثة Locky Trojan عن طريق مخدم (سيرفر) آخر منفصل، وبعد أن يطلب من المستخدم الضغط على الرابط، تقوم Locky بقراءة البيانات والاستمرار في عملية الإصابة.

وفي الوقت الذي يواصل مجرمو الإنترنت البحث عن طرق جديدة لإرغام ضحاياهم على الدفع، يسر كاسبرسكي لاب أن تقدم للمستخدمين هذه النصائح الإرشادية لحماية أنفسهم من هجمات الفدية الخبيثة مثل Trojan Locky:  

  • قم بتثبيت برامج مكافحة الفيروسات وإجراء تحديث منتظم لها.
  • احرص على إجراء تشغيل تحديثات قواعد بيانات الفيروسات ونظام التشغيل وغيرها من البرامج الأخرى المثبتة على جهاز الكمبيوتر الخاص بك بشكل منتظم.
  • تجنب فتح المرفقات الموجودة في أي من رسائل البريد الإلكتروني الواردة إليك من أشخاص لا تعرفهم.
  • قم بإجراء نسخ احتياطي لملفاتك بشكل مستمر وخزن النسخ الاحتياطية على وسائط التخزين القابلة للإزالة أو في قنوات التخزين السحابي، ولكن ليس على جهاز كمبيوترتك.
  • أنشئ مجلداً منفصلاً على الشبكة لكل مستخدم عند التمكن من الدخول إلى المجلدات المشتركة الموجودة في الشبكة.
يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code