تحذير من خطر فيروس الفدية ميدوسا

[إعلان 1]

في منتصف مارس 2025، أعلنت وكالة الأمن السيبراني (CISA) ومكتب التحقيقات الفيدرالي (FBI) أن عصابة ميدوسا للجرائم الإلكترونية متخصصة في تنظيم هجمات إلكترونية باستخدام برمجيات خبيثة لتشفير البيانات لابتزاز الأموال (برامج الفدية). ضحايا هذه العصابة هم الوكالات والمنظمات والشركات والمستشفيات والمدارس.

Người dùng máy tính Windows cần làm ngay điều này để ứng phó mã độc tống tiền - Ảnh 1. — مكتب التحقيقات الفيدرالي يحذر المستهلكين والشركات من تهديد ميدوسا

تُنفذ المجموعة هجمات إلكترونية متطورة، مستغلةً ثغرات أمنية، ومخترقةً الشبكات أو الحواسيب، ومشفّرةً البيانات، ومطالبةً بفدية مالية. قد تصل قيمة الفدية إلى ملايين الدولارات. وتضم قائمة ضحايا المجموعة، التي تضم أكثر من 400 ضحية، شركة تويوتا للخدمات المالية، التابعة لمجموعة تويوتا، والتي احتُجزت في نوفمبر/تشرين الثاني 2023.

أشار باحثو الأمن في كاسبرسكي إلى أنشطة برنامج الفدية Medusa في عام 2023. ووفقًا لتوصيات كاسبرسكي للشركات، تتضمن الخطوات التي يجب التحقق منها ما يلي:

اختبار وتأمين خدمات التحكم عن بعد (سطح المكتب البعيد).
قم بفحص وتحديث التحديثات الخاصة بخدمات الشبكة الخاصة الافتراضية (VPN) التي توفر للموظفين إمكانية الوصول إلى شبكة الشركة بشكل منتظم.
قم بتحديث أحدث البرامج على جهازك.
قم بعمل نسخة احتياطية للبيانات الهامة.
قم بتعزيز الأمان باستخدام حلول مثل Kaspersky Endpoint Detection & Response للكشف عن الهجمات في وقت مبكر.

Người dùng máy tính Windows cần làm ngay điều này để ứng phó mã độc tống tiền - Ảnh 2. — توفر واجهة الإدارة الشاملة لبرنامج Kaspersky Plus 2025 للمستخدمين نظرة عامة وتتعامل تلقائيًا مع المخاطر الأمنية.

بالنسبة للمستخدمين الأفراد، يوصي مكتب التحقيقات الفيدرالي بزيادة الحماية لحسابات Gmail وOutlook، بالإضافة إلى خدمات VPN قيد الاستخدام.

قم بعمل نسخة احتياطية لبياناتك في نسخ متعددة، في أماكن منفصلة وآمنة.
تحديث نظام التشغيل Windows والبرامج المستخدمة.
استخدم أدوات مراقبة وتتبع الأمان للأجهزة والشبكات للكشف عن عمليات الاختراق.

تم استهداف ما يقرب من مليون جهاز كمبيوتر يعمل بنظام Windows

حذّرت مايكروسوفت من أن ملايين أجهزة الكمبيوتر التي تعمل بنظام ويندوز قد تتعرض لهجمات إلكترونية عند إصابتها ببرامج ضارة من مواقع أفلام مقرصنة. ووفقًا لمايكروسوفت، عند الوصول إلى مواقع أفلام مقرصنة، قد تُوجّه أجهزة الكمبيوتر لتنزيل برامج ضارة يستعيرها مجرمو الإنترنت من موقع Github كمكان تخزين.

Người dùng máy tính Windows cần làm ngay điều này để ứng phó mã độc tống tiền - Ảnh 3. — حماية كاملة لمستخدمي ويندوز

ينقسم الهجوم إلى أربع مراحل، وهو معقد للغاية، وتُستضاف أجزاء من البرنامج الخبيث على مواقع ويب متعددة، بما في ذلك ديسكورد ودروبوكس. يطلب البرنامج الخبيث بيانات مهمة، حتى البيانات المخزنة في سحابة مايكروسوفت ون درايف. كما يفحص البرنامج الخبيث ما إذا كان جهاز المستخدم يحتوي على معلومات مالية في محافظ العملات المشفرة مثل ليدجر لايف، وتريزور سويت، وكيب كي، وBCVault، وون كي، وبت بوكس.

وفقًا للسيد نجو تران فو، مدير أمن NTS، "لا يزال معظم المستخدمين الأفراد والشركات الصغيرة مهملين في مواجهة التهديدات الرقمية. غالبًا ما يعتادون على الوصول إلى مواقع مشاهدة الأفلام عبر الإنترنت للترفيه مباشرةً من أجهزة الكمبيوتر التي تعمل بنظام Windows، والتي تحتوي على الكثير من البيانات المهمة. بيانات الأعمال ومعلومات حسابات الإدارة... لا تُدار إلا بشكل سطحي أو غير كامل، مما يتسبب في تعرض هذه العناصر لأضرار جسيمة وصعوبة استعادتها عند وقوع حوادث مثل هجمات برامج الفدية."

"مع تزايد التهديدات المتنوعة المحيطة بالمستخدمين، فإن استخدام حل الحماية الشامل هو الحل المناسب، مما يساعد المستخدمين على الشعور بمزيد من الأمان، حتى مع المخاطر التي لا يعرفونها أو يتذكرونها" - شارك السيد فو.

[إعلان 2]
المصدر: https://thanhnien.vn/canh-bao-nguy-co-tu-ma-doc-tong-tien-medusa-185250324102422477.htm