خلال الأشهر الستة الأولى من عام ٢٠٢٣، تلقى مركز الدعم الفني لشركة Bkav مئات المكالمات التي تطلب معالجة فيروسات الفدية. كما سجل نظام مراقبة الفيروسات في Bkav تشفير بيانات أكثر من ٧٧ ألف جهاز كمبيوتر في فيتنام خلال النصف الأول من هذا العام. وبدراسة الانتشار السريع لهذه السلالة من الفيروسات، أشار الخبراء إلى "نقطة الضعف" التي تسببت في ابتزاز العديد من المؤسسات ببرامج الفدية.
فيروس تشفير البيانات - أداة فدية
في أوائل مايو 2023، علمت شركة كبيرة، تضم فريقًا من الإداريين ذوي الخبرة، بتعرض نظامها لهجوم ببرنامج فدية، وتم تشفير جميع بياناتها التي تزيد عن 10 تيرابايت. طالب المخترقون بأكثر من 4 مليارات دونج فيتنامي مقابل مفتاح فك التشفير. تكمن المشكلة في أن نظام هذه الوحدة لم يكن محميًا ببرنامج قوي لمكافحة الفيروسات.
 |
دفع الفدية ليس هو الحل لفيروس الفدية. |
في منتصف مايو 2023، تعرضت شركة أخرى لهجوم من قِبَل قراصنة، وتم تشفير خوادمها وأجهزة الكمبيوتر الشخصية عند منتصف الليل. طالب القراصنة بفدية قدرها 9000 دولار أمريكي مقابل كل جهاز كمبيوتر مُشفّر. اكتشف خبراء Bkav أن النظام تعرض لهجوم فيروس تشفير Jianliang، الذي لم يظهر من قبل.
اكتشف نظام مراقبة الفيروسات التابع لشركة Bkav أيضًا برمجية تشفير البيانات الخبيثة STOP/DJVU أو FARGO3، التي تستهدف الشركات والوحدات التي تستخدم برامج إدارة بيانات المحاسبة. ووفقًا للإحصاءات، تم اختراق 261 خادمًا من أكثر من 6000 عنوان IP مختلف.
كعب أخيل
قال السيد نجوين تين دات، المدير العام لمركز أبحاث البرمجيات الخبيثة في Bkav، إن هذه مجرد أمثلة على حالات عديدة تُظهر ذاتية مسؤولي النظام، مما أدى إلى تفشي برامج الفدية. من بين مئات الحالات التي تواصلت مع Bkav طلبًا للمساعدة، لم يستخدم أكثر من 50% من المؤسسات والأفراد برامج مكافحة الفيروسات أو ثبّتوا تطبيقات حماية غير كافية.
على وجه الخصوص، هناك وحداتٌ تمتلك بياناتٍ مهمةً كثيرةً، لكنها تُنفق الكثير من المال، وتستخدم برامجَ مكافحة فيروساتٍ مجانية. برامج مكافحة الفيروسات المجانية قادرةٌ على التعامل مع أنواعٍ شائعةٍ من البرمجيات الخبيثة، وهي مناسبةٌ فقط لحماية البيانات غير المهمة، إذ لا تمتلك القدرة على الكشف التلقائي عن فيروسات تشفير البيانات وتدميرها تمامًا.
 |
| صورة توضيحية. |
تستخدم برمجيات تشفير البيانات الخبيثة أساليب متعددة للهجوم: استغلال ثغرات خدمات الويب، وفحص كلمات المرور بالقوة الغاشمة على خدمات SQL، وثغرات نظام التشغيل، لمهاجمة الخادم مباشرةً. وهناك طريقة أخرى تتمثل في مهاجمة جهاز كمبيوتر شخصي، ومن ثم إجراء مسح سري، والاختراق العميق للخوادم وأجهزة الكمبيوتر الأخرى في الشبكة...
قال السيد نجوين تين دات: "غالبًا ما تكون عواقب حوادث تشفير البيانات وخيمة، إذ يكاد يكون استرداد البيانات مستحيلًا. حتى لو وافق الضحية على الدفع، فلا ضمان لاستعادة بياناته من المخترق".
لتجنب هجمات تشفير البيانات، يوصي خبراء Bkav المستخدمين ومسؤولي النظام بعمل نسخة احتياطية للبيانات المهمة بشكل منتظم؛ وعدم فتح منافذ الخدمة الداخلية على الإنترنت عندما لا يكون ذلك ضروريًا؛ وتقييم أمان الخدمات قبل فتحها على الإنترنت؛ وتثبيت برامج مكافحة فيروسات قوية بما يكفي للحماية المستمرة.
فيتنام روسيا
[إعلان 2]
مصدر
تعليق (0)