يجب على مستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows القيام بذلك على الفور للرد على برامج الفدية

مكتب التحقيقات الفيدرالي يحذر المستهلكين والشركات من تهديد ميدوسا

في منتصف مارس/آذار، أصدرت وكالة الأمن السيبراني (CISA) ومكتب التحقيقات الفيدرالي (FBI) تحذيرًا بشأن أنشطة عصابة ميدوسا للجرائم الإلكترونية، المتخصصة في تنظيم هجمات إلكترونية باستخدام برمجيات خبيثة لتشفير البيانات لابتزاز الأموال (برامج الفدية). وتستهدف هذه العصابة الوكالات والمنظمات والشركات والمستشفيات والمدارس.

تُنظّم هذه المجموعة هجمات إلكترونية مُعقدة، مستغلةً ثغرات أمنية، ومخترقةً الشبكات أو الحواسيب، ثم تُشفّر البيانات وتُبتزّ الضحايا لدفع فدية مالية. قد تصل قيمة الفدية إلى ملايين الدولارات. ومن بين ضحايا هذه المجموعة، شركة تويوتا للخدمات المالية، التابعة لمجموعة تويوتا، التي تعرضت لهجوم ببرنامج فدية في نوفمبر 2023، والتي طالبت بفدية مالية.

يُحذّر مكتب التحقيقات الفيدرالي المستهلكين والشركات من مخاطر ميدوسا. (صورة: BleepingComputer)

اكتشف باحثو الأمن في كاسبرسكي أنشطة برنامج الفدية Medusa في عام 2023. ووفقًا لتوصيات كاسبرسكي للشركات، تتضمن الخطوات التي يجب التحقق منها ما يلي:

اختبر خدمات سطح المكتب البعيد وأمنها . اختبر وحدّث بانتظام خدمات الشبكة الافتراضية الخاصة (VPN) التي تتيح للموظفين الوصول إلى شبكة الشركة. حدّث برامج الأجهزة إلى أحدث الإصدارات.

بالإضافة إلى ذلك، تحتاج الشركات أيضًا إلى نسخ بياناتها المهمة احتياطيًا . عزز أمانك بحلول مثل Kaspersky Endpoint Detection & Response للكشف المبكر عن الهجمات.

بالنسبة للمستخدمين الأفراد، يوصي مكتب التحقيقات الفيدرالي (FBI) بتعزيز حماية حسابات Gmail وOutlook، بالإضافة إلى خدمات VPN المستخدمة. يشمل ذلك عادةً نسخ البيانات احتياطيًا إلى عدة نسخ في مواقع منفصلة وآمنة، والحرص على تحديث أنظمة تشغيل Windows وبرامجها باستمرار، واستخدام أدوات مراقبة وتتبع أمنية للأجهزة والشبكات للكشف عن عمليات الاختراق.

وفي الشهر الماضي، أصدرت وكالة الأمن السيبراني والبنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) إعلانًا مشتركًا يحذر المستخدمين والشركات من هجوم Ghost ransomware الذي ينتشر إلى أكثر من 70 دولة.

تم استهداف ما يقرب من مليون جهاز كمبيوتر يعمل بنظام Windows

حذّرت مايكروسوفت من أن ملايين أجهزة الكمبيوتر التي تعمل بنظام ويندوز قد تتعرض لهجمات إلكترونية عند إصابتها ببرامج ضارة من مواقع أفلام مقرصنة. ووفقًا لمايكروسوفت، عند الوصول إلى مواقع أفلام مقرصنة، قد تُوجّه أجهزة الكمبيوتر لتنزيل برامج ضارة يستعيرها مجرمو الإنترنت من موقع Github كمكان تخزين.

توفر واجهة الإدارة الشاملة لبرنامج Kaspersky Plus 2025 للمستخدمين نظرة عامة وتتعامل تلقائيًا مع المخاطر الأمنية.

الهجوم متطورٌ للغاية، ويتكون من أربع مراحل، باستخدام برمجيات خبيثة تم تنزيلها من مواقع ويب متعددة، منها ديسكورد ودروبوكس. يسعى الهجوم إلى الحصول على بيانات حساسة، بما في ذلك بيانات مخزنة في السحابة على مايكروسوفت ون درايف. كما يفحص البرنامج الخبيث ما إذا كان جهاز المستخدم يحتوي على معلومات مالية من محافظ العملات المشفرة، مثل ليدجر لايف، وتريزور سويت، وكيب كي، وBCVault، وون كي، وبت بوكس.

وفقًا للسيد نجو تران فو، مدير أمن NTS، لا يزال معظم المستخدمين الأفراد والشركات الصغيرة مهملين في مواجهة التهديدات الرقمية. وتحديدًا، غالبًا ما يعتادون على الوصول إلى مواقع مشاهدة الأفلام عبر الإنترنت للترفيه مباشرةً من أجهزة الكمبيوتر التي تعمل بنظام Windows والتي تحتوي على الكثير من البيانات المهمة. بيانات الأعمال، ومعلومات حسابات الإدارة... لا تُدار إلا بشكل سطحي أو غير كامل، مما يتسبب في تعرض هذه البيانات لأضرار جسيمة وصعوبة استعادتها عند وقوع حوادث مثل هجمات برامج الفدية.

" مع تزايد التهديدات المتنوعة المحيطة بالمستخدمين، فإن استخدام حل الحماية الشامل هو الحل الصحيح، مما يساعد المستخدمين على الشعور بمزيد من الأمان، حتى مع المخاطر التي لا يعرفونها أو يتذكرونها "، كما شارك السيد فو.

المصدر: https://vtcnews.vn/nguoi-dung-may-tinh-windows-can-lam-ngay-viec-nay-de-ung-pho-ma-doc-tong-tien-ar934074.html