16 ألف برمجية فدية جديدة استهدفت 230 ألف مستخدم خلال الربع الثاني من 2019

  • 8/28/2019
  • 00:00
  • 6
  • 0
  • 0
news-picture

استهدفت هجمات برمجيات الفدية الخبيثة خلال الربع الثاني من العام الجاري مئات الآلاف من المستخدمين في العالم، بهدف كسب المال عبر ابتزاز الضحايا، فمنذ انتشارها خلال العام الماضي مع برمجية الفدية الأشهر WannaCry التي كانت نشطة بشكل غير مسبوق العام الماضي، عبر استهدافها معظم دول العالم، التي كانت بمجرد أن تصيب أحد الأنظمة فإنها تقوم بتشفير ملفات النظام الخاصة بالمستخدم وتطالبه بدفع فدية قيمتها 300 دولار، لإعادة فتحها والوصول إليها، إلا أنه في الوقت الحالي باتت أكثر حدة وانتشارا وتطورا، حيث اُكتُشِفَ أكثر من 16 ألف برمجية فدية جديدة استهدفت 230 ألف مستخدم خلال الربع الثاني من 2019. واكتشف باحثون لدى شركة كاسبرسكي خلال الربع الثاني من العام الجاري 16017 نسخة معدلة جديدة من برمجيات طلب الفدية، بينها تعديلات تنتمي إلى ثماني عائلات جديدة من هذه البرمجيات الخبيثة، ويفوق هذا الرقم ضعف عدد العينات الجديدة التي اُكْتُشِفَتْ في الربع الثاني من العام الماضي 2018، الذي بلغ 7620. وأثرت هذه النسخ الجديدة خلال الربع الثاني من 2019 في أكثر من 230 ألف مستخدم تعرضوا لهجمات في هذه الفترة من العام، ويمكن أن تكون الهجمات التي تشن باستخدام تروجانات طلب الفدية ناجحة بالقدر نفسه إذا ما استهدفت أفرادا أو مؤسسات، وذلك بالنظر إلى اتسام وظيفتها بالسهولة مع مستوى عال من الفعالية. وتشفر هذه التروجانات ملفات على حاسوب المستخدم الضحية لتطالبه الجهة الكامنة وراءها بدفع فدية مالية لقاء فك تشفير هذه الملفات. وتعد الزيادة في النسخ المعدلة من هذه البرمجيات الخبيثة وظهور عائلات جديدة منها دلالة خطرة على تكثيف العمل في هذا النوع من النشاط الإجرامي، حيث شهد الربع الثاني من العام الجاري عددا كبيرا من محاولات الإصابة ببرمجيات طلب الفدية، حيث اُسْتُهْدِفَ 232292 مستخدما مختلفا بهذه الهجمات، بما يزيد بأكثر من 46 في المائة على الربع الثاني من العام الماضي 2018 الذي شهد استهداف 158.921 مستخدما. جاءت بنجلادش في طليعة البلدان الأكثر استهدافا بحصة بلغت 9 في المائة من إجمالي المستخدمين المستهدفين حول العالم، فيما حلت أوزبكستان في المرتبة الثانية بنسبة 6 في المائة تلتها موزمبيق بنسبة 4 في المائة. وظلت عائلة WannaCry أكثر عائلات طلب الفدية مهاجمة للمستخدمين في الربع الثاني من 2019، بنسبة بلغت 23.4 في المائة، وما زالت تعد من البرمجيات الخبيثة التي تشكل خطرا قائما، على الرغم من أن "مايكروسوفت" أصدرت تصحيحا برمجيا خاصا بنظام التشغيل ويندوز لإغلاق الثغرة الأمنية المستغلة من قبل برمجيات طلب الفدية، قبل شهرين من انطلاق الهجمات المدمرة واسعة النطاق قبل عامين، واحتلت عائلة برمجيات Gandcrab لطلب الفدية حصة قدرها 13.8 في المائة، على الرغم من إعلان الجهة الكامنة وراءها التوقف عن توزيعها ابتداء من منتصف الربع الثاني. ولوحظ في الربع الثاني من العام زيادة في عدد النسخ المعدلة الجديدة من برمجيات طلب الفدية، على الرغم من إيقاف توزيع عائلة Gandcrab في أوائل يونيو، بعد أن كانت إحدى أكثر برمجيات التشفير الخبيثة شعبية بين مجرمي الإنترنت، وبقائها لأكثر من 18 شهرا في قائمة أكثر عائلات برمجيات طلب الفدية تفشيا. ويعود السبب إلى وجود عديد من التروجانات الأخرى التي ما زالت واسعة الانتشار، وتعد حالة GandCrab مثالا جيدا على مدى فاعلية أسلوب طلب الفدية، حيث يقوم منشئوها بإيقاف نشاطهم التخريبي بعد ادعائهم أنهم حققوا قدرا هائلا من المال عن طريق ابتزاز الضحايا. من المتوقع أن تحل جهات تخريبية جديدة محل GandCrab، الأمر الذي يجب على المستخدمين بموجبه حماية أجهزتهم عن طريق تثبيت تحديثات الأنظمة والبرمجيات بانتظام واختيار حلول أمنية موثوق بها لحماية أجهزتهم، والحرص على تحديث نظام التشغيل للتخلص من الثغرات الأمنية المكتشفة حديثا، واستخدام حل أمني قوي ذي قواعد بيانات محدثة، وتجنب دفع الفدية عند تشفير الملفات باستخدام برمجيات طلب الفدية، فالدفع لمجرمي الإنترنت سيشجعهم على مواصلة إصابة مزيد من الأجهزة والإيقاع بمزيد من الضحايا، ومن الأفضل اللجوء إلى أداة خاصة بفك تشفير الملفات، إضافة إلى الاهتمام دائما بحفظ نسخ احتياطية محدثة من الملفات لاستبدالها بالقديمة في حالة ضياعها، سواء بسبب البرمجيات الخبيثة أو حتى عند تعطل الجهاز لأي سبب، والحرص على تخزينها على السحابة لمزيد من الموثوقية.

مشاركة :