شركة رقمي
نقل من موقع 
تستهدف برمجية الفدية المسماة «يانلوانج» الشركات في جميع أنحاء العالم، لتشفر الملفات على حواسيبها وتمنع الوصول إلى أنظمتها، في عجز الضحايا عن الوصول إلى بياناتهم. في السابق، كان الحل الوحيد أمام الضحايا للتخلص من التشفير يكمن في دفع الفدية المطلوبة من مجرمي الإنترنت، ولكن باحثي كاسبرسكي نجحوا في تطوير أداة مجانية تسمح للضحايا باستعادة ملفاتهم المتأثرة دون الاضطرار إلى سداد الفدية للمهاجمين للحصول على مفتاحهم الخاص، وذلك بعد أن أجروا تحليلا متقدما لبرمجية مثل هذه. وأصبحت الأداة متاحة على الموقع الإلكتروني الخاص بمكافحة هجمات طلب الفدية «نو رانسوم».تشفير يدويوكانت البرمجية «يانلوانج» اكتشفت أول مرة في أكتوبر 2021، ويشير اسمها إلى شخصية صينية تدعى «يانلو وانج».ووفقًا لقياسات كاسبرسكي الواردة عن بُعد، فإن «يانلوانج» تهاجم الشركات الكبيرة في دول عديدة أبرزها الولايات المتحدة وتركيا والبرازيل.ويبدأ الهجوم ببرمجية الفدية تلك، بمشغل يطلق عملية تشفير ملفات الضحايا يدويا، وفي الأثناء، تقوم البرمجية الخبيثة بتغيير امتدادات الملفات إلى «يانلوانج»، وبعد مهاجمة الحاسب، يترك أحد الملفات مفتوحا وفيه ملاحظة تطلب الفدية. فك التشفيرويهدد مجرمو الإنترنت الضحية بحذف جميع الملفات الموجودة على الحاسب المصاب في حال جرى إبلاغ الشرطة. ولا يترك المجرمون الشركة في حال سبيلها حتى بعد حذف جميع الملفات، إذ يهددون مرة أخرى بمهاجمة الشركة بأكملها بهجمات الحرمان من الخدمة الموزعة (DDoS) وبمزيد من هجمات الفدية.وحلل خبراء كاسبرسكي برمجية الفدية ووجدوا ثغرة تسمح للضحايا بفك تشفير الملفات على جهاز الحاسب المصاب. ويلزم المستخدم وجود ملف أصلي واحد على الأقل، وتنزيل أداة خاصة مصممة لفك التشفير الذي تحدثه هذه البرمجية، ما يمكن الضحية بنفسه من فك تشفير الملفات المتأثرة.تهديد عالميوتواصل «يانلوانج» التسبب في الأذى للمستخدمين بالرغم من أنها لا تمثل تهديدا واسعا لبرمجيات الفدية، بحسب ما أكد يانيس زينشينكو الباحث الأمني لدى كاسبرسكي، الذي قال إن إسقاط أية برمجية فدية في الحرب ضد هذه البرمجيات يمثل «إنجازًا مهمًا». وأضاف: تعد برمجيات الفدية تهديدا عالميا، وعلى مجتمع الإنترنت التعاون ومضافرة الجهود في المساعي الرامية إلى مكافحة هذه البرمجيات، ونأمل في أن يكون للمساهمات التي نقدمها في هذا المجال دور في مساعدة الشركات التي تعرضت لهجمات ببرمجية «يانلوانج».كلمات المرور وأوصى خبراء كاسبرسكي للحماية من هجمات برمجيات الفدية، بتجنب تعريض خدمات سطح المكتب البعيد (مثل RDP) للشبكات العامة ما لم يكن ذلك ضروريًا، والحرص على استخدام كلمات مرور قوية دائمًا لهذه الخدمات، والمسارعة إلى تثبيت التصحيحات البرمجية المتاحة لحلول VPN التجارية التي تمكن الموظفين من الوصول عن بعد إلى أنظمة العمل، إضافة إلى المحافظة دائما على تحديث البرمجيات على جميع الأجهزة لمنع برمجيات الفدية من استغلال الثغرات الأمنية، مشيرين إلى أهمية تركيز الإستراتيجيات الدفاعية على اكتشاف الحركات الجانبية للبيانات وتسرب البيانات إلى الإنترنت، مع ضرورة الانتباه لحركة البيانات الصادرة لاكتشاف الاتصالات التي يجريها مجرمو الإنترنت.النسخ الاحتياطيةكما أكدوا ضرورة تجهيز نسخة احتياطية من البيانات بانتظام، والحرص على إمكانية الوصول إليها بسرعة في حالات الطوارئ، واستخدام أحدث معلومات التهديدات للبقاء على اطلاع على أحدث التكتيكات والأساليب والإجراءات التي تلجأ إليها العصابات الرقمية وجهات التهديد في عملياتها، موضحين ضرورة استخدام حلول تساعد في تحديد الهجوم وإيقافه في مراحله الأولى قبل تمكّن المهاجمين من تحقيق أهدافهم، وحماية البيئة المؤسسية بتوعية الموظفين، مع استخدام حل أمني موثوق به للنقاط الطرفية.
مشاركة :
