“كاسبرسكي لاب” تحذر من ظاهرة انتشار برامج الابتزاز الخطيرة في الشرق الأوسط

0

يحذر خبراء كاسبرسكي لاب من برنامج خبيث ينتشر بشكل متسارع في العالم بواسطة الهندسة الإجتماعيةوالذي وقع ضحيته إلى الآن مئات من المستخدمين في الشرق الأوسط. ان هذا البرنامج الخبيث هو نسخة مطورة عن ما يعرف باسم معاملات التشفير Trojansوالتي تقوم بتشفير أي نوع من البيانات المهمة للمستخدم ومنع الوصول إليها، كما تطلب منه الدفع بالعملة الإلكترونية (Bitcoins) مقابل فك تشفير الملفات وبالتلي إسترداد البينات.

ينتمي هذا البرنامج الخبيث إلى مجموعة”برامج الإبتزاز”، إلا أنه قد تم تحديثه ليتفوق على بعض آليات حماية نقاط النهاية الموجودة حالياَ. واستخدمت تقنية الهندسة الإجتماعية لتثبيت البرنامج للضحية، وفي معظم الحالات، تلقوا المستخدمون رسالة عبرالبريد الإلكتروني تبلغهم بإستلامهم رسالة محددة  مع مرفقعبر الفاكس. نتيجة لنوعية الرسال، حقق برنامج الإبتزاز ارتفاعاً ملفتاً من حيث عدد الإصابات وصل الى مئات خلال بضع ساعات.

وقال أمينحاسبيني، باحث أمني أولفي فريق البحث والتحليل العالمي في كاسبرسكي لاب في الشرق الأوسط ،تركيا وأفريقيا: “مع هذا النوع منالبرامج الخبيثة تتعرض للإصابة بسهولة عن طريق الضغط على المرفق الموجود في رسالة خبيثة، حيث ستفقد أيضامعلومات مهمة.وقد يتم خسارة المعلومات كلها، ليس فقط إختراقها أو تسربها. يلجأ مجرمو الإنترنت إلىتشفيرالبيانات الخاصة بك باستخدام خوارزمية قوية،والطريقة الوحيدة لاسترجاع تلك البيانات مجدداً تكون في دفع مبلغ كبيرجدا من المال، أي ما يقارب 1500يورو.تخيل أنك تزاول عملك  الاعتيادي في إحدى أيامك المشغولة وفجأة تتسلم رسالة تبدو ذات صلة بعملك، ثم تضغط على المرفق، وقبل أن يتسنى لك الإطلاع على محتوى الرسالة، سرعان ما يكون جهازك قد أصيب وتختفي بعض من ملفاتك السرية. وهذه الحالات الواضحة والمباشرة هي أفضل دليل على السبب الذي يدفعك لتثبيت برنامج أمن الإنترنت عالي المستوى من كاسبرسكي لاب على جهازك.”

يعتمد برنامج التشفير الخبيث واسع الانتشار على  تكنولوجيا تشفير المفتاح العام Public key cryptography، بحيث لا يمكن فك تشفير بيانات المستخدم إلا من خلال مفتاح خاص. وقد يكون من المستحيل فك تشفير البيانات دون هذا  المفتاح الذي لا يتوفر إلا بعد دفع مبلغ من المال. ينصح المستخدمون عدم الانصياع لذلك الطلب كلياً، والسبب في ذلك يعود إلى أولاً، أن قيامهم بالدفع لا يضمن لهم إزالة التشفير عن البيانات التالفة، وثانياً، إلى أن من شأن ذلك تشجيع مجرمي الإنترنت على مواصلة أنشطتهم الإجرامية.

وما يزيد الحالة تعقيداً، أن البرامج الخبيثة تستخدم حماية متعددة الأشكال مدعومة بآليات لمكافحة عمليات التحقّق، وهو ما يجعل الكشف عنها، باستخدام الطرق المستندة على التوقيع، أمراً بالغ الصعوبة. وبالتالي، فإن الطريقة الوحيدة الفعالة للكشف عن هذه البرامج الخبيثة تكون من خلال تقنية الكشف المنهجي التحوطي، مثل التقنية المثبتة داخل مكون System Watcher  المندرج ضمن حلول الحماية الحالية للأفراد والشركات من كاسبرسكي لاب، والتي ينبغي اعتمادها وتفعيلها في الحلول الأمنية.

يتعين على العملاء الذين سيلجؤون لاستخدام حلول غير مدعومة بتكنولوجيا مثل System Watcher توخي الحذر الشديد باتباع الارشادات مثل عدم فتح مرفقات غير معروفة، ومنع المستخدمين غير المتمرسين من الوصول إلى النظام، وإجراء عمليات نسخ إحتياطي للبيانات بشكل منتظم. كما يتعين على مسؤولي الأنظمة الانتباه إلى مرفقات البريد الإلكتروني التي تحتوي على ملفات مؤرشفة مذيّلة بالرمز “*.scr” الذي يزيد خداع وحثّ المستخدمين على فتح الملف.