كاسبرسكي لاب والجهات الأمنية يطلقون مبادرة ” لا مزيد من هجمات “Ransomware” بعد اليوم”

1

 

بدأت اليوم كل من الشرطة الوطنية الهولندية ومكتب الشرطة الأوروبية وقسم الحماية في شركة إنتل وشركة كاسبرسكي لاب بإطلاق مبادرة أسمتها “لا مزيد من هجمات برمجية “Ransomware” بعد اليوم”، وجاءت هذه المبادرة كخطوة جديدة في التعاون بين أجهزة القوى الأمنية والقطاع الخاص لمكافحة هذه البرمجية معًا.

ودشنت المبادرة موقع (www.nomoreransom.org) بهدف توعية الأفراد حول مخاطر برمجية “Ransomware”، فضلاً عن مساعدة ضحايا هذا الاختراق على استعادة بياناتهم المفقودة دون الحاجة إلى دفع فدية لمجرمي الإنترنت.

صرحت  شركة كاسبرسكيلاب بأن أعداد الضحايا فى تزايد، موضحة أن عدد ضحايا برمجية “crypto-ransomware” ارتفع إلى 550%، والذي كان عددهم في عامي 2014-2015 نحو 13.1 ألف فرد ليصل إلى 71.8 ألف فرد  خلال عامي 2015-2016.

وأضافت أنه منذ عام 2014، أحبطت كاسبرسكيلاب وقسم الحماية في شركة إنتل أكثر من 27000 محاولة اعتداء على المستخدمين من برنامج “Shade Trojan”. إذ حدثت معظم الخروقات في روسيا وأوكرانيا وألمانيا والنمسا وكازاخستان، كما تم تسجيل اعتداءات أيضًا في فرنسا وجمهورية التشيك وإيطاليا والولايات المتحدة الأمريكية.

وقال ويلبرتبوليسين، مدير شعبة التحقيقات الجنائية الوطنية للشرطة الوطنية في هولندا، إن الشرطة لا تستطيع مكافحة جرائم الإنترنت و” ransomware “على وجه الخصوص بمفردها فهي مسؤولية مشتركة مع الشرطة ووزارة العدل ومكتب الشرطةالأوروبية وشركات تكنولوجيا المعلومات والاتصالات، الأمر الذي يتطلب جهدًا مشتركًا من الجميع.

ويقول راج ساماني، الرئيس التنفيذي للتكنولوجيا في قسم الحماية في شركة إنتل لمنطقة أوروباوالشرقالأوسط، إن هذه المبادرة تُظهر قيمة التعاون بين القطاعين العام والخاص في اتخاذ إجراءات جادة في مكافحة جرائم الإنترنت.

وأضاف أن التعاون لا يقتصر على تبادل المعلومات الاستخباراتية وتوعية المستهلك وعمليات الإزالة للمساعدة؛ بل في الواقع يتجاوز ذلك ليقوم بإصلاح الأضرار التي لحقت بضحايا التشفير والتهديد، فمن خلال استعادة الوصول إلى أنظمة المجرمين فإننا نُمكِّن المستخدمين من خلال توضيح إمكانيتهم في اتخاذ إجراءات وتجنب مكافأة المجرمين بدفع الفدية لهم.

يذكر أن برمجية “Ransomware”هي نوع من أنواع برمجيات التشفير الخبيثة تؤدي إلى إغلاق جهاز الكمبيوتر لضحاياه أوتشفير بياناتهم وكل ذلك بهدف الحصول منهم على فدية مالية لاستعادة جهازهم وبياناتهم المسروقة. وتمثل تهديدًا كبيرًا على القوى الأمنية في أوروبا، إذ يقوم ثلثي الدول الأعضاء في الاتحاد الأوروبي بإجراء تحقيقات لهذا النوع من برمجيات التشفير الخبيثة، في حين أنأ كثر المستهدفين من تلك البرمجية الخبيثة هي الأجهزة الخاصة بالمستخدمين الأفراد والشركات وحتى الشبكات الحكومية لم تسلم من هذا التشفير الخبيث.

وظهرت برمجية “Shade” من نوع”ransomware” مستخدمةً برنامج طروادة في أواخر عام 2014. وتنتشر هذه البرمجيات الخبيثة عبر المواقع الخبيثة كما تصيب مرفقات البريد الإلكتروني. وتبدأ العملية بعد الدخول في نظام المستخدم، فتقوم أداة  “Shade” بتشفير الملفات المخزنة على الجهاز ثم يقوم بإنشاء ملف من نوع  .txtالذي يحتوي على مذكرة فدية “ransom” وتعليمات من مجرمي الإنترنت حول الأمور التي يجب أن يقوم بها المعتدى عليه لاسترداد بياناته. تستخدم أداة “Shade” خوارزمية تشفير قوية لكل ملف مشفر وذلك بتوليد اثنين من 256 بت من مفاتيح “إيهإيإس (معيار التشفير المُطَور)” بشكل عشوائي، إذ يُستخدم إحداها لتشفير محتوى الملف بينما يستخدم الثاني لتشفير اسم الملف نفسه.