فيروس خبيث للابتزاز على الإنترنت يجتاح الشرق الأوسط

03:46 م الإثنين 26 يناير 2015

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت - إيناس الجبالي:

حذر خبراء كاسبرسكي لاب من برنامج خبيث ينتشر بشكل متسارع في العالم بواسطة الهندسة الإجتماعية والذي وقع ضحيته إلى الآن مئات من المستخدمين في الشرق الأوسط.

وقال الخبراء إن هذا البرنامج الخبيث هو نسخة مطورة عن ما يعرف باسم معاملات التشفير Trojansوالتي تقوم بتشفير أي نوع من البيانات المهمة للمستخدم ومنع الوصول إليها، كما تطلب منه الدفع بالعملة الإلكترونية (Bitcoins) مقابل فك تشفير الملفات وبالتلي إسترداد البينات.

ينتمي هذا البرنامج الخبيث إلى مجموعة ''برامج الابتزاز''، إلا أنه قد تم تحديثه ليتفوق على بعض آليات حماية نقاط النهاية الموجودة حالياَ. واستخدمت تقنية الهندسة الاجتماعية لتثبيت البرنامج للضحية.

وفي معظم الحالات تلقى المستخدمون رسالة عبر البريد الإلكتروني تبلغهم باستلامهم رسالة محددة مع مرفق عبر الفاكس، نتيجة لنوعية الرسال.

حقق برنامج الإبتزاز ارتفاعاً ملفتاً من حيث عدد الإصابات وصل الى مئات خلال بضع ساعات.

يعتمد برنامج التشفير الخبيث واسع الانتشار على تكنولوجيا تشفير المفتاح العام Public key cryptography، بحيث لا يمكن فك تشفير بيانات المستخدم إلا من خلال مفتاح خاص.

ويكون من المستحيل فك تشفير البيانات دون هذا المفتاح الذي لا يتوفر إلا بعد دفع مبلغ من المال.

ينصح المستخدمون عدم الانصياع لذلك الطلب كلياً، والسبب في ذلك يعود أولاً إلى أن قيامهم بالدفع لا يضمن لهم إزالة التشفير عن البيانات التالفة، وثانياً إلى أن من شأن ذلك تشجيع مجرمي الإنترنت على مواصلة أنشطتهم الإجرامية.

يتعين على المستخدمين الذين سيلجؤون لاستخدام حلول غير مدعومة بتكنولوجيا مثل System Watcher توخي الحذر الشديد باتباع الارشادات مثل عدم فتح مرفقات غير معروفة، ومنع المستخدمين غير المتمرسين من الوصول إلى النظام، وإجراء عمليات نسخ إحتياطي للبيانات بشكل منتظم.

كما يتعين على مسؤولي الأنظمة الانتباه إلى مرفقات البريد الإلكتروني التي تحتوي على ملفات مؤرشفة مذيّلة بالرمز ''*.scr'' الذي يزيد خداع وحثّ المستخدمين على فتح الملف.

لمتابعة أهم وأحدث الأخبار اشترك الآن في خدمة مصراوي للرسائل القصيرة للاشتراك ...اضغط هنا