جريدة الكترونية تأسست
1/1/2015
الرئيسية / جريدة اليوم / تحذير من فيروس جديد يطلب فدية
كمبيوتر

تحذير من فيروس جديد يطلب فدية

استهدفت هجمات إلكترونية باستخدام الفيروس “باد رابيت” (الأرنب السيء) أوكرانيا وروسيا الثلاثاء مما تسبب في تأجيل رحلات في مطار أوديسا بأوكرانيا وأثر على عدد من المواقع الإعلامية في روسيا بما في ذلك وكالة إنترفاكس للأنباء.
ويبدو أن الهجوم واحد من أكبر الهجمات منذ هجوم “نوت بيتيا” الإلكتروني في حزيران الذي ضرب أوكرانيا في بادئ الأمر ثم انتشر في أنحاء العالم.
وقالت إنترفاكس، وهي واحدة من أكبر وكالات الأنباء في روسيا، إن بعض خدماتها أصيب بسبب “هجوم فيروسي لم يسبق له مثيل”.
وذكرت متحدثة باسم مطار أوديسا أنه جرى تأجيل بضع رحلات لأن العمال اضطروا لمراجعة بيانات المسافرين يدوياً. كما أبلغت شبكة مترو الأنفاق في كييف أيضاً عن اختراق نظام الدفع لكنها قالت إن القطارات تسير بشكل طبيعي.
وقالت شركة أمن الإنترنت الروسية كاسبرسكي لاب “وفقاً لبياناتنا فإن معظم الضحايا الذين استهدفتهم هذه الهجمات موجودون في روسيا. شاهدنا أيضاً هجمات مشابهة لكن أقل في أوكرانيا وتركيا وألمانيا”.
وقال باحثون أمنيون إن باد رابيت يبدو نوعاً من البرمجيات الخبيثة المعروفة باسم رانسوم وير أو برمجيات الفدية وهي مضرة لأنها تعمل على تشفير البيانات على أجهزة الكمبيوتر مما يجعلها غير صالحة للعمل أو يوقف في بعض الأحيان الأنشطة في المنظمات التي تستخدمها.
وقال إليا ساتشكوف من شركة “غروب-آي بي” المتخصصة في الأمن الإلكتروني في تصريح لوكالة أنباء “تاس” الروسية إن “العمل تعطل تماما في بعض الشركات وجرى تشفير الخوادم ومحطات العمل الحاسوبية”.
وقال فريق الاستعداد لطوارئ الكمبيوتر الأميركي إنه “لا يشجع الأفراد والهيئات على دفع الفدية (التي يطلبها هذا الفيروس) لأن ذلك لا يضمن استعادة الدخول مرة أخرى” على الأجهزة وملفات الحاسوب.
ويعمل فيروس “الأرنب السيء” على تشفير محتويات الحواسيب ويطلب في الهجوم فدية بعملة البتكوين الافتراضية بقيمة 0.05 وهو ما يعادل نحو 280 دولارا.
وأكدت شركات متخصصة في الأمن الإلكتروني من بينها كاسبرسكي الروسية أنها تراقب هذا الهجوم وتداعياته.
وأفاد تحليل أجراه موقع “فيروس توتال” للكشف عن الفيروسات أن معظم برامج مكافحة الفيروسات لم تتمكن من اكتشاف هذه البرمجية الخبيئة.
وقالت شركة ” إسيت” للأمن الحاسوبي إنه جرى نشر هذا البرنامج الخبيث عبر تحديث مزيف لبرنامج “أدوب فلاش”.