فيروسات الكمبيوتر الشائعة. انتشر فيروس الكمبيوتر بيتيا إلى أوروبا
أجهزة كمبيوتر في روسيا وأوكرانيا وتركيا وألمانيا. وفقًا للبيانات الأولية ، تسبب فيروس التشفير Bad Rabbit (المهندس "Bad Rabbit") في عدم إمكانية وصول مستخدمي مواقع عدد من وسائل الإعلام ، ولا سيما وكالة إنترفاكس الروسية. بالإضافة إلى ذلك ، تم الإبلاغ عن "هجوم قراصنة" على نظام المعلومات في مطار أوديسا الدولي (أوكرانيا) ومترو كييف.
تعمل فيروسات برامج الفدية (برامج الفدية والفيروسات المشفرة) بطريقة مماثلة: فهي تحظر سطح مكتب مستخدم الكمبيوتر ، وتقوم بتشفير جميع الملفات من أنواع معينة الموجودة على الكمبيوتر ، ثم تحذف النسخ الأصلية وتطلب فدية (عادةً ما يتم تحويل مبلغ معين من المال إلى حساب المهاجمين) لمفتاح يسمح لك بمواصلة العمل وإعادة الملفات. في كثير من الأحيان ، يضع منشئو الفيروسات المشفرة شروطًا صارمة للمستخدمين لدفع الفدية ، وإذا لم يفي مالك الملفات بهذه المواعيد النهائية ، فسيتم حذف المفتاح. بعد ذلك ، يصبح من المستحيل استعادة الملفات.
أعد محررو TASS-DOSIER تسلسلاً زمنيًا للفيروسات الأولى في التاريخ ، بالإضافة إلى أكبر هجمات فيروسات الكمبيوتر على نطاق واسع.
في عام 1971أنشأ بوب توماس ، وهو مهندس في شركة التكنولوجيا الأمريكية BBN Technologies ، أول برنامج في العالم قادر على مضاعفة نسخه بشكل مستقل على شبكة الكمبيوتر. البرنامج ، المسمى Creeper ، لم يكن ضارًا: فقد اقتصرت وظيفته على نسخ نفسه وعرض النقش على الجهاز: "أنا زاحف ، أمسك بي إذا استطعت." بعد مرور عام ، ابتكر مهندس آخر في شركة BBN ، مخترع البريد الإلكتروني Ray Tomlinson ، أول مضاد فيروسات "ينتشر" بشكل مستقل على أجهزة كمبيوتر الشبكة وأزال Creeper.
في عام 1981تم إنشاء الفيروس الأول ، والذي تسبب لأول مرة في "وباء" لا يمكن السيطرة عليه. تم إنشاء فيروس Elk Cloner بواسطة الطالب الأمريكي ريتشارد سكرينتا البالغ من العمر 15 عامًا لأجهزة كمبيوتر Apple II. أصاب الفيروس الأقراص المرنة المغناطيسية ، وبعد الوصول الخمسين إلى الوسائط المصابة ، أظهر قافية ، وفي بعض الحالات يمكن أن يتسبب أيضًا في تلف القرص المرن.
في فبراير 1991ظهر الفيروس الأول في أستراليا وبلغ حجم الإصابة به أكثر من مليون جهاز كمبيوتر على مستوى العالم. تمت كتابة البرامج الضارة Michelangelo من أجل التوافق مع IBM حواسيب شخصية(كمبيوتر) و نظام التشغيلدوس. عملت كل عام في 6 مايو ، عيد ميلاد الفنان والنحات الإيطالي مايكل أنجلو بوناروتي ، محو البيانات الموجودة في منطقة التمهيد الرئيسية لمحرك الأقراص الثابتة. يمكن استرداد معلومات أخرى من القرص ، ولكن كان من الصعب على مستخدم الكمبيوتر العادي القيام بذلك. ظل منشئ الفيروس غير معروف ؛ تم تسجيل حالات فردية من بدء البرنامج حتى عام 1997.
2 يونيو 1997أنشأ Chen Yinghao ، الطالب في جامعة Datong (تايبيه ، تايوان ، الصين) النسخة الأولى من فيروس تشيرنوبيل ("تشيرنوبيل" أو CIH - بعد المقاطع الأولى من اسم المؤلف). أصاب الفيروس أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows 95 و 98 ، ويعمل كل عام في 26 أبريل ، في ذكرى كارثة تشيرنوبيل. مسح الفيروس منطقة التمهيد من القرص الصلب ، وفي حالات نادرة بيانات BIOS - منطقة التمهيد في الكمبيوتر. في الحالة الأخيرة ، كان من الضروري تغيير الشريحة الموجودة على اللوحة الأم أو حتى شراء كمبيوتر جديد ، لأن الكمبيوتر القديم فشل. تشير التقديرات إلى إصابة أكثر من 60 مليون جهاز كمبيوتر في جميع أنحاء العالم ، وتجاوز الضرر مليار دولار.لم يتم رفع دعاوى قضائية مباشرة ضد Chen Yinghao ، وتجنب المسؤولية.
5 مايو 2000بدأ أكبر وباء لفيروس الكمبيوتر في العالم. تم إنشاء "دودة البريد" ILOVEYOU (المهندس "أنا أحبك") بواسطة الطلاب الفلبينيين Reonel Ramones و Onel de Guzman ، والتي أرسلت نفسها إلى جميع جهات اتصال البريد الإلكتروني لمالك الكمبيوتر المصاب واستبدلت معظم الملفات بالوثائق والصور و الموسيقى مع نسخها. في الأيام العشرة الأولى من الوباء وحدها ، تجاوز عدد أجهزة الكمبيوتر المصابة 50 مليونًا.لحماية من الوباء ، أوقفت العديد من الوكالات الحكومية في جميع أنحاء العالم البريد الإلكتروني مؤقتًا. وقدرت الخسائر التراكمية في وقت لاحق بنحو 15 مليار دولار ، وسرعان ما اكتشفت الشرطة الفلبينية مسببات الفيروس. ومع ذلك ، فقد ظلوا دون عقاب بسبب عدم وجود مادة في القانون الجنائي المحلي تنص على المسؤولية عن جرائم الكمبيوتر.
في سبتمبر 2010أصاب فيروس Stuxnet أجهزة الكمبيوتر الخاصة بموظفي محطة الطاقة النووية في بوشهر (إيران) وخلق مشاكل في تشغيل أجهزة الطرد المركزي لمجمع تخصيب اليورانيوم في ناتانز. وفقًا للخبراء ، كان Stuxnet هو أول فيروس يستخدم كسلاح إلكتروني.
12 مايو 2017تعرض عدد كبير من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows للهجوم فيروس WannaCry ransomware(الإنجليزية "أريد أن أبكي"). يقوم الفيروس بتشفير ملفات المستخدم بحيث لا يمكن استخدامها ؛ طالب المهاجمون بدفع 600 دولار من عملة البيتكوين لفك تشفير البيانات. في المجموع ، أصيب ما يصل إلى 300000 جهاز كمبيوتر في 150 دولة على الأقل حول العالم. تجاوزت الأضرار المقدرة مليار دولار. وعلى وجه الخصوص ، عانى من الهجوم نظام الصحة الوطني (NHS) في بريطانيا العظمى ، وشركة الاتصالات السلكية واللاسلكية الإسبانية Telefonica ، والنظام الإلكتروني لمحكمة ولاية ساو باولو البرازيلية ، وغيرها. أثر هجوم القراصنة أيضًا على أجهزة الكمبيوتر التابعة لوكالات إنفاذ القانون وشركات الاتصالات الروسية. تعرضت أنظمة وزارة حالات الطوارئ ووزارة الشؤون الداخلية والسكك الحديدية الروسية وسبيربنك ومشغلي الهاتف المحمول Megafon و VimpelCom للهجوم. وبحسب خبراء أميركيين ، فإن المهاجمين الذين ابتزوا الأموال تلقوا 302 دفعة فقط يبلغ مجموعها حوالي 116.5 ألف دولار. وبحسب سبيربنك ، فإن أكثر من 70٪ من أجهزة الكمبيوتر التي تم استهدافها "بنجاح" تنتمي إلى أجهزة الكمبيوتر. المنظمات الروسيةو فرادى. في أعقاب الهجوم ، أصدرت Microsoft تحديثات حزمة الأمان لأنظمة التشغيل Windows XP و Windows Server 2003 و Windows 8 غير المدعومة الآن.
27 يونيو 2017عانت عشرات الشركات في روسيا الاتحادية وأوكرانيا من هجوم بفيروس حاسوبي - تشفير بيتيا. وفقًا لـ Group-IB ، التي تتعامل مع منع الجرائم الإلكترونية والتحقيق فيها ، تعرضت أنظمة الكمبيوتر في روسنفت وباشنفت وإيفراز والمكاتب الروسية في مارس وموندليس ونيفيا للهجوم في روسيا. تعرضت أجهزة الكمبيوتر في Kyivenergo و Ukrenergo و Oschadbank و Antonov لهجوم فيروسي في أوكرانيا. أيضًا ، بسبب الفيروس ، تم تعطيل المراقبة التلقائية للموقع الصناعي في محطة تشيرنوبيل للطاقة النووية مؤقتًا. ينتشر فيروس Petya من خلال الروابط في رسائل البريد الإلكتروني ويمنع وصول المستخدم إلى القرص الصلب للكمبيوتر ، ويطلب فدية قدرها 300 دولار من عملات البيتكوين. في هذا ، يشبه البرنامج الضار WannaCry الذي تم ربطه بهجوم الفيروس الكبير السابق في مايو 2017.
وفقًا لـ Group-IB (مكافحة الجرائم الإلكترونية) ، عانت أكثر من 100 شركة في رابطة الدول المستقلة خلال النهار ، وبحلول المساء أعلنت شركة Kaspersky Lab أن عدد الضحايا في جميع أنحاء العالم كان بالآلاف. قال ممثل Doctor Web إن الفيروس ينتشر في أنظمة Windows ، لكن الآلية الدقيقة لتشغيله لم تُعرف بعد. وقال متحدث باسم شركة مايكروسوفت على علم بالموقف وهي تحقق في الأمر.
هجوم على النفط
في فترة ما بعد الظهر ، أبلغت أكبر شركة نفط روسية روسنفت على حسابها على تويتر عن هجوم قراصنة قوي على خوادم الشركة ، دون تحديد التفاصيل. أخبر أحد موظفي Bashneft (التي تسيطر عليها Rosneft) ، بشرط عدم الكشف عن هويته ، فيدوموستي عن الهجوم: "أوقف الفيروس أولاً الوصول إلى البوابة ، إلى Skype for Business messenger ، إلى MS Exchange - لم يرفقوا مهما كانت الأهمية ، فقد اعتقدوا أنه كان مجرد فشل في الشبكة ، ثم أعيد تشغيل الكمبيوتر مع وجود خطأ. مات القرص الصلب ، وأظهرت إعادة التشغيل التالية بالفعل شاشة حمراء. وبحسب قوله ، صدرت أوامر للموظفين بإغلاق أجهزة الكمبيوتر. وأكد مصدران مقربان من الشركة المعلومات التي تفيد بأن الفيروس أصاب باشنفت. قال ممثل روسنفت إن هجوم القراصنة قد يؤدي إلى عواقب وخيمة ، ولكن نظرًا لحقيقة أن الشركة تحولت إلى نظام التحكم في العمليات الاحتياطية ، لم يتم إيقاف الإنتاج أو معالجة الزيت.
كيف تتجنب العدوى
من أجل عدم إصابة جهاز كمبيوتر بفيروس ، ينصح ممثل Doctor Web بعدم فتح رسائل بريد إلكتروني مشبوهة ، ونسخ البيانات المهمة احتياطيًا ، وتثبيت تحديثات الأمان للبرامج ، واستخدام برامج مكافحة الفيروسات. يقوم ممثل Kaspersky Lab أيضًا بتذكير مستخدميه بالتحقق مما إذا كان برنامج مكافحة الفيروسات ممكّنًا. أيضًا ، باستخدام برنامج AppLocker ، تحتاج إلى حظر ملف يسمى perfc.dat ، كما تنصح Kaspersky Lab. قالت Group-IB إنه لوقف انتشار الفيروس ، تحتاج الشركات إلى إغلاق منافذ TCP (بروتوكول توزيع الشبكة) 1024-1035 و 135 و 445.
ضحايا جدد
أفاد بنك روسيا عن إصابة عدة بنوك روسية في وقت متأخر من المساء. أكد بنك ائتمان المنزل الروسي (HKF-bank) حدوث الاضطراب الناجم عن هجوم إلكتروني. وأكد البنك أنه لاحظ بوادر عدم استقرار وقرر فحص جميع أنظمة الأمن. كانت فروع HCF-Bank مفتوحة ، لكنها عملت بطريقة استشارية ، واستمرت أجهزة الصراف الآلي ومراكز الاتصال في العمل. لم يكن الموقع الإلكتروني لبنك HCF متاحًا. دفع مراسل فيدوموستي مرتين مقابل خدمات أحد مشغلي الهاتف المحمول عبر الإنترنت باستخدام بطاقة بنك HCF.
تمت المدفوعات ، ولم يعمل بروتوكول 3-D Secure - لم يتلق عميل البنك رسالة نصية قصيرة تحتوي على رمز تأكيد المعاملة. قال ممثل الشركة إنه في المكتب الروسي لرويال كانين (أحد أقسام المريخ) كانت هناك صعوبات في أنظمة تكنولوجيا المعلومات. وقال ممثل الشركة إنه تم اختراق Evraz أيضًا ، لكن الإنتاج الرئيسي استمر في العمل ولم يكن هناك تهديد للموظفين والشركات. أثر هجوم الفيروس على مكاتب في أوروبا (بما في ذلك روسيا وأوكرانيا) ، كما أكد ممثل الشركة - الشركة المصنعة للحلويات Mondelez.
رحلة حول العالم
قال فياتشيسلاف زاكورجفسكي ، رئيس قسم أبحاث مكافحة الفيروسات في كاسبرسكي لاب ، إنه على الرغم من تسجيل روسيا وأوكرانيا معظم الحوادث ، إلا أن الفيروس نشط أيضًا في بلدان أخرى. يوافق ممثل Doctor Web على أنه من الصعب إعداد فيروس ينتشر ذاتيًا بحيث يؤثر على بلدان معينة فقط.
وقعت الهجمات الإلكترونية في نفس الوقت دول مختلفةأوروبا ، ومع بداية يوم العمل في الولايات المتحدة ، وردت عدة رسائل من هناك ، كما كتبت صحيفة وول ستريت جورنال في حوالي الساعة 18.00 بتوقيت موسكو. شركة الشحن الدنماركية A.P. قالت Moller-Maersk ، مالكة أكبر شركة نقل حاويات بحرية في العالم ، Maersk Line ، إن أنظمة الكمبيوتر في العديد من أقسامها ومناطقها توقفت عن العمل. تعرضت أنظمة تكنولوجيا المعلومات للعديد من الشركات التابعة لمجموعة الإعلانات البريطانية WPP Group لهجوم إلكتروني. كما تم الإبلاغ عن الهجوم من قبل شركة المحاماة الكبرى DLA Piper و French شركة بناءسانت جوبان ، التي قال المتحدث باسمها لصحيفة فاينانشيال تايمز إنها "فرضت الحجر الصحي على أنظمة الكمبيوتر الخاصة بها لحماية البيانات".
أراد الفيروس عدم الكشف عن هويته
هذه هي المرة الثانية التي يتم فيها هجوم رانسوم وير عالمي خلال الشهرين الماضيين. في منتصف شهر مايو ، حدثت موجة من الإصابات بفيروس الفدية WannaCry في جميع أنحاء العالم. أصاب الفيروس أجهزة الكمبيوتر التي لم تقم بتثبيت تحديث لنظام التشغيل Windows. خلال هجوم القراصنةأصاب WannaCry ما يصل إلى 300000 جهاز كمبيوتر في أكثر من 70 دولة وقام بتشفير المعلومات الموجودة عليها ، مما يجعلها غير قابلة للاستخدام. في روسيا ، على وجه الخصوص ، تعرضت ميغافون ووزارة الشؤون الداخلية للهجوم.
أوضح ألكسندر جوستيف ، كبير خبراء مكافحة الفيروسات في Kaspersky Lab ، أن أحد أسباب "شعبية" برامج الفدية تكمن في بساطة نموذج الأعمال. ووفقا له ، إذا تمكن الفيروس من اختراق النظام ، فلن تكون هناك فرصة عمليا للتخلص منه دون فقدان البيانات الشخصية. كما أن فدية البيتكوين تلعب دورها في أيدي المحتالين: فالدفع مجهول الهوية ويكاد يكون من المستحيل تتبعه ، كما يشرح. علاوة على ذلك ، فإن فتح جهاز كمبيوتر بعد دفع فدية ليس مضمونًا على الإطلاق ، كما يقول سيرجي نيكيتين ، نائب رئيس مختبر التحليلات الجنائية للكمبيوتر Group-IB.
في البداية ، تم تحديد الفيروس على أنه برنامج Petya ransomware المعروف ، لكن الخبراء سرعان ما اختلفوا حول التشخيص. وصفتها شركة Kaspersky Lab بأنها سلالة منفصلة ، واعتبرها ممثل Doctor Web الليلة الماضية إما تعديل Petya أو أي شيء آخر. نيكيتين يعتقد ذلك نحن نتكلمحول تعديل Petya الذي يتم توزيعه في القائمة البريدية ولتفعيله ، ما عليك سوى فتح المرفق في الرسالة التي وصلت إلى البريد. بمجرد أن ينقر شخص ما على الرابط ، تنتشر العدوى عبر الشبكة الداخلية للمؤسسة ، كما يوضح ألكسندر ليترييف ، مؤلف قناة Cybersecurity Telegram. لكن الطريقة التي ينتشر بها التهديد الجديد تختلف عن المخطط القياسي المستخدم من قبل Petya ، كما يلاحظ ممثل Doctor Web. الفيروس الجديد لا علاقة له بفيروس WannaCry المثير ، يتضامن نيكيتين وزاكورشيفسكي. ومع ذلك ، من المستحيل فك تشفير الملفات التي يحبها برنامج الفدية من تلقاء نفسه.
ساهمت داريا بوريسياك وإيكاترينا بورلاكوفا وإيفان بيشينسكي وبولينا تريفونوفا في إعداد المقال.
تالين ، 28 يونيو - ريا نوفوستي ، نيكولاي أداشكيفيتش.حاسوب فيروس Petya ransomwareهاجمت أجهزة الكمبيوتر في إستونيا وبولندا.
قال أنتون كوتسر ، عضو مجلس إدارة الشركة ، إن جميع متاجر البناء الـ 11 لسلسلة Ehituse ABC ، المملوكة لشركة Saint-Gobain الفرنسية ، قد تم إغلاقها في إستونيا.
وقال كوتسر: "نقوم الآن بحل المشكلة. لدينا أنظمة كمبيوتر محلية لحماية البيانات. وبمجرد حل المشكلة ، سنبلغ العملاء بهذا. والآن تم إغلاق جميع متاجر Ehituse ABC".
في بولندا ، أثرت المشكلة على الشركات العاملة في صناعة الخدمات اللوجستية. تعرضت الشركات الصغيرة ومراكز الخدمة والتسوق للهجوم. وأشار تقرير من البوابة الإلكترونية niebezpiecznik.pl إلى أنه "لا ينبغي لأحد أن يشعر بالأمان." تم تأكيد المعلومات المتعلقة بالهجمات من قبل مدير مكتب إدارة خدمات الأمن في Exatel ، يعقوب سيتا. وبحسب قوله ، فإن حجم الحادث لا يزال غير واضح. تعقد رئيسة الوزراء بياتا سزيدلو مقرًا لمواجهة الأزمات يوم الأربعاء فيما يتعلق بالهجمات الإلكترونية.
لاحظت كاسبرسكي لاب أن أكثر من 2000 مستخدم قد تأثروا بالفيروس الجديد. كما لوحظت حالات إصابة في إيطاليا وبريطانيا العظمى وألمانيا وفرنسا والولايات المتحدة وبعض الدول الأخرى.
قال المتحدث الرئاسي دميتري بيسكوف إن روسيا لم تسجل إخفاقات خطيرة بعد الهجمات الإلكترونية. وقال "أنظمة الحماية تعمل بشكل فعال للغاية على مستوى الدولة وعلى مستوى الشركات. إن موارد الإنترنت الرئاسية تعمل بثبات".
قالت كريستينا دافيدوفا ، السكرتيرة الصحفية للشركة في روسيا ، لـ RIA Novosti ، إن Microsoft تحقق في انتشار فيروس جديد ، وفرق الدعم حول العالم جاهزة لمساعدة المستخدمين المتضررين على الفور.
ضرب هجوم عالمي من برمجيات الفدية يوم الثلاثاء أنظمة تكنولوجيا المعلومات للشركات في العديد من البلدان حول العالم ، مما أثر على أوكرانيا إلى حد كبير. تم الاعتداء على أجهزة الكمبيوتر الخاصة بشركات النفط والطاقة والاتصالات وشركات الأدوية والجهات الحكومية.أخبرت Group-IB وكالة RIA Novosti أن الفيروس يحجب أجهزة الكمبيوتر ويطلب 300 دولار من عملات البيتكوين. بدأ الهجوم حوالي الساعة 11:00. طريقة التوزيع في الشبكة المحلية مشابهة لفيروس WannaCry. وبحسب تقارير إعلامية ، ففي تمام الساعة 18:00 ، تلقت محفظة البيتكوين ، التي تمت الإشارة إليها لتحويل الأموال إلى المبتزّين ، تسعة تحويلات ، مع مراعاة عمولة التحويلات ، أرسل الضحايا نحو 2.7 ألف دولار للمتسللين.
وبحسب شركة مكافحة الفيروسات ESET ، فإن الهجوم بدأ في أوكرانيا التي عانت منه أكثر من الدول الأخرى. وبحسب ترتيب الدول المصابة بالفيروس ، جاءت إيطاليا في المرتبة الثانية بعد أوكرانيا ، وإسرائيل في المرتبة الثالثة. وشملت المراكز العشرة الأولى أيضا صربيا والمجر ورومانيا وبولندا والأرجنتين وجمهورية التشيك وألمانيا. تحتل روسيا في هذه القائمة المرتبة 14 فقط.
العالم في خطر مرة أخرى. إنه مهدد بانتشار وباء ، هذه المرة كمبيوتر. يتعرض كل شخص على الشبكة للهجوم بواسطة فيروس يحمل اسم المحقق الرومانسي "قناع". يصفه الخبراء بالفعل بأنه الأكثر خطورة في التاريخ ، لأننا لم نعد نتحدث عن "المعدات المعطلة" المألوفة أو "سرقة الأموال من الحسابات" التي لا تقل بدائية.
من الممكن أن تعمل شفرة البرنامج الضار لصالح شبكة تجسس إلكترونية عالمية مرتبطة ببعض الوكالات الحكومية. يبحث الجواسيس عن المستندات السرية ومفاتيح تشفير تعريف المستخدم وملفات الوصول إلى الكمبيوتر عن بُعد وغيرها من البيانات القيمة. و "القناع" قادر على اعتراض قنوات الاتصال.
- كيف نميز الخطر في سطور كود الحاسوب؟ خطر سيؤذيك ليس فقط. فيروس ماكر قادر على فتح أبواب الخزائن المغلقة. ولن يلاحظ أحد الكشاف إلا إذا كان يعرف كلمة واحدة.
إنه يعني "قناع" في العامية الإسبانية. كشف مجموعة خطيرة من مجرمي الإنترنت من قبل مبرمجي موسكو. الرجال من Kaspersky Lab هم ضد المتسللين الذين لديهم موارد ضخمة ، وليس فقط الموارد المالية. يشير هذا إلى أن بنية دولة معينة قد تكون مختبئة خلف "القناع".
ستيوارت سومنر ، محرر مجلة Computing:
- ما يميز هذه البرامج المخترقة هو قدرتها على تجاوز الحماية والاختباء من محركات البحث مما يحمي المستخدم. لا يوجد برنامج مكافحة فيروسات يمكنه تحديد المشكلة ، يتم محو جميع الآثار تمامًا من النظام ، ولا يمكن تتبع حركة الفيروس. التكنولوجيا العادية ببساطة لا حول لها ولا قوة ضد الجيل الجديد من البرامج الخبيثة!
إذا كانت الأخبار المتعلقة بالهجمات "المقنعة" بالنسبة للشخص العادي تمر دون أن يلاحظها أحد ، فعندئذٍ في عالم الكمبيوتر تسببت في حالة من الذعر حرفياً. برامج ضارة لم يسبق لها مثيل البرمجياتمتطورة لدرجة أنه يكاد يكون من المستحيل التعرف عليها.
- تخيل أنك تلقيت رسالة. ليست الرسالة العشوائية المعتادة حول متوفى يحمل الاسم نفسه وترك المليون إرثًا. بريد إلكتروني معقول تمامًا من عنوان مألوف. يحتوي على رابط - لمقطع فيديو من youtube أو مقال في جريدة مرموقة. لماذا لا تلقي نظرة؟
نقرة واحدة - والجاسوس يقوم بعمله بالفعل. إنه غير مرئي تمامًا على جهاز الكمبيوتر الخاص بك ولا يسبب ضررًا واضحًا. ومعلوم أن "القناع" نجح في مهاجمة 380 هدفاً بهذه الطريقة. فقط؟ لكنها ليست الكمية - تم اختيار جميع نقاط الضربات بعناية فائقة.
أوكسانا كونديرينكو ، مراسل:
- إنهم مهووسون بالسلامة. الشركات الكبيرة ليست جاهزة لأي شيء: لديهم مكاتب في ناطحات سحاب منيعة ، والأمن في كل مكان ، وكاميرات المراقبة ، وأجهزة الكشف عن المعادن عند المدخل. النفايات - عندما يقوم فيروس غير مرئي بإخفاء البيانات ويسرقها في ثوانٍ.
هاجمت "أقنعة" وكالات حكومية ومكاتب دبلوماسية وسفارات وأكبر شركات طاقة ونفط وغاز في العالم ومنظمات بحثية ونشطاء سياسيين ومدنيين. المغرب والبرازيل وبريطانيا العظمى - هنا معظم الهجمات. النتيجة - أصيبت أجهزة كمبيوتر في 31 دولة.
كيث مارتن ، أستاذ أمن المعلومات ، جامعة رويال هولواي:
- الطريقة التقليديةيُطلق على اختراق جهاز كمبيوتر شخص آخر اسم "التصيد الاحتيالي" ، وهو نوع من أنواع الصيد. يكتب المهاجم تعليمات برمجية ضارة ويطلقها على الشبكة. يتم صيد أي سمكة تبتلع الطُعم! لكن هؤلاء الصيادين هم من عشاق الصيد بالرمح - "التصيد بالرمح". لأنهم يتعرفون على ضحاياهم ويخدعونهم لمنحهم رموزهم.
ما هو مذهل - المجموعة عملت وظلت دون أن يلاحظها أحد لمدة سبع سنوات كاملة! علاوة على ذلك ، لم تسرق المال ، مثل المجرمين العاديين. هدفهم الرئيسي هو جمع معلومات قيمة من الأنظمة المصابة: هذه مستندات مختلفة ، مفاتيح تشفير ، ملفات لإدارتها الوصول عن بعدلجهاز الكمبيوتر ، إعدادات الشبكات المشفرة. بالنسبة للضحايا ، قد يكون فقدان هذا النوع من المعلومات كارثيًا.
جوزيف مان ، صحفي استقصائي ، مشاريع التكنولوجيا:
- عندما تكون شركات النفط والغاز في خطر فهو دائما خطير. ليس من الواضح ما إذا كان المتسللون يبحثون عن معلومات حول الاقتصاد أو المزيد من المعلومات الجيوسياسية الإستراتيجية. الشيء المثير للاهتمام هو لغة الهاكرز ، فهم يتحدثون الإسبانية. حتى هذه اللحظة ، لم يكن هناك مثل هذا المستوى من المهنيين في العالم الناطق بالإسبانية.
لقد مزقت الأقنعة - تفتخر شركة "كاسبرسكي لاب". الآن موظفوها مشغولون بإزالة الخطر. لقد فهموا مبدأ عمل الجواسيس - تم إعطاؤهم كلمة واحدة قصيرة ، استخدام الرموز عند التشفير:
أوكسانا كونديرينكو ، مراسل:
- هناك المزيد من الغموض الذي لم يتم حله في هذه القصة. ما الذي سرق بالضبط؟ كيف سيستخدم المجرمون هذه المعلومات؟ قامت "الأقنعة" المكشوفة بإيقاف تشغيل جميع خوادمهم واختفت دون أن تترك أثرا من الأسئلة. وفهم أن المزيد والمزيد من المخاطر كامنة في العالم الافتراضي.
أوكسانا كونديرينكو ، تفاصيل الأسبوع ، قناة "إنتر" التلفزيونية.
ما تحتاج لمعرفته حول الفيروس وكيفية حماية نفسك منه - في مادة الموقع "24".
ما هو WannaCry؟
إنه WannaCrypt. هو أحد فيروسات رانسوم وير يدخل إلى الجهاز من خلال وسائط قابلة للإزالة أو من خلال فتح مرفقات ضارة ( مستندات Wordوملفات PDF) التي تم إرسالها إلى عناوين البريد الإلكتروني للعديد من الجهات التجارية والحكومية. يمنع الفيروس الوصول إلى الكمبيوتر ، ومن أجل فتحه ، فإنه يتطلب دفع فدية بالعملة المشفرة. يُمنح المستخدم ثلاثة أيام للقيام بذلك ، إذا لم يتم دفع الفدية ، يتم مضاعفة المبلغ. وإذا لم يدفع ضحايا هجوم القراصنة في غضون سبعة أيام ، فسيخسرون ملفاتهم إلى الأبد.
مبلغ الفدية حوالي 300-600 دولار.
من الذي أصبح بالفعل ضحية لـ WannaCry؟
وفقًا لرئيس يوروبول ، روب وينرايت ، أصبح أكثر من 200000 جهاز كمبيوتر في 150 دولة ضحايا WannaCry ، والعديد من الضحايا هم ممثلو الأعمال ، بما في ذلك الشركات الضخمة. على وجه الخصوص ، أثر الفيروس على عدد من أنظمة الكمبيوتر الخاصة بشركة السكك الحديدية الألمانية دويتشه بان. في المملكة المتحدة ، أصيبت أنظمة الكمبيوتر في العديد من المستشفيات بالعدوى ، وفي الاتحاد الروسيوكان الضحايا من أجهزة الكمبيوتر الخاصة بلجنة التحقيق ووزارة الداخلية وأحد مشغلي الهاتف المحمول.
وفي الوقت نفسه ، أفادت دائرة الاتصالات الخاصة في أوكرانيا أنه "بفضل التحذير المبكر بشأن إرسال جماعي للبريد لهذا المشفر (WannaCry -" 24 ") وتقديم التوصيات اللازمة ، كان من الممكن تجنب معظم حالات الإصابة نظم معلومات القطاع العام ".
من كان الهدف؟
يقول الخبراء إن الهجوم لم يكن مخططا له على وجه الخصوص. هذا هو ما يسمى هجوم المعجبين ، عندما "يهاجم" الفيروس بشكل مطلق أي وصول إلى الكمبيوتر.
لماذا هجوم فيروس WannaCry؟
كيف لا تصاب بالعدوى؟
بادئ ذي بدء ، قم بتثبيت أحدث إصدار من نظام التشغيل. تقوم Microsoft بإصدار حزم التحديث مرة واحدة في الشهر ، وفي الحالات القصوى ، مثل هجوم الفيروسات ، يتم إصدار التحديثات في غضون يوم واحد.
يجدر أيضًا إعادة تثبيت (أو تحديث) إصدارات البرامج التي تستخدمها كثيرًا. سيكون وجود برنامج مكافحة فيروسات مفيدًا جدًا أيضًا. وبالطبع من الأفضل عدم زيارة المواقع الخطرة وعدم تثبيت أي شيء مريب.
ماذا تفعل إذا تعرضت للهجوم؟
إذا تعرضت للهجوم بالفعل ، فلا تتسرع في دفع المال للمهاجمين. بعد كل شيء ، ليس هناك ما يضمن أنهم سوف يستوفون شروط إلغاء قفل الكمبيوتر ، ولن يستمروا في سحب الأموال منك.
أفضل ما في الأمر هو أن المبرمجين ينصحون بإجراء تنظيف عميق باستخدام مضاد فيروسات ومحاولة إزالته البرمجيات الخبيثة(بالطبع ، إذا لم تكن خبيرًا ، فاستشر أخصائيًا).
خبراء CERT-UA ( الوحدة الهيكليةينصح مركز الدولة للدفاع السيبراني والتصدي للتهديدات السيبرانية بما يلي:
1. التأكد من عدم فتح المرفقات في الرسائل المشبوهة (في الرسائل الواردة من المرسل إليهم والتي توجد شكوك بشأنها ، على سبيل المثال: قام المؤلف بتغيير لغة الاتصال لأسباب غير معروفة ؛ وموضوع الرسالة غير نمطي بالنسبة للمؤلف ؛ والطريقة التي تم بها يخاطب المؤلف المرسل إليه غير نمطي ، وما إلى ذلك ؛ وكذلك في الرسائل ذات النص غير القياسي الذي يطالبك بالذهاب إلى الروابط المشبوهة أو فتح الملفات المشبوهة - المحفوظات ، والملفات القابلة للتنفيذ ، وما إلى ذلك).
2. يجب على مسؤولي النظام ومسؤولي الأمن الانتباه إلى تصفية تدفقات المعلومات الواردة / الصادرة ، ولا سيما حركة مرور البريد والويب.
4. تقييد القدرة على تشغيل الملفات القابلة للتنفيذ (* .exe) على أجهزة كمبيوتر المستخدمين من الدلائل٪ TEMP٪ و٪ APPDATA٪.
6. لتتمكن من استعادة الملفات المشفرة ، استخدم ShadowExplorer أو PhotoRec.
دع الفيروسات والمبرمجين الأشرار يتخطونك!
