برنامج الفدية هو رمز كمبيوتر ضار يقوم بتشفير محتوى أجهزة الكمبيوتر التي تعرضت للهجوم. تم إنشاؤه وتطعيمه من قبل مجرمي الكمبيوتر من أجل الحصول على فدية. بشكل عام ، يتم دفع هذا بالعملة المشفرة ، مما يجعل تتبعه أكثر صعوبة.
تهديد برامج الفدية
يتكرر هذا النوع من الهجمات كثيرًا لدرجة أن مكتب التحقيقات الفيدرالي (المنظمة المسؤولة عن مكافحة التهديدات داخل الولايات المتحدة) يعطي نفس الأولوية لمكافحته التي أعطتها للإرهاب بعد 11 سبتمبر 2001.
قبل أيام قليلة ، استهدف المتسللون أكبر معالج لحوم في العالم ، بعد أسابيع فقط من حدوث الشيء نفسه لمشغل خط أنابيب كان ينقل البنزين إلى أجزاء من الساحل الشرقي. في هذه الحالة ، كان على الضحية دفع حوالي 4,4 مليون دولار لاستعادة السيطرة على عملياتها واستعادة الخدمة.
يأمل كريستوفر راي ، مدير مكتب التحقيقات الفدرالي ، أن تؤدي هذه الهجمات الأخيرة إلى توعية المسؤولين والمواطنين بخطورة المشكلة.
الآن بعد أن أدركوا أنه يمكن أن يؤثر عليهم عندما يشترون الغاز من المضخة أو يشترون الهامبرغر ، أعتقد أنه سيكون هناك وعي متزايد بمدى مشاركتنا جميعًا في هذه المعركة معًا.
يعتقد مكتب التحقيقات الفيدرالي أن هناك 100 نوع من برامج الفدية وأن كل نوع يستهدف ما بين 12 و 100 هدف. لا يوجد تقدير إجماعي للتكلفة التي يتحملها الاقتصاد الأمريكي ، وتتحدث أكثر التقديرات تحفظًا عن مئات الملايين بينما يعتقد البعض الآخر بالآلاف.
من روسيا مع الحب
أسندت السلطات الأمريكية المسؤولية عن هجوم هذا الأسبوع على شركة JBS SA ، أكبر شركة لبيع اللحوم في العالم ، إلى عصابة إجرامية لبرامج الفدية في روسيا ، وأكدت مصادر البيت الأبيض أن الرئيس بايدن يخطط لإثارة هذه القضية خلال قمة مع الرئيس الروسي فلاديمير بوتين. في سويسرا المقرر عقدها في منتصف هذا الشهر. من جانب السلطة التنفيذية ، لا يستبعدون حتى القيام بأعمال انتقامية ضد الاتحاد الروسي بسبب الهجمات.
حول هذا الموضوع ، قال المدير راي:
إذا أرادت الحكومة الروسية إظهار أنها جادة بشأن هذه القضية ، فهناك متسع كبير لها لإظهار تقدم حقيقي لا نراه الآن.
برامج الفدية ولينكس
خلافًا للاعتقاد الشائع ، فإن أجهزة الكمبيوتر التي تعمل بنظام Linux ليست محصنة ضد برامج الفدية. وفقا لما وأفاد شركة الأمن كاسبرلي:
اكتشفنا مؤخرًا حصان طروادة جديد لتشفير الملفات تم إنشاؤه كملف ELF قابل للتنفيذ ويهدف إلى تشفير البيانات على الأجهزة التي تتحكم فيها أنظمة التشغيل المستندة إلى Linux.
بعد التحليل الأولي ، لاحظنا أوجه التشابه في كود حصان طروادة ، ونص ملاحظات الفدية ، والنهج العام للابتزاز ، مما يشير إلى أننا وجدنا ، في الواقع ، بناء Linux لعائلة RansomEXX ransomware المعروفة سابقًا. من المعروف أن هذه البرامج الضارة تهاجم المؤسسات الكبيرة وكانت أكثر نشاطًا في وقت سابق من هذا العام.
RansomEXX هو حصان طروادة محدد جدًا. تحتوي كل عينة من البرامج الضارة على اسم مشفر للمنظمة الضحية. علاوة على ذلك ، يستخدم كل من امتداد الملف المشفر وعنوان البريد الإلكتروني للاتصال بالابتزاز اسم الضحية.
وقعت العديد من الشركات ضحية لهذه البرامج الضارة في الأشهر الأخيرة ، بما في ذلك وزارة النقل في تكساس (TxDOT) وكونيكا مينولتا.
حالة أخرى معروفة هي حالة Lilu ، وهي عبارة عن برنامج فدية إذا تم الوصول إلى الجذر ، يقوم بتعديل الملفات وتأمينها عن طريق تغيير امتدادها إلى .lilocked. على الرغم من أنه لا يعدل ملفات النظام ، إلا أنه يحظر الآخرين على مستوى المستخدم ، ويمنع الوصول إلى صفحات الويب ، على سبيل المثال.
لا أعرف إلى أي مدى تدرك حكومات أمريكا اللاتينية هذا الخطر. تم تسجيل بعض الحالات في بلدي ، بما في ذلك مشغل الإنترنت الرئيسي وبعض الهيئات العامة. كان الشيء مع مشغل الإنترنت لأن شخصًا ما فتح ملفًا على كمبيوتر العمل لم يكن مضطرًا إلى فتحه.
قام شريكي إسحاق بتجميع بعض الإجراءات الأمنية التي يمكننا اتخاذها لتقليل خطر الوقوع ضحية لهذا النوع من الهجوم.
أنا استخدم القوس راجع للشغل