ظهور فيروس (XData) و (SambaCry) استكمالا لمسيرة فيروس الفدية (WannaCry) فى اختراق البيانات.


فى شهر مايو لعام 2017 تعرضت مئات الآلاف من الأنظمة فى العالم ل هجمات الكترونية من فيروس الفدية (WannaCry) والذى يعمل على تشفير البيانات الموجوده على جهازك من صور وملفات ويطلب فدية لاسترجاعها.

بعد هذه الهجمات باسابيع قليلة يتعرض العالم مرة أخرى لهجمات الكترونية اشبه بفيروس الفدية (WannaCry). هجمات من فيروس (XData) وفيروس (SambaCry).

هجمات الكترونية

 

فيروس (XData)- والذى اكتشفه الباحث فى أمن المعلومات  S!Ri- هى مشابهة جدااا لفيروس الفدية (WannaCry), حيث أنها تستهدف ثغرة (EternalBlue) أيضا كما فى فيروس الفدية (WannaCry). يقوم فيروس (XData) أيضا بتشفير الملفات والصور على جهاز الضحية وطلب فدية مقابل فك التشفير.

بعد التشفير يقوم الفيروس بتعديل اسم الملف واضافة اسماء مثل (“demo.jpg-xdata-“) ويقوم بانشاء ملف جديد لكل مجلد باسم (“How_can_I_decrypt_my_files.txt)  يحتوى على خطوات لفك التفشير وما يطلبه من الضحية.

عادة ما يطلب فيروس (XData) ما بين 500 ل 1000 دولار لفك التفشير, وفى حالة دفع الفدية لم يتم استرجاع الملفات. لم يسترجع الضحايا الملفات مرة أخرى بعد الدفع. 90 فى المية من الهجمات لفيروس (XData) استهدفت الأفراد فى أوكرانيا لكن هذا لا يعنى ان الأفراد فى اى مكان آخر من العالم فى أمان فيوجد اشكال عديدة من هذا النوع مثل ( StampadoONYONLOCKCryptoviki, and Spora  )

فيروسات الفدية تستهدف فى المقام الأول مستخدمى الويندوز ومستخدمى اللينكس ليسوا ببعيدين, فيروس (SambaCry) يعتمد على مستخدمى اللينكس لنقل الملفات بين المستخدمين ويؤثر على التواصل بين اجهزة يونكس

وانظمةميكروسوفت

. يستخدم فيروس (SambaCry) ثلاث ثغرات لاستغلال انظمة اللينكس:

  1. تشغيل TCP port 443

  2. تشغيل اعداد “nt pipe support” في conf

  3. وجود مساحة كتابية شتركة يمكن من خلالها للهاكر الوصول للنظام باكمله

 

لشن هجوم يقوم الهاكر بتحميل عنصر مشترك فى مساحة كتابة مشتركة (writeable share) وبتنفيذ أمر بسيط يمكن السماح للهاكر امكانية للوصول الى النظام باكمله. يمكن للمستخدم تجنب فيروس (SambaCry) بتعطيل اعداد “nt pipe support” او حظر  " TCP port 443" من المصادر الغير موثوق فيها.

لم يعد فقط (SambaCry) هو التهديد الوحيد لمستخدمى اللينكس, فيوجد (LuaBot) وهو أخطر حيث يستخدم مجموعات من الIP  لشن هجومبالقوة. وهذا النوع يستهدف بروتوكولات Telnet و  SSH

كيف تحمى نظامك من الهجمات الالكترونية !

لتجنب هذه الفيروسات ولحماية جهازك يجب عليك تحديث النظام باستمرار, Patching الذى يعتبر الدفاع الأول ضد الهجمات الالكترونية. لكن بعض المؤسسات ليس لديهم الوقت الكافى للدفاع ضد الهجمات الالكترونية وربما ينتهى بغلق المؤسسة بسبب العدد الهائل من المشكلات المتراكمة واليومية.

لذلك بقدر المستطاع لتجنب تراكم المشكلات وبالتالى التأثير على المؤسسة وسير العمل فيها, يجب تحديث نظامك باستمرار ودوما تأكد من تحديث ال patchs  ولا تتوقع الفرار من الهجمات الالكترونية.
يمكن لشركة اى تى بيلرزIT-Pillars ان تقدم لك أحد حلول شركة مانج اينجين Manageengine الذى يوفر لك الحماية اللازمة ويساعدك على وقف هذه التهديدات التى يمكن ان يواجها نظامك من الهجمات الالكترونية. استخدم Desktop Central

للتعرف كيف يساعد Desktop Central على حماية مؤسستك من الهجمات الالكترونية 

المصدر: ManageEngine




LEAVE A REPLY

Your email address will not be published.


Comment


Name

Email

Url