هيئة تنظيم الاتصالات تُحذّر من "الأرنب السيئ"

حذّرت هيئة تنظيم الاتصالات في بيان لها من فيروس فدية جديد يحمل اسم «الأرنب السيئ»، والذي أصاب مئات الشركات في العام خلال اليومين الماضيين. ويقوم الفيروس بتشفير وإقفال البيانات الموجودة على الأجهزة المصابة حتى يقوم الضحية بدفع مبلغ مالي. وأكد مركز الاستجابة لطوارئ الحاسب الآلي aeCERT في الهيئة عدم ورود أي تقارير من أي جهة حكومية تفيد بالتعرض للإصابة بهذا الفيروس الذي أصاب حتى الآن 200 مؤسسة حكومية وشركة في روسيا وأوكرانيا وعدد صغير من الشركات في ألمانيا وتركيا.

والذي يعتبر ثالث هجوم فيروس فدية واسع النطاق هذا العام بعد فيروسي «وانا كراي» و«بيتيا». ونصحت الهيئة المستخدمين بعدم فتح أي روابط أو ملفات مجهولة المصدر والتأكد من تحميل أي برنامج من مصدره الرئيسي مع ضرورة القيام بتحديث برامج الحماية من الفيروسات.

وبعد الإصابة بهذا الفيروس تظهر رسالة يتم فيها توجيه الضحايا إلى صفحة دفع الفدية بنظام «تور»، وتبلغ 0.05 بيتكوين (حوالي 285 دولاراً)، مع التنويه بأن التأخر في الدفع لأكثر من 40 ساعة –بموجب عداد تنازلي في الرسالة –سيضطر الضحايا لدفع المزيد. وقال «نيك كار» مدير أول في قسم الكشف والتحليل في شركة «فاير آي» المتخصصة في حماية البيان إن الهجوم بهذا الفيروس تم خلال وقت واحد ومن مواقع متعددة، ما يدل على وجود حملة استراتيجية واسعة الانتشار على شبكة الإنترنت يقوم بها عدد غير محدد من المخترقين المنظمين. وأضاف كار في تصريحات خاصة لـ «البيان الاقتصادي» أن «فاير آي» لاحظت وجود هذه البرمجية الخبيثة التي تستخدم «جافا سكريبت» منذ فبراير 2017، بما في ذلك استخدامها على العديد من المواقع التي أصيبت بالهجمات أخيراً.

من جانبه قال فياتشيسلاف زاكورزيفسكي، رئيس فريق أبحاث مكافحة البرمجيات الخبيثة لدى كاسبرسكي لاب: «تشير البيانات التي بحوزتنا إلى أن معظم الضحايا الذين تم استهدافهم بهذه الهجمات يتواجدون في روسيا، وقد شهدنا هجمات مشابهة - لكن بمعدلات أقل - في كل من أوكرانيا، وتركيا، وألمانيا.