بدأت اليوم كل من الشرطة الوطنية الهولندية ومكتب الشرطة الأوروبية وقسم الحماية في شركة إنتل وشركة كاسبرسكي لاب بإطلاق مبادرة من خلال جمع قواها الأمنية لتدشين مبادرة أسمتها “لا مزيد من هجمات برمجية انتزاع الفدية Ransomwareبعد اليوم”.
وجاءت هذه المبادرة كخطوة جديدة في التعاون بين أجهزة القوى الأمنية والقطاع الخاص لمكافحة هذه البرمجية معًا.
ويعد الموقع الإلكتروني لمبادرة “لا مزيد من هجمات برمجية انتزاع الفدية بعد اليوم” بوابة إلكترونية جديدة تهدف إلى توعية الأفراد حول مخاطر برمجية انتزاع الفدية، فضلًا عن مساعدة ضحايا هذا الاختراق على استعادة بياناتهم المفقودة دون الحاجة إلى دفع فدية لمجرمي الإنترنت.
يُذكر أن برمجية انتزاع الفدية هي نوع من أنواع برمجيات التشفير الخبيثة تؤدي إلى إغلاق جهاز الكمبيوتر لضحاياه أو تشفير بياناتهم وكل ذلك بهدف الحصول منهم على فدية مالية لاستعادة جهازهم وبياناتهم المسروقة.
وتمثل برمجية انتزاع الفدية تهديدًا كبيرًا على القوى الأمنية في أوروبا، إذ يقوم ثلثي الدول الأعضاء في الاتحاد الأوروبي بإجراء تحقيقات لهذا النوع من برمجيات التشفير الخبيثة. في حين أن أكثر المستهدفين من تلك البرمجية الخبيثة هي الأجهزة الخاصة بالمستخدمين الأفراد والشركات وحتى الشبكات الحكومية لم تسلم من هذا التشفير الخبيث.
ويبعث التزايد في عدد الضحايا إلى القلق بشأن هذا الموضوع، فبحسب ما صرحت به شركة كاسبرسكي لاب، ارتفع عدد ضحايا برمجية crypto-ransomware إلى 550%، والذي كان عددهم في عامي 2014-2015 نحو 13100 ليرتفع هذا العدد بشكل ملحوظ خلال عامي 2015-2016 إلى 718000.
وأوضحت كاسبرسكي لاب أن الهدف من هذه البوابة الإلكترونية هو توفير مصادر مفيدة عبر الإنترنت لمساعدة ضحايا برمجية انتزاع الفدية. إذ يمكن للمستخدمين العثور على معلومات حول برمجية التشفير الخبيثة وكيفية عملها، والأهم من هذا كله، كيفية حماية أنفسهم منها.
وشددت الشركة الروسية المتخصصة في أمن المعلومات على أن الوعي هو المفتاح لحماية المستخدم نفسه من الخروقات لعدم وجود أدوات قادرة على فك تشفير جميع الأنواع الحالية لبرمجية انتزاع الفدية التي لا تزال منتشرة لغاية هذا اليوم.
وقالت: “وإذا كنت قد تعرضت لهجوم التشفير الخبيث، فهناك احتمالات كبيرة بأنك ستخسر جميع بياناتك إلى الأبد. قم بالتدرب على استخدام الإنترنت بوعي وذلك باتباع مجموعة بسيطة من نصائح أمن الفضاء الإلكتروني التي تساعدك على تجنب تعرضك لأي اعتداء من بداية الأمر”.
ويوفر المشروع للمستخدمين أدوات قد تساعد المتضررين على استعادة بياناتهم في حال تم تشفيرها من قبل المجرمين. ففي المرحلة الأولى، تحتوي البوابة الإلكترونية على أربع أدوات فك التشفير لأنواع مختلفة من البرمجيات الخبيثة، إذ تم تطوير آخر نسخة منها في يونيو من العام الحالي للنوع المسمىShade .
وظهرت برمجية Shade من نوع انتزاع الفدية مستخدمةً برنامج طروادة في أواخر عام 2014. وتنتشر هذه البرمجيات الخبيثة عبر المواقع الخبيثة كما تصيب مرفقات البريد الإلكتروني.
وأوضحت كاسبرسكي لاب أن العملية تبدأ بعد الدخول في نظام المستخدم، فتقوم أداة Shade بتشفير الملفات المخزنة على الجهاز ثم تقوم بإنشاء ملف من نوع .txt الذي يحتوي على مذكرة فدية ransom وتعليمات من مجرمي الإنترنت حول الأمور التي يجب أن يقوم بها المعتدى عليه لاسترداد بياناته.
وتستخدم أداة Shade خوارزمية تشفير قوية لكل ملف مشفر وذلك بتوليد اثنين من 256 بت من مفاتيح AES (معيار التشفير المُطَور) عشوائيًا، إذ يُستخدم إحداها لتشفير محتوى الملف بينما يستخدم الثاني لتشفير اسم الملف نفسه.
ومنذ العام 2014، أحبطت كاسبرسكي لاب وقسم الحماية في شركة إنتل أكثر من 27000 محاولة اعتداء على المستخدمين من برنامج Shade Trojan. إذ حدثت معظم الخروقات في روسيا وأوكرانيا وألمانيا والنمسا وكازاخستان، كما تم تسجيل اعتداءات أيضًا في فرنسا وجمهورية التشيك وإيطاليا والولايات المتحدة الأمريكية.
ومن خلال العمل معًا على نحو وثيق وتبادل المعلومات بين مختلف الأطراف فقد تم ضبط خادم التحكم والسيطرة على برنامج Shade المستخدم من قبل المجرمين لتخزين مفاتيح فك التشفير، وتمت مشاركة مفاتيح التشفير هذه مع كاسبرسكي لاب وقسم الحماية في شركة إنتل.
يُشار إلى أن هذا المشروع صُمم كمبادرة غير تجارية تهدف إلى جمع المؤسسات العامة والخاصة تحت سقف واحد. ونظرًا للطبيعة المتغيرة لبرمجيات انتزاع الفدية وقيام مجرمي الإنترنت بتطوير بدائل جديدة بصورة منتظمة، لذا تعد هذه البوابة مفتوحة للتعاون مع شركاء جدد.
وتشدد كاسبرسكي لاب على ضرورة تبليغ القوى الأمنية عن هجمات برمجيات انتزاع الفدية بالغ الأهمية لمساعدة السلطات في الحصول على صورة شاملة وواضحة وبالتالي قدرة أكبر على مواجهة التهديد الذي تشكله.
ويتيح الموقع الإلكتروني لمبادرة “لا مزيد من هجمات برمجية انتزاع الفدية بعد اليوم” الفرصة للضحايا للتبليغ عن الجرائم، بربطهم مباشرة بآليات التبليغ الوطنية المتاحة في مكتب الشرطة الأوروبية.
وتقول الشركة: “إذا كنت ضحية لهجوم ببرمجية انتزاع الفدية، ننصحك بعدم دفع الفدية. فدفعها يساهم في دعم عمل مجرمي الإنترنت، بالإضافة إلى ذلك، فلا توجد أي ضمانة أن دفع الفدية سيعيد لك إمكانية الوصول للبيانات المشفرة”.
أرسل تعليقك