الجمعة, مارس 29, 2024

اخر الاخبار

تكنولوجياتعرف على توصيات «كاسبرسكى لاب» للحد من تداعيات وانتشار هجوم «الفدية»

تعرف على توصيات «كاسبرسكى لاب» للحد من تداعيات وانتشار هجوم «الفدية»

شهد العالم أوسع حملة من هجمات انتزاع الفدية التي ضربت مؤسسات حول العالم، وقد قام باحثو كاسبرسكي لاب بتحليل البيانات، وأكدوا بأن نظم الحماية الأمنية الفرعية في الشركة قد اكتشفت نحو 45 ألف محاولة لنقل الإصابة في 74 بلدا، معظمها في روسيا.
ووفقا للباحث الأمني الأول بشركة كاسبرسكي لاب، غريب سعد، تتمكن برمجية الفدية من إصابة الضحايا عن طريق التسلل من خلال إحدى الثغرات الأمنية الموصوفة والمثبتة في “Microsoft Security Bulletin MS17-010”.
يذكر أن هذا الهجوم الذي استخدم أداة “Eternal Blue” قد اكتشف من خلال نشاط عصابة Shadowbrokers بتاريخ 14 أبريل الماضي.
وبعد أن يتمكن المهاجمون من التغلغل في النظام، سرعان ما يقومون بتثبيت أدوات التمويه Rootkit التي تمكنهم من تحميل البرنامج لتشفير البيانات. وتقوم البرمجية الخبيثة بتشفير الملفات. يتم عرض مبلغ الفدية وقدره 600 دولار على هيئة العملة الإلكترونية “بتكوين” إلى جانب المحفظة، ثم يرتفع مبلغ الفدية شيئاً فشيئاً مع مرور الوقت.
ويحاول خبراء كاسبرسكي لاب حاليا تحديد ما إذا كان من الممكن فك تشفير البيانات المقفلة نتيجة لهذا الهجوم، وذلك بهدف تطوير أداة لفك التشفير في أقرب وقت ممكن.
وتقوم حلول كاسبرسكي لاب الأمنية باكتشاف البرمجية الخبيثة المستخدمة في هذا الهجوم عن طريق أسماء التتبع والرصد التالية:
• Trojan-Ransom.Win32.Scatter.uf
• Trojan-Ransom.Win32.Scatter.tr
• Trojan-Ransom.Win32.Fury.fr
• Trojan-Ransom.Win32.Gen.djd
• Trojan-Ransom.Win32.Wanna.b
• Trojan-Ransom.Win32.Wanna.c
• Trojan-Ransom.Win32.Wanna.d
• Trojan-Ransom.Win32.Wanna.f
• Trojan-Ransom.Win32.Zapchast.i
• Trojan.Win64.EquationDrug.gen
• Trojan.Win32.Generic (ينبغي تفعيل مكوّن مراقب النظامSystem Watcher)
وأوصي الباحث الأمني الأول بشركة كاسبرسكي لاب باتخاذ الإجراءات التالية للحد من تداعيات وانتشار هذا الهجوم:
 تثبيت برنامج تصحيح الثغرات الرسمي “Patch” من “مايكروسوفت” الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم.
 التأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة.
 في حال استخدام حل كاسبرسكي لاب، التأكد من أنه يشتمل على مراقب النظام “System Watcher”، وهو مكوّن يركز على الكشف السلوكي الاستباقي والتأكد كذلك من تشغيله.
 قم بتشغيل خاصية المسح الضوئي للمناطق الحرجة “Critical Area Scan” في حل كاسبرسكي لاب للكشف عن الإصابة المحتملة في أقرب وقت ممكن (وإلا سيتم اكتشافها تلقائيا، في حال لم يتم إيقافها في غضون 24 ساعة).
 قم بإعادة تشغيل النظام بعد الكشف عن MEM: Trojan.Win64.EquationDrug.gen
 استخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء Customer-Specific Threat Intelligence Reporting.

اقرأ المزيد