تقرير: فيروسات الفدية WannaCry لا تزال موجودة

الجمعة، 20 سبتمبر 2019 11:33 ص
تقرير: فيروسات الفدية WannaCry لا تزال موجودة WannaCry
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

كشفت شركة الأبحاث الأمنية Sophos أن فيروسات الفدية WannaCry Ransomware التى أوجدت فوضى فى عام 2017 لم تتوقف حتى الآن، حيث كانت شركة البرمجيات الأمنية Sophos قد أوقفت ما يصل إلى 4.3 مليون محاولة إصابة على مستوى العالم فى أغسطس 2019، منها 8.8% كانت موجودة فى الهند.

وبحسب موقع gadgetsnow الهندى، فبحسب شركة الأمن السيبرانى البريطانية، لا يزال تهديد WannaCry يعيش إلى حد كبير بسبب قدرة المتغيرات الجديدة على تجاوز "مفتاح القتل" أو ما يعرف بـ "Kill switch" وهو عبارة عن عنوان URL محدد، إذا كان البرنامج الضار يتصل به، فإنه ينهى عملية العدوى تلقائيًا ليجعل جميع مكونات برمجيات الفدية تالفة وغير قادر على تشفير البيانات.

وقد تم إيقاف محاولات الهجوم التى بلغت 4.3 مليون نقطة بواسطة Sophos endpoints، فيما قالت الشركة “لقد غير انطلاق برمجيات الفدية WannaCry فى عام 2017 مشهد التهديدات إلى الأبد"، واستكملت الشركة، بحثنا يسلط الضوء على عدد أجهزة الكمبيوتر غير المجهزة التى لا تزال موجودة هناك، وإذا لم تقم بتثبيت التحديثات التى تم إصدارها منذ أكثر من عامين فأنت فى خطر كبير.

وقال بيتر ماكنزى خبير الأمن فى سوفوس، فى بيان، يجب ضرورة تثبيت التصحيحات كلما تم إصدارها، وإيجاد حل أمنى قوى يغطى جميع نقاط النهاية والشبكات والأنظمة"، ومع ذلك، فإن حقيقة إصابة هذه الحواسيب فى المقام الأول تشير إلى أنه لم يتم تثبيت التصحيح ضد الاستغلال الرئيسى المستخدم فى هجمات WannaCry - وهو تصحيح تم إصداره منذ أكثر من عامين.

وقد تتبع الباحثون فى Sophos أيضًا أول ظهور للمتغير التالف الأكثر انتشارًا إلى يومين فقط بعد الهجوم الأصلى الذى وقع فى 14 مايو 2017، عندما تم تحميله على "VirusTotal”، لكن لم تتم رؤيته بعد، وتم الكشف عن البرامج الضارة الأصلية لـ WannaCry 40 مرة، ومنذ ذلك الحين، حدد باحثو SophosLabs 12،480 متغيرًا من الكود الأصلى.










مشاركة

لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة