فيروس “لوكي” المخادع يسرق المستشفيات الأمريكية

تحذير إلى الأطباء والمرضى في جميع أنحاء العالم: المجرم الإلكتروني هو عضو جديد في عائلة المجرمين! وعلى الرغم من حداثة سنه، إلا أن برنامجاً خبيثاً عمره شهر واحد استطاع تشفير الملفات في مستشفيين وجَنَى مُنْشِئُوه 17,000 دولار.

أُطلِق على هذا البرنامج الخبيث “الحديث الولادة” اسم “لوكي” حيث اكتسب سريعاً شهرة عالمية بُعيد ولادته. ولكن ما السبب في ذلك؟ لقد أصاب السجلات الطبية في مركز “هوليود بريسبيتريان ميديكال سنتر الطبي” بلوس أنجلوس. نعم، إنها المستشفى التي شلَّ الفيروس حركتها واضطرت في نهاية الأمر إلى سداد 17,000 دولار لاسترداد سجلاتها الطبية.

وكانت الضحية الجديدة مستشفى ميثوديست في مدينة هندرسون بولاية كنتاكي التي تحتوي على 217 سريراً للعناية الحَرِجَة. ولمنع الإصابة بهذا الفيروس، كان على المستشفى إغلاق جميع أجهزة الحاسوب الموجودة على الشبكة. وتتعاون حالياً إدارة المستشفى مع مكتب التحقيقات الفيدرالي حيث تفحص جميع الأجهزة بالتتابع. من الممكن استرجاع بعض البيانات من النسخ الاحتياطية. وبخلاف الهجوم على المستشفى السابقة، فإن الفدية التي طُلِبت كانت 1,600 دولار فقط. ومع ذلك، ادَّعى مسؤولو مستشفى ميثوديست أن المبلغ سيُسدد فقط إذا ساءت الأمور.

بدأت مغامرات فيروس “لوكي” في ولاية كنتاكي بخطاب كما جرت العادة. فقد تلقى أحد موظفي المستشفى الجمعة الماضية رسالة بريد إلكتروني عشوائي وفتح الملف المرفق الذي بدوره حمَّل الفيروس من خادم مرتكبي الجريمة الإلكترونية، الأمر الذي سمح بدخول فيروس “لوكي” إلى الشبكة. وبسرعة نسخ البرنامج الضار جميع البيانات المتوفرة على الجهاز وشفَّرها وحذف النسخ الأصلية. وبالتزامن بدأ الفيروس رحلته في شبكة أعمال المستشفى حيث لم يكن ممكناً إيقاف ذلك إلا من خلال إغلاق جميع أجهزة الحاسوب.

في السابق كانت الإصابة بفيروس “لوكي” من خلال ملفات doc التي تحتوي على نصوص ضارة، حيث حمَّلت البرنامج الضار من خوادم بعيدة. بعد ذلك قام المجرمون بتغيير التكتيك وتحولوا إلى الملفات المضغوطة التي تحتوي على نصوص جافا، التي حمَّلت أيضاً البرنامج الضار من خوادم مجرمين وأطلقتها. كانت معظم الخطابات الضارة باللغة الإنجليزية، ولكن ثمة رسائل بريد إلكتروني مكتوبة بلغتين في آن واحد.

ووفقاً لما ورد في شبكة أمن كاسبرسكي، فإن فيروس “لوكي” يهاجم المستخدمين في ألمانيا وفرنسا والكويت والهند وجنوب أفريقيا والولايات المتحدة الأمريكية وإيطاليا وإسبانيا والمكسيك. ونما إلى علمنا أن روسيا والدول الأعضاء في رابطة الدول المستقلة لا تعير هذا الفيروس أي اهتمام.

جدير بالذكر أن فيروس “لوكي” فضولي جداً حيث يجمع الإحصاءات التفصيلية عن كل ضحية، وهو أمر غير اعتيادي للفيروسات. ويمكن أن يرجع هذا الفضول إلى الاهتمامات المالية للمجرمين: هذا النشاط يساعد المجرمين في تحديد قيمة الملفات المشفرة بغية وضع فدية لكل ملف على حدة وجني مكاسب طائلة.

ولسوء الطالع فإن فيروس “لوكي” مصمم لمهاجمة المؤسسات الطبية بصفة خاصة. يثق خبراء الأمن أن المجرمين سيبحثون عن أي مستخدم يعتمد بصفة أساسية على البيانات كالمحامين وموظفي المستشفيات والمعماريين وغيرهم.

وختاماً نود أن نعترف بأن حلول كاسبرسكي لاب تحمي المستخدمين من فيروس “لوكي” على مراحل عديدة من الدفاع المتعدد المستويات:

• فوحدة مكافحة البريد الإلكتروني العشوائي تكشف رسائل البريد الضارة التي يرسلها مرتكبو الجرائم الإلكترونية.
• إلى جانب برامج مكافحة فيروسات البريد الإلكتروني والملفات التي تحدد النصوص الضارة التي يحملها الحاسوب ويحذر المستخدم منها. فحلولنا تكتشف تلك النصوص، مثل برامج Trojan-Downloader.MSWord.Agent وTrojan-Downloader.JS.Agent وHEUR:Trojan-Downloader.Script.Generic.
• يتعرف برنامج مكافحة فيروسات الملفات على الملف القابل للتشغيل على الكمبيوتر ويحذر المستخدم من وجود فيروس “لوكي” في صورة Trojan-Ransom.Win32.Locky.

بل إن وحدة وكيل النظام في حلول أمن الإنترنت من كاسبرسكي ستكتشف النماذج غير المعروفة من فيروس “لوكي” وتخطر المستخدم باكتشاف PDM:Trojan.Win32.Generic. علاوة على ذلك، فلن تسمح حلول كاسبرسكي للبرنامج الضار بتشفير الملفات على محرك الأقراص الصلبة الخاص بك. وبناءً عليه فلن يتمكن أي فيروس من سرقة بياناتك أو تشفيرها وطلب فدية مقابلها.