برامج الفدية الضارة الجديدة: مستقبل عبر النظام الأساسي

سلالات برامج الفدية الضارة Luna وBlack Basta الجديدة قادرة على مهاجمة أنظمة التشغيل Windows وLinux وVMware ESXi.

تستهدف مجموعات برامج الفدية الضارة في الآونة الأخيرة أجهزة الكمبيوتر التي تعمل بنظام تشغيل Windows، وأجهزة Linux وأجهزة ESXi الافتراضية بشكل متزايد. لقد كشفنا بالفعل عن عصابة BlackCat التي توزع برامج ضارة مكتوبة بلغة Rust عبر الأنظمة الأساسية وقادرة على تشفير مثل هذه الأنظمة. حلل خبراؤنا مجموعتين أخريين من البرامج الضارة التي ظهرت مؤخرًا على شبكة الانترنت المظلمة بوظائف مماثلة: Black Basta وLuna.

Black Basta — برامج الفدية الضارة لـ ESXi

تم اكتشاف Black Basta لأول مرة في فبراير. يوجد هذا البرنامج الضار في نسختين: لنظامي التشغيل Windows وLinux، حيث يستهدف بشكل أساسي صور الجهاز الافتراضي ESXi باستخدام نظام تشغيل Linux. الميزة البارزة في إصدار Windows هي أنه يقوم بتمهيد النظام في الوضع الآمن قبل التشفير. يسمح هذا للبرامج الضارة بتجنب الكشف عن طريق حلول الأمان، والتي لا يعمل الكثير منها في الوضع الآمن.
في وقت النشر، أصدر القائمين بتشغيل برنامج الفدية الضار Black Basta معلومات عن 40 ضحية، من بينهم شركات التصنيع والإلكترونيات والمقاولون وغيرهم. وفقًا لـ Kaspersky، تقع أهدافهم في الولايات المتحدة وأستراليا وأوروبا وآسيا وأمريكا اللاتينية.

Luna — المزيد من برامج الفدية المستندة إلى Rust‏

اكتشف باحثونا برنامج Luna الضار في يونيو. مكتوب أيضًا بلغة Rust، وهو قادر على تشفير كل من أجهزة Windows وLinux، بالإضافة إلى صور الأجهزة الافتراضية ESXi. في إعلان على شبكة الإنترنت المظلمة، يدعي مجرمو الإنترنت أنهم يتعاونون فقط مع الشركاء الناطقين بالروسية. وهذا يعني أن الأهداف التي يهتم بها المهاجمون هي على الأرجح خارج الاتحاد السوفيتي السابق. يتضح هذا أيضًا من حقيقة أن مذكرة الفدية المضمنة في شفرة برامج الفدية مكتوبة باللغة الإنجليزية، وإن كانت بها أخطاء.

كيف تحمي نفسك من برامج الفدية الضارة

لا تزال برامج الفدية تشكل تهديدًا خطيرًا للأعمال التجارية. هناك أطراف فاعلة جديدة تستمر في الظهور في السوق ويتخذون سريعًا أكثر الاتجاهات إزعاجًا كمسار لهم. للبقاء آمنًا، يجب أن تكون دائمًا منتبهًا لطبيعة التهديدات وأن تبني إستراتيجية الحماية الخاصة بك بناءً عليها.
وتذكر أن جميع أجهزة الشركة التي تعتمد كليًا على الإنترنت يجب أن تكون مجهزة  بحلول أمنية  ، بما في ذلك الخوادم التي تعمل بنظام Linux – فقد أصبحت الهجمات عليها أكثر تكرارًا مؤخرًا.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى