EN
  • تاريخ النشر: 14 نوفمبر, 2017

ماذا تعرف عن فيروس "باد رابيت" المستوحى من Game of Thrones؟

hackers_tools

ضرب "باد رابيت" أكثر من 200 كمبيوتر في روسيا وأوكرانيا وألمانيا وتركيا

ظهر "باد رابيت" وهو أحدث الفيروسات الإلكترونية في 24 أكتوبر، عندما ضرب أكثر من 200 كمبيوتر في روسيا وأوكرانيا وألمانيا وتركيا.

(mbc.net) ظهر "باد رابيت" وهو أحدث الفيروسات الإلكترونية في 24 أكتوبر، عندما ضرب أكثر من 200 كمبيوتر في روسيا وأوكرانيا وألمانيا وتركيا.

استهدف "باد رابيت" بحسب بيان صادر عن شركة "وَن آيدينتيتي" المستخدمين وليس الكمبيوترات، فعند زيارة الموقع المُصاب بالفيروس، يُطلب من المستخدمين الذين وقعوا ضحية الفيروس تحميل نسخة محدّثة من برنامج "أدوبي فلاشوعندما يقوم المستخدمون بالنقر على خيار تثبيت يتم تلقائياً تثبيت الملفات الخبيثة على الكمبيوتر.

وطبقاً للمدير الإداري في "وَن آيدينتيتيأندرو كلارك فإنه هناك العديد من الدلالات ذات الصلة بمسلسل لعبة العروش، بما في ذلك أسماء شخصيات: دراغون وريغال وفيسيريون، بالإضافة إلى عبارة (الشتاء قادم) التي تتردد دوماً في المسلسل، والتي تعتبر رسالة تهديدٍ وتحذير.

وفي حال الإصابة بذلك الفيروس فإنه يتم تشفير بيانات الكمبيوترات التي تعرضت للاختراق، مقابل فدية تساوي 0.05 (بيتكوين) أي ما يعادل 280 دولار أمريكي تقريباً، يصبح لدى الشركة المتضررة فرصة الحصول على مفتاح الشيفرة، ولكن خلال مهلة أقصاها 41 ساعة.

يُعتبر "باد رابيت" ثالث أكبر هجوم عالمي في عام 2017، بعد "بيتياالذي استهدف البنى التحتية الحيوية في أوكرانيا، وأغلق محطة مطار هندية، وبعد "واناكراي" والذي تسبب لوحده بأضرار تقدر بـ 4 مليارات دولار ضمن أنظمة 150 دولة، ومن المرجّح أن يكون التخطيط لفيروس "باد رابيت" قد بدأ قبل أكثر من عامٍ على إطلاقه.

وتقع معظم الهجمات ضمن الأنظمة القديمة، والتي تعتبر بالية وضعيفة، لأن طبيعة العمل لا تسمح بالتوقف لإجراء أعمال الصيانة الأساسية والتحديث.

وينصح كلارك: "في حال وقعت شركتكم ضحيةً لهذه الهجمات، فإن أفضل نصحية نقدمها هي عدم دفع الفدية وضمان الاحتفاظ ببيانات احتياطية لاستعادة الأنظمة في حال تأثرت. تأكدوا كذلك من تحديث وتصحيح كل الأنظمة، بالإضافة إلى المراقبة المستمرة لقابلية الدخول إلى الشبكة".