U3F1ZWV6ZTI3NjcxOTEyNDA5X0FjdGl2YXRpb24zMTM0ODQ1ODk2MTE=
recent
أخبار ساخنة

تقرير: فيروسات الفدية WannaCry لا تزال موجودة

تقرير: فيروسات الفدية WannaCry لا تزال موجودة


كشفت شركة الأبحاث الأمنية Sophos أن فيروسات الفدية WannaCry Ransomware التى أوجدت فوضى فى عام 2017 لم تتوقف حتى الآن، حيث كانت شركة البرمجيات الأمنية Sophos قد أوقفت ما يصل إلى 4.3 مليون محاولة إصابة على مستوى العالم فى أغسطس 2019، منها 8.8% كانت موجودة فى الهند.

وبحسب موقع gadgetsnow الهندى، فبحسب شركة الأمن السيبرانى البريطانية، لا يزال تهديد WannaCry يعيش إلى حد كبير بسبب قدرة المتغيرات الجديدة على تجاوز "مفتاح القتل" أو ما يعرف بـ "Kill switch" وهو عبارة عن عنوان URL محدد، إذا كان البرنامج الضار يتصل به، فإنه ينهى عملية العدوى تلقائيًا ليجعل جميع مكونات برمجيات الفدية تالفة وغير قادر على تشفير البيانات.

وقد تم إيقاف محاولات الهجوم التى بلغت 4.3 مليون نقطة بواسطة Sophos endpoints، فيما قالت الشركة “لقد غير انطلاق برمجيات الفدية WannaCry فى عام 2017 مشهد التهديدات إلى الأبد"، واستكملت الشركة، بحثنا يسلط الضوء على عدد أجهزة الكمبيوتر غير المجهزة التى لا تزال موجودة هناك، وإذا لم تقم بتثبيت التحديثات التى تم إصدارها منذ أكثر من عامين فأنت فى خطر كبير.

وقال بيتر ماكنزى خبير الأمن فى سوفوس، فى بيان، يجب ضرورة تثبيت التصحيحات كلما تم إصدارها، وإيجاد حل أمنى قوى يغطى جميع نقاط النهاية والشبكات والأنظمة"، ومع ذلك، فإن حقيقة إصابة هذه الحواسيب فى المقام الأول تشير إلى أنه لم يتم تثبيت التصحيح ضد الاستغلال الرئيسى المستخدم فى هجمات WannaCry - وهو تصحيح تم إصداره منذ أكثر من عامين.

وقد تتبع الباحثون فى Sophos أيضًا أول ظهور للمتغير التالف الأكثر انتشارًا إلى يومين فقط بعد الهجوم الأصلى الذى وقع فى 14 مايو 2017، عندما تم تحميله على "VirusTotal”، لكن لم تتم رؤيته بعد، وتم الكشف عن البرامج الضارة الأصلية لـ WannaCry 40 مرة، ومنذ ذلك الحين، حدد باحثو SophosLabs 12،480 متغيرًا من الكود الأصلى.

الاسمبريد إلكترونيرسالة