اكتشف باحثو Kaspersky 16017 تعديلًا جديدًا لفدية الفدية في الربع الثاني من عام 2019 – بما في ذلك تلك التي تنتمي إلى ثماني عائلات ضارة جديدة. هذا الرقم هو أكثر من ضعف العينات الجديدة التي تم اكتشافها قبل عام في الربع الثاني من عام 2018 (7620). كما يسلط تقرير التقدم المحرز حول تهديدات كاسبرسكي لتكنولوجيا المعلومات للربع الثاني من عام 2019 الضوء على أن أكثر من 230،000 مستخدم تعرضوا لهجمات خلال الفترة ، إلى جانب النتائج الرئيسية الأخرى.
انتزاع الفدية البرامج الضارة هي التي تتقاضى مبلغًا معينًا (في الغالبية العظمى من الحالات في Bitcoins) لاستعادة البيانات أو الوصول إليها. نوع من الاختطاف الرقمي ، حيث تكون ضحية ومفاوضًا لإرهابي قليلاً ، مما يجعلك على دراية بالإنذار التالي: أموالك أو سلامة ملفاتك وأجهزتك.
في الربع الثاني من العام ، كان هناك عدد كبير من محاولات العدوى. وفقًا لبيانات Kaspersky ، استهدفت هذه الهجمات 232،292 مستخدمًا فريدًا – بزيادة 46٪ عن الربع السابق من عام 2018 (158،921). البلدان التي حصلت على أكبر حصة من المستخدمين الذين تعرضوا للهجوم هي بنغلاديش (9٪) ، أوزبكستان (6٪) وموزمبيق (4٪).
كانت عائلة الفدية التي هاجمت معظم المستخدمين في الربع الثاني من عام 2019 (23.4 ٪ من الحالات) لا تزال WannaCry. على الرغم من أن Microsoft أصدرت تصحيحًا على نظام التشغيل الخاص بها لمعالجة الثغرة الأمنية التي تستغلها رانسومواري قبل شهرين من بدء هجماتها التدميرية الواسعة النطاق في عام 2017 ، إلا أنها لا تزال في هذا المجال. كان GandCrab من اللاعبين الرئيسيين الآخرين بحصة 13.8 ٪ ، على الرغم من أن المبدعين أعلنوا أن GandCrab لن يتم توزيعها من النصف الثاني من الربع.
"شهدنا هذا الربع زيادة في عدد التعديلات الجديدة الخاصة بفدية الفدية ، على الرغم من توقف عائلة GandCrab في أوائل يونيو. لطالما كانت هذه العائلة واحدة من أكثر برامج التشفير شعبية بين مجرمي الإنترنت. كان على قائمة أكثر عائلات رانسومواري إثارة للقلق التي اكتشفناها منذ أكثر من 18 شهرًا ، وحتى مع تراجعها ، لم تختف من الإحصائيات ، حيث لا يزال هناك العديد من أحصنة طروادة الأخرى المنتشرة. توضح حالة GandCrab مدى فاعلية الفدية. أوقف منشئوها الأنشطة الخبيثة بعد أن ادعوا أنهم كسبوا الكثير من المال من ابتزاز الضحايا. نأمل أن يحل الوكلاء الجدد محل GandCrab ويصرون على أنه يجب على الجميع حماية أجهزتهم عن طريق تثبيت تحديثات البرامج بانتظام واختيار حل أمان موثوق به.يقول فيدور سينتسين ، باحث الأمن في كاسبرسكي.
لتقليل خطر الإصابة ، توصي Kaspersky المستخدمين بما يلي:
• قم دائمًا بتحديث أنظمة التشغيل للتخلص من الثغرات الأمنية الحديثة واستخدام حل أمان قوي مع قواعد البيانات المحدثة.
• لا تدفع فدية إذا اكتشفوا أن ملفاتك قد تم تشفيرها بواسطة برنامج cryptomalware. سيؤدي ذلك إلى تشجيع مجرمي الإنترنت فقط على مواصلة إصابة المزيد من أجهزة الأشخاص. لذلك ، من الأفضل البحث عن برنامج فك تشفير على الإنترنت. هناك بعض المتاحة مجانا في http://noransom.kaspersky.com/.
• احتفظ دائمًا بنسخ احتياطية محدثة من الملفات حتى تتمكن من استبدالها في حالة فقدها (على سبيل المثال ، بسبب وجود برامج ضارة أو جهاز فاشل) وتخزينها على الجهاز وكذلك في السحابة لمزيد من الأمان.
