25‏/10‏/2017

تقنى بلس

تقنى بلس | مطور ويب متخصص في بلوجر واقدم هنا خلاصة تجربتي في التعلم


برنامج فدية جديد باسم "BadRabbit" ينتشر الآن في روسيا وأوكرانيا ودولًا من شرق أوروبا مُستهدفًا شبكات الشركات وأنظمة الكمبيوتر بمطار أوديسا الدولي ووسائل الإعلام الروسية بتشفير محتوى الأجهزة حتى قبض مبلغ الفدية ومن ثم فك التشفير.

الباحثون الأمنيون لدى شركة كاسبيرسكي ربطوا بين هجمات "BadRabbit" وهجمات الصيف الماضي "Petya" بعد أن وجدوا استهداف نفس المواقع الإلكترونية باستخدام نفس الطرق؛ استخدام نوافذ إدارة الجهاز "Command-line" للتحكم في الأجهزة المُخترقة وتطبيقات الشبكات بجانب أداة حصد كلمات المرور وبيانات الحواسيب.

إحدى الطرق المُستخدمة لتثبيت برمجيات الفدية الخبيثة كانت بحقن نص جافا بمواقع تستخدم لغة التصميم HTML، وحينما تقوم الضحية بزيارة الموقع تظهر نافذة تخبره بتحديث برنامج "Flash Player"، وبينما تباشر الضحية تحميل البرنامج من النافذة المنبثقة، يتم بتثبيت برنامج الفدية دون علمه.



عندما يُصاب الحاسوب يعرض متصفح الضحية صفحة تخبره بدفع مبلغ 275$ عبر بتكوين خلال 41 ساعة لاستعادة المحتوى المُشفر، وعندما ينتهي الوقت ترتفع قيمة الفدية.


في الوقت الحالي لا يُعرف القراصنة خلف العملية، كما لم يُعرف من يقف خلف هجمات "Petya"، فكلّ الأدلة التي ربطتها ببعض الدول كانت ظرفية.

اهلاً و مرحباً بك في موقعنا
ادعمنا بالأشتراك في القناة وانضم الينا