حصل فيروس آنا كورنيكوفا على اسمه لسبب ما، حيث اعتقد المستلمون أنهم يقومون بتنزيل صور لاعبة تنس مثيرة. لم تكن الأضرار المالية الناجمة عن الفيروس هي الأهم، لكن الفيروس أصبح يتمتع بشعبية كبيرة في الثقافة الشعبية، ولا سيما أنه تم ذكره في إحدى حلقات مسلسل الأصدقاء عام 2002.

2. ساسر (2004)

في أبريل 2004، أصدرت مايكروسوفت تصحيحًا لـ خدمة النظام LSASS (خادم المصادقة النظام المحليحماية). وبعد ذلك بقليل، أطلق مراهق ألماني دودة ساسر، التي استغلت هذه الثغرة الأمنية على الأجهزة غير المصححة. ظهرت العديد من أشكال ساسر في شبكات شركات الطيران وشركات النقل ومقدمي الرعاية الصحية، مما تسبب في خسائر بقيمة 18 مليار دولار.

3. ميليسا (1999)

تم تسمية فيروس ميليسا على اسم إحدى المتعريات في فلوريدا، وقد تم تصميمه للانتشار عن طريق إرسال تعليمات برمجية ضارة إلى أعلى 50 جهة اتصال في دفتر عناوين Microsoft Outlook الخاص بالضحية. كان الهجوم ناجحًا جدًا لدرجة أن الفيروس أصاب 20 بالمائة من أجهزة الكمبيوتر في جميع أنحاء العالم وتسبب في أضرار بقيمة 80 مليون دولار.

تم القبض على مبتكر الفيروس، ديفيد إل. سميث، من قبل مكتب التحقيقات الفيدرالي، وقضى 20 شهرًا في السجن ودفع غرامة قدرها 5000 دولار.

على الرغم من أن معظم البرامج الضارة المدرجة في قائمتنا تسببت في حدوث مشكلات، إلا أن Zeus (المعروف أيضًا باسم Zbot) كان في الأصل أداة تستخدمها مجموعة إجرامية منظمة.

استخدم حصان طروادة تقنيات التصيد الاحتيالي وتسجيل لوحة المفاتيح لسرقة الحسابات المصرفية من الضحايا. نجحت البرمجيات الخبيثة في سرقة 70 مليون دولار من حسابات الضحايا.

5. عاصفة طروادة (2007)

لقد أصبح Storm Trojan واحداً من أسرع التهديدات انتشاراً، ففي غضون ثلاثة أيام من إطلاقه في يناير/كانون الثاني 2007، وصل معدل الإصابة إلى 8% على أجهزة الكمبيوتر في جميع أنحاء العالم.

أنشأ حصان طروادة شبكة روبوت ضخمة تضم ما بين مليون إلى 10 ملايين جهاز كمبيوتر، ونظرًا لبنيته التي تقوم بتغيير التعليمات البرمجية كل 10 دقائق، تبين أن Storm Trojan عبارة عن برنامج ضار مستمر للغاية.

تنكرت دودة ILOVEYOU (الحرف المتسلسلة) في هيئة ملف نصيمن مروحة.

في الواقع، كانت رسالة الحب بمثابة تهديد خطير: ففي مايو 2000، انتشر التهديد إلى 10% من أجهزة الكمبيوتر المتصلة بالشبكة، مما اضطر وكالة المخابرات المركزية إلى إغلاق خوادمها لمنع المزيد من الانتشار. وتقدر الأضرار بنحو 15 مليار دولار.

7. سيركام (2001)

مثل العديد من البرامج النصية الضارة المبكرة، استخدمت Sircam تقنيات الهندسة الاجتماعية لخداع المستخدمين لفتح المرفق. بريد إلكتروني.

الدودة تستخدم عشوائيا ملفات مايكروسوفت Office على كمبيوتر الضحية، وأصابهم وأرسل تعليمات برمجية ضارة إلى جهات الاتصال دفتر العناوين. تسببت شركة Sircam في خسائر بقيمة 3 مليارات دولار، وفقًا لدراسة أجرتها جامعة فلوريدا.

8. نيمدا (2001)

تم إطلاق دودة نيمدا بعد هجمات 11 سبتمبر 2001، وكان يُعتقد على نطاق واسع أن لها صلات بتنظيم القاعدة، لكن لم يتم إثبات ذلك مطلقًا، وحتى المدعي العام جون أشكروفت نفى أي صلة بالمنظمة الإرهابية.

انتشر التهديد عبر نواقل متعددة وأسقط الشبكات المصرفية وشبكات المحاكم الفيدرالية وشبكات الكمبيوتر الأخرى. تجاوزت تكاليف تنظيف نيمدا 500 مليون دولار في الأيام القليلة الأولى.

تشغل 376 بايت فقط، وتحتوي على فيروس SQL Slammer عدد كبيرتدمير في قذيفة مدمجة. أغلقت الدودة شبكة الإنترنت ومراكز الاتصال خدمات الطوارئ 12000 جهاز صراف آلي تابع لبنك أوف أمريكا وقطع معظم الإنترنت كوريا الجنوبية. وكانت الدودة أيضًا قادرة على تعطيل الوصول إليها شبكة عالميةفي محطة للطاقة النووية في ولاية أوهايو.

10. مايكل أنجلو (1992)

انتشر فيروس مايكل أنجلو إلى عدد صغير نسبيًا من أجهزة الكمبيوتر ولم يسبب سوى أضرار فعلية قليلة. إلا أن مفهوم فيروس “تفجير جهاز كمبيوتر” في 6 مارس 1992، تسبب في هستيريا جماعية بين المستخدمين، وهو ما يتكرر كل عام في مثل هذا التاريخ.

11. الكود الأحمر (2001)

أصابت دودة Code Red، التي سُميت على اسم نوع من مشروب Mountain Dew، ثلث خوادم ويب IIS الخاصة بشركة Microsoft عند إطلاقها.

لقد كان قادرًا على تعطيل موقع Whitehouse.gov عن طريق استبدال الصفحة الرئيسية برسالة "تم الاختراق من قبل الصينيين!" تقدر الأضرار الناجمة عن Code Red في جميع أنحاء العالم بمليارات الدولارات.

12. كريبتولوكر (2014)

تم تشفير أجهزة الكمبيوتر المصابة بـ Cryptolocker ملفات مهمةوكان مطلوبا فدية. حصل المستخدمون الذين دفعوا للمتسللين أكثر من 300 مليون دولار بعملة البيتكوين على الوصول إلى مفتاح التشفير، بينما فقد الآخرون الوصول إلى الملفات إلى الأبد.

أصاب حصان طروادة Sobig.F أكثر من مليوني جهاز كمبيوتر في عام 2003، مما أدى إلى شل حركة طيران كندا وتسبب في تباطؤ شبكات الكمبيوتر حول العالم. أسفرت البرمجيات الخبيثة عن تكاليف تنظيف بقيمة 37.1 مليار دولار، وهي واحدة من أغلى حملات المعالجة على الإطلاق.

14. الجماجم.أ (2004)

Skulls.A (2004) هو حصان طروادة المحمول الذي أصاب هاتف Nokia 7610 وأجهزة SymbOS الأخرى. تم تصميم البرنامج الضار لتغيير جميع الرموز الموجودة على الهواتف الذكية المصابة إلى أيقونة جولي روجر وتعطيل جميع وظائف الهاتف الذكي باستثناء إجراء واستقبال المكالمات.

وفقًا لـ F-Secure، تسبب برنامج Skulls.A في أضرار طفيفة، لكن حصان طروادة كان ماكرًا.

15. ستوكسنت (2009)

يعد Stuxnet أحد أشهر الفيروسات التي تم إنشاؤها للحرب السيبرانية. تم إنشاء فيروس ستاكسنت كجزء من جهد مشترك بين إسرائيل والولايات المتحدة، واستهدف أنظمة تخصيب اليورانيوم في إيران.

وسيطرت أجهزة الكمبيوتر المصابة على أجهزة الطرد المركزي حتى تم تدميرها فعليًا، وأبلغت المشغل بأن جميع العمليات تسير كالمعتاد.

في أبريل 2004، تم تصنيف MyDoom على أنه "أسوأ عدوى على الإطلاق" من قبل TechRepublic، وذلك لسبب وجيه. وزادت الدودة من أوقات تحميل الصفحات بنسبة 50 بالمائة، ومنعت أجهزة الكمبيوتر المصابة من الوصول إلى مواقع برامج مكافحة الفيروسات، وشنت هجمات على شركة الكمبيوتر العملاقة مايكروسوفت، مما تسبب في فشل الخدمة.

كلفت حملة تنظيف MyDoom 40 مليار دولار.

17. نتسكي (2004)

وقد سافرت دودة Netsky، التي أنشأها نفس المراهق الذي طور برنامج Sasser، حول العالم عبر مرفقات البريد الإلكتروني. كانت النسخة P من Netsky هي الدودة الأكثر انتشارًا في العالم بعد عامين من إطلاقها في فبراير 2004.

18. كونفيكر (2008)

تم اكتشاف دودة Conficker (المعروفة أيضًا باسم Downup وDownadup وKido) لأول مرة في عام 2008 وتم تصميمها لتعطيل برامج مكافحة الفيروساتعلى أجهزة الكمبيوتر المصابة والحظر التحديثات التلقائية، والتي يمكن أن تزيل التهديد.

وسرعان ما انتشر Conficker عبر العديد من الشبكات، بما في ذلك شبكات الدفاع في المملكة المتحدة وفرنسا وألمانيا، مما تسبب في أضرار بقيمة 9 مليارات دولار.

أصاب الفيروس نظام الكمبيوتر الداخلي لوزارة الداخلية الروسية، وتأثرت أجهزة الكمبيوتر في عدة مناطق من البلاد في وقت واحد، حسبما صرحت عدة مصادر مطلعة على الوضع لموقع Varlamov.ru.

وقبل ذلك بقليل، ظهرت معلومات حول العدوى المحتملة، على وجه الخصوص، على بيكابو ومنتدى كاسبيرسكي. يكتب بعض المستخدمين أنه ربما يكون هذا فيروس WCry (المعروف أيضًا باسم WannaCry أو WannaCryptor) - فهو يقوم بتشفير ملفات المستخدم وتغيير امتداده (من المفترض إلى .WNCRY) ويطلب شراء برنامج فك تشفير خاص لعملة البيتكوين، وإلا سيتم حذف الملفات .

"ظهرت لأول مرة في فبراير 2017، ولكن تم تحديثها وتبدو الآن مختلفة عن الإصدارات السابقة"، يكتب أحد المستخدمين في منتدى كاسبيرسكي.

بدأت العدوى الجماعية لشبكة وزارة الداخلية في جميع أنحاء البلاد بفيروس مشفر. هناك بالتأكيد بالفعل في مناطق ليبيتسك وبينزا وكالوغا. على سطح المكتب يطلبون 300 دولارات. اسم الفيروس @wanadecriptor. يوجد تقرير على بعض أجهزة الكمبيوتر حتى 19 مايو. إذا كان أي شخص آخر قد سمع أي شيء، يرجى المشاركة.

اليوم الساعة 22:04

على الأرجح، لا يوجد حديث عن هجوم مستهدف. يعمل الفيروس فقط على نظام التشغيل Windows - فهو يستغل ثغرة أمنية في نظام التشغيل وينتشر بشكل أعمى: أي أنه لا يختار الضحايا، ولكنه يصيب الأشخاص غير المحميين. أغلقت شركة Microsoft هذه الثغرة الأمنية مرة أخرى في شهر مارس: حيث أصدرت الشركة تحديثًا تم تثبيته تلقائيًا على أجهزة الكمبيوتر المستخدمين العاديين. أي شخص تم تحديث نظامه ليس معرضًا لخطر الفيروس. في بعض المؤسسات، لا يتم تثبيت التحديثات تلقائيًا، بل بموافقة الأشخاص المسؤولين عن الأمان. ويبدو أن تلك الإدارات والشركات التي لم تقم بتثبيت التحديث واجهت مشاكل.

اليوم الساعة 22:04

وقبل ساعة، بحسب الخبراء، بدا الهجوم على هذا النحو.

اليوم الساعة 22:02

استخدم المتسللون الذين شنوا هجمات إلكترونية حول العالم برامج تجسس يُزعم أن وكالة الأمن القومي الأمريكية (NSA) تستخدمها. هذا ما أوردت صحيفة بوليتيكو الأميركية.

ووفقا لها، فإن المهاجمين الذين يطالبون بفدية لاستعادة تشغيل شبكات الكمبيوتر استخدموا برامج تجسس سبق أن تم توزيعها من قبل مجموعة من المتسللين الذين يعملون تحت اسم مستعار Shadow Brokers. وزعموا أنهم تمكنوا من الوصول إلى البرامج التي يُزعم أن وكالة الأمن القومي طورتها. ويهدف البرنامج، وفقًا لشركة Shadow Brokers، إلى اختراق أجهزة الكمبيوتر قيد التشغيل نظام التشغيل(نظام التشغيل) ويندوز من إنتاج شركة مايكروسوفت. يقول المتسللون إنه بمساعدتهم، يمكن لأي مستخدم لديه معرفة تقنية كافية أن يضر بملايين مستخدمي نظام التشغيل هذا. تتيح لك البرامج أيضًا اختراق جدران الحماية وسرقة البيانات الإلكترونية.

اليوم الساعة 22:01

النظام الإلكترونيتم تعطيل المحكمة الإقليمية في ولاية ساو باولو البرازيلية نتيجة لهجوم إلكتروني. وذكرت صحيفة فولها دي ساو باولو ذلك على موقعها الإلكتروني يوم الجمعة.

وبحسب المنشور، فقد تلقى موظفو المحكمة توصية من المختصين بإيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم على الفور. وفي الساعة 14:45 بالتوقيت المحلي (20:45 بتوقيت موسكو)، لم يكن الموقع الإلكتروني للمؤسسة يعمل.

اليوم الساعة 21:53

اضطر مشغل Megafon إلى إيقاف تشغيل جزء من شبكة الكمبيوترنظراً لتعرض أجهزة الكمبيوتر الخاصة بموظفي الشركة لهجوم القراصنة. وكما قال مدير العلاقات العامة في Megafon، بيتر ليدوف، لـ TASS، فقد استعاد المشغل بالفعل عمل مركز الاتصال، ويخطط في الساعات القليلة المقبلة للقضاء تمامًا على المشكلات التي نشأت بسبب الهجوم السيبراني.

"الحجم كبير جدًا، ويؤثر على معظم مناطق بلدنا. وقال ليدوف: "لكننا نتأقلم، والآن بالتعاون مع Kaspersky Lab (التي تستخدم حلولها Megafon للحماية) نعمل على حل هذه المشكلة".

وبحسب ليدوف، بدأت أجهزة الكمبيوتر الخاصة بالموظفين في إعادة التشغيل فجأة، وبعد إعادة التشغيل ظهرت نافذة تطالب بدفع مبلغ 300 دولار، وهو ما لم يسمح لهم بمواصلة العمل. وأشار ممثل المشغل إلى أن جميع أجهزة كمبيوتر Megafon التي تعرضت لهجوم من قبل المتسللين تعمل على نظام التشغيل Windows وهي متصلة بالشبكة.

وأشار ليدوف إلى أنه لمنع انتشار الفيروس، "كان علينا إغلاق بعض الشبكات الداخلية". "لقد قمنا الآن باستعادة مركز الاتصال بالكامل. ومن المهم أن هذا (الهجوم السيبراني) لم يؤثر على جودة الاتصالات بأي شكل من الأشكال”. ولم يحدد العدد المحدد لأجهزة الكمبيوتر التي تم تعطيلها.

اليوم الساعة 21:48

وأشار أحد ممثلي الشركة إلى أن خبراء كاسبرسكي لاب يقومون حاليًا بتحليل عينات البرامج الضارة لتحديد ما إذا كان من الممكن فك تشفير البيانات.

وأوضح أن الهجوم تم من خلال ثغرة الشبكة المعروفة Microsoft Security Bulletin MS17-010، وبعدها تم تثبيت مجموعة من البرامج النصية على النظام المصاب، والتي أطلق المهاجمون من خلالها برنامج طلب الفدية.

"تكتشف جميع حلول Kaspersky Lab هذا البرنامج الجذري باعتباره MEM:Trojan.Win64.EquationDrug.gen. تكتشف حلول Kaspersky Lab أيضًا برامج الفدية التي تم استخدامها في هذا الهجوم بالأحكام التالية: Trojan-Ransom.Win32.Scatter.uf؛ Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (للكشف عن هذه البرامج الضارة، يجب تمكين مكون مراقبة النظام)."

ووفقا له، لتقليل مخاطر الإصابة، يوصى الشركات بتثبيت تصحيح خاص من Microsoft، والتأكد من تمكين الحلول الأمنية على جميع عقد الشبكة، وكذلك إجراء فحص للمناطق المهمة في الحل الأمني.

"بعد اكتشاف MEM:Trojan.Win64.EquationDrug.gen، يجب عليك إعادة تشغيل النظام؛ وشدد ممثل كاسبرسكي لاب على أنه في المستقبل، لمنع مثل هذه الحوادث، استخدم خدمات الإبلاغ عن التهديدات من أجل الحصول على بيانات حول أخطر الهجمات المستهدفة والإصابات المحتملة على الفور.

("انترفاكس")

اليوم الساعة 21:44

رئيسة الوزراء البريطانية تيريزا ماي: "نحن ندرك أن العديد من مؤسسات هيئة الخدمات الصحية الوطنية أبلغت عن تأثرها بهجوم فدية. لكنه لم يستهدف هيئة الخدمات الصحية الوطنية، بل كان هجومًا دوليًا أثر على العديد من الدول والمنظمات”.

اليوم الساعة 21:43

الموظف السابق في وكالة الأمن القومي الأمريكية (NSA) إدوارد سنودن، المختبئ من السلطات الأمريكية، ذُكرعلى تويتر أنه بسبب الأدوات التي طورتها وكالة الأمن القومي، يعاني مرضى العيادات الآن. (والآن، كما نعلم، ليسوا الوحيدين الذين يعانون)

اليوم الساعة 21:27

استخدم المتسللون الذين هاجموا المنشآت الطبية في المملكة المتحدة وشركة الاتصالات الإسبانية Telefónica يوم الجمعة نسخة معدلة البرمجيات الخبيثةوكالة الأمن القومي الأمريكية (NSA)، تكتب صحيفة فايننشال تايمز نقلاً عن محللي الأمن السيبراني.

يقول الخبراء إن أداة استخباراتية أمريكية تُعرف باسم Eternal Blue قد تم دمجها مع برنامج الفدية WannaCry.

ويسمح البرنامج، الذي طورته وكالة الأمن القومي، للفيروس بالانتشار من خلال بروتوكولات مشاركة الملفات المثبتة على أجهزة الكمبيوتر في العديد من المنظمات.

وتشير الصحيفة إلى أن العديد من المسؤولين الأمنيين الغربيين يتفقون مع هذا التقييم.

(ريا نوفوستي)

اليوم الساعة 21:20

وفقًا لمجموعة مؤثرة من خبراء الأمن السيبراني MalwareHunterTeam، عانت الخوادم في روسيا وتايوان أكثر من غيرها نتيجة لهجوم الفيروس.

لقد تعرضوا أيضًا لضربة قوية أنظمة الكمبيوتربريطانيا العظمى وإسبانيا وإيطاليا وألمانيا والبرتغال وتركيا وأوكرانيا وكازاخستان وإندونيسيا وفيتنام واليابان والفلبين.

يقول باحثو MalwareHunterTeam: "إن الفيروس الجديد ينتشر بسرعة جهنمية".

اليوم الساعة 21:19

توصل متخصصون في Kaspersky Lab إلى أن فيروس WannaCry Ransomware المنتشر بشكل نشط يستغل ثغرة أمنية معروفة في شبكة Windows، والتي أغلقها متخصصون في Microsoft في مارس. جاء ذلك في بيان تلقاه محررو Mediazona.

"كما أظهر التحليل، وقع الهجوم من خلال ثغرة أمنية معروفة في الشبكة من Microsoft Security Bulletin MS17-010. وبعد ذلك تم تثبيت برنامج rootkit على النظام المصاب، والذي استخدمه المهاجمون لإطلاق برنامج فدية.

وفي الوقت الحالي، سجلت كاسبرسكي لاب حوالي 45 ألف محاولة هجوم في 74 دولة حول العالم. وتشير الشركة إلى أن أكبر عدد من محاولات الإصابة قد لوحظ في روسيا.

اليوم الساعة 21:17

وقد سجلت كاسبرسكي لاب أكثر من 45 ألف هجوم، كلها تقريبا ضد روسيا.

اليوم الساعة 21:15

نصيحة من Varlamov.ru:

كما تعلمون، يوجد حاليًا هجوم كبير على أجهزة الكمبيوتر حول العالم. إذا كنت تعمل على نظام التشغيل Windows، فأنت في خطر محتمل. لكن لا داعي للذعر ولا تحاول إعادة تشغيل جهاز الكمبيوتر الخاص بك! من الأفضل حفظ بياناتك المهمة على محرك خارجيأو إلى السحابة أثناء عمل كل شيء. واذهب للراحة. إذا تبين لاحقًا أن جهاز الكمبيوتر الخاص بك مصاب، فما عليك سوى إعادة تثبيت النظام واستعادة البيانات من النسخة الاحتياطية.

اليوم الساعة 21:13

بالأمس، بدأ وباء فيروس تشفير الكمبيوتر الجديد. وقد أثر ذلك بشكل رئيسي على عمل المنظمات الروسية والأوكرانية، ولكنه أثر أيضًا على شركات من دول أخرى في العالم. يحذر الفيروس المستخدمين من أن جميع ملفاتهم مشفرة، وأن محاولات استعادتها بأنفسهم عديمة الفائدة. يتطلب فيروس برامج الفدية تحويل مبلغ 300 دولار من عملة البيتكوين المشفرة مقابل فتح الوصول.

وبحسب شركة Group-IB (مكافحة الجرائم الإلكترونية)، فقد تأثرت خلال النهار أكثر من 100 شركة في رابطة الدول المستقلة، وبحلول المساء، أعلنت كاسبرسكي لاب أن عدد الضحايا في جميع أنحاء العالم بلغ الآلاف. وقال ممثل دكتور ويب إن الفيروس ينتشر على أنظمة ويندوز، لكن الآلية الدقيقة لعمله ليست معروفة بعد. وقال متحدث باسم الشركة إن مايكروسوفت على علم بالموقف وتجري تحقيقا.

الهجوم على النفط

وبعد الظهر، أبلغت شركة روسنفت، أكبر شركة نفط روسية، على حسابها على تويتر عن هجوم قرصنة قوي على خوادم الشركة، دون تقديم تفاصيل. أخبر أحد موظفي Bashneft (التي تسيطر عليها Rosneft)، بشرط عدم الكشف عن هويته، Vedomosti عن الهجوم: "لقد قام الفيروس في البداية بتعطيل الوصول إلى البوابة، إلى برنامج المراسلة الداخلي Skype for Business، إلى MS Exchange - لم يرفقوا أي شيء الأهمية، ظنوا أنه كان مجرد فشل في الشبكة، ثم تمت إعادة تشغيل الكمبيوتر مع حدوث خطأ. مات القرص الصلب، أظهرت عملية إعادة التشغيل التالية بالفعل شاشة حمراء." ووفقا له، أُمر الموظفون بإيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم. وتم تأكيد المعلومات التي تفيد بأن الفيروس أصاب شركة باشنفت من قبل مصدرين قريبين من الشركة. يمكن أن يؤدي هجوم القراصنة إلى عواقب وخيمة، ولكن بفضل حقيقة أن الشركة تحولت إلى ذلك نظام النسخ الاحتياطيوقال ممثل عن روسنفت إنه لم يتم إيقاف إدارة عمليات الإنتاج، ولم يتم إيقاف الإنتاج أو تحضير النفط.

كيفية تجنب العدوى

لتجنب إصابة جهاز الكمبيوتر الخاص بك بفيروس، ينصح ممثل دكتور ويب بعدم فتح رسائل البريد الإلكتروني المشبوهة أو إنشاؤها النسخ الاحتياطيةالبيانات المهمة، قم بتثبيت التحديثات الأمنية لـ برمجةواستخدام مضاد الفيروسات. يقوم أحد ممثلي Kaspersky Lab أيضًا بتذكير مستخدميه بالتحقق من تمكين برنامج مكافحة الفيروسات الخاص بهم. أيضًا، باستخدام برنامج AppLocker، تحتاج إلى حظر ملف يسمى perfc.dat، حسبما تنصح شركة Kaspersky Lab. ولوقف انتشار الفيروس، تحتاج الشركات إلى إغلاق منافذ TCP (بروتوكول توزيع البيانات عبر الشبكة) 1024-1035 و135 و445، حسبما ذكرت Group-IB.

ضحايا جدد

وفي وقت متأخر من المساء، أفاد بنك روسيا أن العديد من البنوك الروسية أصيبت بالعدوى. تم تأكيد التعطيل الناتج عن هجوم سيبراني من قبل بنك الائتمان المنزلي الروسي (HKF-Bank). وأكد البنك أنه لاحظ علامات عدم الاستقرار وقرر إجراء مراجعة لجميع الأنظمة الأمنية. كانت فروع بنك HCF مفتوحة، ولكن استمرت أجهزة الصراف الآلي ومراكز الاتصال في العمل بشكل استشاري. الموقع الإلكتروني لبنك HCF غير متاح. دفع مراسل فيدوموستي مرتين مقابل خدمات أحد مشغلي الهاتف المحمولعبر الإنترنت من بطاقة بنك HCF.

تمت عملية الدفع، ولم يعمل بروتوكول 3-D Secure - ولم يتلق عميل البنك رسالة نصية قصيرة تحتوي على رمز تأكيد المعاملة. وقال ممثل الشركة إنه في المكتب الروسي لشركة رويال كانين (أحد أقسام شركة مارس)، ظهرت صعوبات مع أنظمة تكنولوجيا المعلومات. وقال ممثل الشركة إن شركة إيفراز تعرضت أيضًا لهجوم قراصنة، لكن منشآت الإنتاج الرئيسية التابعة لها استمرت في العمل ولم يكن هناك تهديد للموظفين أو الشركات. أكد ممثل شركة تصنيع الحلويات "مونديليز" أن الهجوم الفيروسي أثر على مكاتب في أوروبا (بما في ذلك روسيا وأوكرانيا).

جولة حول العالم

وقال فياتشيسلاف زاكورزيفسكي، رئيس قسم أبحاث مكافحة الفيروسات في كاسبرسكي لاب، إنه على الرغم من أن روسيا وأوكرانيا سجلتا معظم الحوادث، إلا أن الفيروس ينشط أيضًا في دول أخرى. من غير المرجح أن يتم تكوين فيروس ينتشر ذاتيًا بحيث يؤثر على بلدان معينة فقط، ويوافق على ذلك ممثل دكتور ويب.

الفيروس يرغب في البقاء مجهولا

وهذه هي الحالة الثانية لهجوم فدية عالمي خلال الشهرين الماضيين. وفي منتصف شهر مايو، حدثت موجة من الإصابات في جميع أنحاء العالم. برنامج الفدية WannaCry. أصاب الفيروس أجهزة الكمبيوتر التي لم تقم بتثبيت تحديث نظام التشغيل أنظمة ويندوز. خلال هجوم القراصنةأصاب فيروس WannaCry ما يصل إلى 300 ألف جهاز كمبيوتر في أكثر من 70 دولة وقام بتشفير المعلومات الموجودة عليها، مما جعلها غير قابلة للاستخدام. وفي روسيا، على وجه الخصوص، تعرضت شركة ميغافون ووزارة الداخلية للهجوم.

بالأمس، بدأ وباء فيروس تشفير الكمبيوتر الجديد. وقد أثر ذلك بشكل رئيسي على عمل المنظمات الروسية والأوكرانية، ولكنه أثر أيضًا على شركات من دول أخرى في العالم. يحذر الفيروس المستخدمين من أن جميع ملفاتهم مشفرة، وأن محاولات استعادتها بأنفسهم عديمة الفائدة. يتطلب فيروس برامج الفدية تحويل مبلغ 300 دولار من عملة البيتكوين المشفرة مقابل فتح الوصول.

وبحسب شركة Group-IB (مكافحة الجرائم الإلكترونية)، فقد تأثرت خلال النهار أكثر من 100 شركة في رابطة الدول المستقلة، وبحلول المساء، أعلنت كاسبرسكي لاب أن عدد الضحايا في جميع أنحاء العالم بلغ الآلاف. وقال ممثل دكتور ويب إن الفيروس ينتشر على أنظمة ويندوز، لكن الآلية الدقيقة لعمله ليست معروفة بعد. وقال متحدث باسم الشركة إن مايكروسوفت على علم بالموقف وتجري تحقيقا.

الهجوم على النفط

وبعد الظهر، أبلغت شركة روسنفت، أكبر شركة نفط روسية، على حسابها على تويتر عن هجوم قرصنة قوي على خوادم الشركة، دون تقديم تفاصيل. أخبر أحد موظفي Bashneft (التي تسيطر عليها Rosneft)، بشرط عدم الكشف عن هويته، موقع Vedomosti عن الهجوم: "لقد قام الفيروس في البداية بتعطيل الوصول إلى البوابة، إلى برنامج المراسلة الداخلي Skype for Business، إلى MS Exchange - لم يرفقوا أي شيء الأهمية، ظنوا أنه كان مجرد فشل في الشبكة، ثم تمت إعادة تشغيل الكمبيوتر مع وجود خطأ. لقد تعطل القرص الصلب، وأظهرت عملية إعادة التشغيل التالية بالفعل شاشة حمراء. ووفقا له، أُمر الموظفون بإيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم. وتم تأكيد المعلومات التي تفيد بأن الفيروس أصاب شركة باشنفت من قبل مصدرين قريبين من الشركة. وقال ممثل روزنفت إن هجوم القراصنة قد يؤدي إلى عواقب وخيمة، نظرًا لحقيقة أن الشركة تحولت إلى نظام نسخ احتياطي لإدارة عمليات الإنتاج، ولم يتم إيقاف إنتاج النفط أو تحضيره.

ضحايا جدد

وفي وقت متأخر من المساء، أفاد بنك روسيا أن العديد من البنوك الروسية أصيبت بالعدوى. تم تأكيد التعطيل الناتج عن هجوم سيبراني من قبل بنك الائتمان المنزلي الروسي (HKF-Bank). وأكد البنك أنه لاحظ علامات عدم الاستقرار وقرر إجراء مراجعة لجميع الأنظمة الأمنية. كانت فروع بنك HCF مفتوحة، ولكن استمرت أجهزة الصراف الآلي ومراكز الاتصال في العمل بشكل استشاري. الموقع الإلكتروني لبنك HCF غير متاح. دفع مراسل Vedomosti مرتين مقابل خدمات أحد مشغلي الهاتف المحمول عبر الإنترنت باستخدام بطاقة بنك HCF. وأكد بنك الائتمان المنزلي الروسي التعطيل بسبب هجوم إلكتروني واعترف بنك الائتمان المنزلي بأنه لا ينفذ العمليات المستحقة للهجمات السيبرانية، فإنه لا يعمل موقعه على الانترنت و3D آمنة

تمت عملية الدفع، ولم يعمل بروتوكول 3-D Secure - ولم يتلق عميل البنك رسالة نصية قصيرة تحتوي على رمز تأكيد المعاملة. وقال ممثل الشركة إنه في المكتب الروسي لشركة رويال كانين (أحد أقسام شركة مارس)، ظهرت صعوبات مع أنظمة تكنولوجيا المعلومات. وقال ممثل للشركة إن شركة إيفراز تعرضت أيضًا لهجوم قراصنة، لكن منشآت الإنتاج الرئيسية التابعة لها استمرت في العمل ولم يكن هناك تهديد للموظفين أو الشركات. أكد ممثل شركة تصنيع الحلويات Mondelez أن الهجوم الفيروسي أثر على المكاتب في أوروبا (بما في ذلك روسيا وأوكرانيا).

وقال فياتشيسلاف زاكورزيفسكي، رئيس قسم أبحاث مكافحة الفيروسات في كاسبرسكي لاب، إنه على الرغم من أن روسيا وأوكرانيا سجلتا معظم الحوادث، إلا أن الفيروس ينشط أيضًا في دول أخرى. من غير المرجح أن يتم تكوين فيروس ينتشر ذاتيًا بحيث يؤثر على بلدان معينة فقط، ويوافق على ذلك ممثل دكتور ويب.

تم تنفيذ الهجمات الإلكترونية في وقت واحد في دول أوروبية مختلفة، ومع بداية يوم العمل، تم تلقي عدة رسائل من هناك في الولايات المتحدة، حسبما كتبت صحيفة وول ستريت جورنال في حوالي الساعة 18.00 بتوقيت موسكو. شركة الشحن الدنماركية A.P. وقال مولر ميرسك، مالك شركة ميرسك لاين، أكبر شركة ناقلة للحاويات البحرية في العالم، إن أنظمة الكمبيوتر في العديد من أقسامها ومناطقها توقفت عن العمل. تعرضت أنظمة تكنولوجيا المعلومات للعديد من الشركات التابعة لمجموعة WPP Group البريطانية للإعلان إلى هجوم إلكتروني. كما تم الإبلاغ عن الهجوم من قبل شركة المحاماة الكبرى DLA Piper وشركة البناء الفرنسية Saint Gobain، التي قال المتحدث باسمها لصحيفة Financial Times إنها "عزلت أنظمة الكمبيوتر الخاصة بها لحماية البيانات".

الفيروس يرغب في البقاء مجهولا

وهذه هي الحالة الثانية لهجوم فدية عالمي خلال الشهرين الماضيين. في منتصف شهر مايو، حدثت موجة من الإصابات بفيروس الفدية WannaCry في جميع أنحاء العالم. أصاب الفيروس أجهزة الكمبيوتر التي لم تقم بتثبيت تحديث نظام التشغيل Windows. أثناء هجوم القراصنة، أصاب WannaCry ما يصل إلى 300000 جهاز كمبيوتر في أكثر من 70 دولة وقام بتشفير المعلومات الموجودة عليها، مما يجعلها غير قابلة للاستخدام. وفي روسيا، على وجه الخصوص، تعرضت شركة ميغافون ووزارة الداخلية للهجوم.

وأوضح ألكسندر جوستيف، كبير خبراء مكافحة الفيروسات في كاسبرسكي لاب، أن أحد أسباب "شعبية" برامج الفدية هو بساطة نموذج العمل. ووفقا له، إذا تمكن الفيروس من اختراق النظام، فليس هناك عمليا أي فرصة للتخلص منه دون فقدان البيانات الشخصية. ويوضح أن فدية البيتكوين تلعب أيضًا دورًا في أيدي المحتالين: حيث يتم الدفع بشكل مجهول ويكاد يكون من المستحيل تتبعه. علاوة على ذلك، فإن فتح جهاز الكمبيوتر بعد دفع الفدية ليس مضمونًا على الإطلاق، كما يشير سيرجي نيكيتين، نائب رئيس مختبر الطب الشرعي للكمبيوتر Group-IB.

في البداية، تم تحديد الفيروس على أنه معروف بالفعل برنامج الفدية بيتياولكن سرعان ما اختلف الخبراء حول التشخيص. وقد عزلها Kaspersky Lab باعتبارها سلالة منفصلة؛ واعتبرها ممثل Doctor Web الليلة الماضية إما نسخة معدلة من Petya أو أي شيء آخر. يعتقد نيكيتين أننا نتحدث عن تعديل بيتيا، والذي يتم توزيعه في القائمة البريدية ولتفعيله، ما عليك سوى فتح المرفق في الرسالة المستلمة عبر البريد. بمجرد أن ينقر شخص واحد على الرابط، تنتشر العدوى في جميع أنحاء الشبكة الداخليةالشركات، يشرح مؤلف قناة برقية الأمن السيبراني ألكسندر ليتريف. لكن طريقة نشر التهديد الجديد تختلف عن المخطط القياسي الذي تستخدمه بيتيا، حسبما يشير ممثل دكتور ويب. إلى المثيرة فيروس واناكراي فيروس جديدليس له علاقة، يتفق نيكيتين وزاكورزيفسكي. ومع ذلك، من المستحيل فك تشفير الملفات التي يحبها برنامج الفدية بنفسك.

كيفية تجنب العدوى

لتجنب إصابة جهاز الكمبيوتر الخاص بك بفيروس، ينصح ممثل Doctor Web بعدم فتح رسائل البريد الإلكتروني المشبوهة وإنشاء نسخ احتياطية من البيانات المهمة وتثبيت التحديثات الأمنية للبرامج واستخدام برنامج مكافحة الفيروسات. يقوم أحد ممثلي Kaspersky Lab أيضًا بتذكير مستخدميه بالتحقق من تمكين برنامج مكافحة الفيروسات الخاص بهم. أيضًا، باستخدام برنامج AppLocker، تحتاج إلى حظر ملف يسمى perfc.dat، حسبما تنصح شركة Kaspersky Lab. ولوقف انتشار الفيروس، تحتاج الشركات إلى إغلاق منافذ TCP (بروتوكول توزيع البيانات عبر الشبكة) 1024-1035 و135 و445، حسبما ذكرت Group-IB.

بافل كانتيشيف، فيتالي بيتليفوي، إليزافيتا سيرجينا، ميخائيل أوفرشينكو