القائمة الرئيسية

الصفحات

شركة استضافة تضطر إلى دفع مليون دولار إلى قراصنة رانسوم وير من أجل استعادة ملفاتها مرة أخرى

وافقت شركة استضافة المواقع في كوريا الجنوبية على دفع مليون دولار بعملة بيتكوين إلى مجموعة من القراصنة، بعد إصابة ما مجموعه 153 من خوادمها بفيروس رانسوم وير، بالإضافة إلى تشفير 3400 موقع أعمال تجاري (بحيث لا يمكن لأصحابه الوصول إليه) مع البيانات، مُستضاف على هذه الشركة


ووفقا لبيانٍ تم نشره على المدونة الرسمية لشركة الإستضافة ، فإن هذا الحدث المؤسف قد وقع في 10 يونيو، عندما ضرب برنامج الفدية المدمر رانسوم وير خوادم شركة اللإستضافة وطالب المهاجمون بفدية قدرها 550 بيتكوين (أكثر من 1.6 مليون دولار) وذلك حتى تتمكن الشركة من فتح الملفات المشفرة

ومع ذلك، تفاوضت الشركة في وقت لاحق مع هؤلاء القراصنة ووافقت على دفع 397.6 بيتكوين (حوالي 1.01 مليون دولار) على ثلاث دفعات حتى يتمكنوا من فك تشفير ملفاتهم المشفرة

وبالفعل دفعت شركة الإستضافة دفعتين منذ كتابة هذا التقرير، وسوف تدفع القسط الأخير من الفدية بعد استعادة البيانات من ثلثي خوادمها المصابة

ووفقا لشركة الحماية تريند مايكرو، فإن برنامج رانسوم وير المستخدم في الهجوم على شركة الإستضافة
الذي رُصد لأول مرة في سبتمبر من العام الماضي 'Erebus' كان إريبوس

إريبوس رانسوم وير يستهدف أساسا المستخدمين في كوريا الجنوبية، بتشفير الوثائق المكتبية وقواعد البيانات والأرشيف وملفات الميلتميديا باستخدام خوارزمية خاصة

وفقا للتحليل الذي أجراه الباحثون في تريند مايكرو، فإن فك تشفير الملفات المصابة غير ممكن أبداً. لذلك، فإن الطريقة الآمنة الوحيدة للتعامل مع هجمات رانسوم وير هي الوقاية. أفضل دفاع ضد برامج الفدية رانسوم وير هو الوعي بمخاطر هذه البرامج الضارة على المستعملين العاديين والشركات، وكذلك ضرورة الإحتفاظ بالنسخ الإحتياطية التي يتم تدويرها بانتظام

تتم الإصابة عادة بمعظم الفيروسات عن طريق فتح المرفقات المصابة أو النقر على وصلات البرامج الضارة التي
(Spam) عادة ما تكون في رسائل البريد المزعج
لذلك، لا تنقر أبداً على الروابط الموجودة في رسائل البريد الإلكتروني والمرفقات من مصادر غير معروفة

هل اعجبك الموضوع :

تعليقات

التنقل السريع