فهم نظام فيروس الفيدية: من مجرمين متخصصين في قفل الشاشة إلى مؤسسة إجرامية بملايين الدولارات
تقرير جديد صادر عن مؤسسة Tenable Research يكشف الأطراف الرئيسية في نظام فيروس الفدية والتكتيكات التي ساعدت في تحوله من مجرد تهديد إلكتروني ناشئ إلى قوة لا يستهان بها.
يُعد فيروس الفدية تهديدًا إلكترونيًا متطورًا باستمرار، ومن خلال تطوره تمكن فيروس الفدية من النجاة والازدهار.
يوجد عدد من التقارير التي توضح بالتفصيل تطور فيروس الفدية، بدءًا من أقدم أشكال فيروس الفدية المعروف باسم AIDS (أو PC Cyborg) Trojan في عام 1989 إلى انتقاله إلى فيروس الفدية الخاص بقفل الشاشة، وفي النهاية، فيروس الفدية Cryptolocker الذي يُشفر الملفات الموجودة على أنظمة التشغيل.أصبح هذا النوع من فيروس الفدية هو الأساس لكيفية عمل فيروسات الفدية الحديثة.
اعتمد فيروس فيدية قفل الشاشة (Screen locker ransomware) على تكتيكات الخوف التي تستهدف المستخدمين من الأفراد، وذلك باستخدام صور إنفاذ القانون لمكتب التحقيقات الفيدرالي (FBI) وإدارة خدمة شرطة العاصمة البريطانية (المتروبوليتان)، جنبًا إلى جنب مع استخدام نص يدعي أن الضحية قد وصلت إلى محتوى إباحي أو محتوى مسيء للأطفال من الكمبويتر الخاويُطلب من هؤلاء الضحايا دفع "غرامة"، والتي تتراوح عادة بين 100-500 دولار، من أجل فتح أنظمة التشغيل على الكمبيوتر الخاص بهم.وفي الواقع، يمكن لهؤلاء المستخدمين استعادة الوصول إلى أنظمتهم بدون دفع أي مبالغ مالية، حيث لم يتم العبث بأي من ملفاتهم.
على مدى السنوات الأربع الماضية، تحولت فيروسات الفدية إلى صناعة ذاتية الاستدامة بملايين الدولارات.ولقد أصبحت جزءًا من التجربة الروتينية للمؤسسات بعد هجمات جديرة بالملاحظة ضد البنية التحتية الحيوية مثل هجوم Colonial Pipeline أو هجوم JBS Foodsفي عام 2021.
مصدر الصورة: Security Boulevard
يدعم نجاح برنامج الفدية اليوم ما يسمى بنظام فيروس الفدية.في تقريرنا الأخير، نستكشف الأطراف الرئيسية التي تُشكل نظام فيروس الفدية والتكتيكات التي ساعدت في تحول فيروس الفدية إلى التهديد الأكثر شيوعًا للمؤسسات اليوم
ما الذي ستحصل عليه من هذا التقرير:
- فهم أفضل لكيفية تطور نظام فيروس الفدية
- ناقلات الهجوم الأكثر شيوعًا التي يستخدمها اللاعبون في النظام
- إرشادات حول كيفية الاستعداد والدفاع ضد هجمات فيروس الفدية
- قائمة بالثغرات الأمنية المحتمل استغلالها في هجمات فيروس الفدية
الحصول على مزيد من المعلومات
- يمكنك تنزيل التقرير من هنا
- يمكنك حضور الندوة عبر الإنترنت: تقرير نظام فيروس الفيدية من Tenable:فهم الأطراف الرئيسية ونواقل الهجوم الشائعة والطرق التي تُمكنك من تجنب الوقوع ضحية
- منشور مدونة حول لوحة تحكم Tenable.io لإدارة فيروس الفيدية
- منشور المدونة حول لوحة معلومات Tenable.sc الخاصة بنظام فيروس الفيدية
- منشور المدونة حول تقرير Tenable.scالخاص بنظام فيروس الفيدية
- تابع فريق الاستجابة الأمنية في Tenable في مجتمع Tenable
مقالات ذات صلة
Cybersecurity Snapshot: CISA Warns Hospitals about Black Basta, as Tenable Study Finds Cloud-Related Breaches Pervasive
May 17, 2024Find out why healthcare organizations must beware of the Black Basta ransomware group. Meanwhile, a Tenable study found that 95% of surveyed organizations suffered a cloud-related breach, and offers insights for boosting cloud security. Plus, a Cloud Security Alliance report delves into how AI systems can create risky gaps in your cloud environment. And much more!
IDC Ranks Tenable No. 1 in Worldwide Device Vulnerability Management Market Share for the Fifth Consecutive Year
February 22, 2024The research firm’s latest report also provides market insights that security professionals can use to improve their vulnerability management strategy.
Pig Butchering Scam: From Tinder and TikTok to WhatsApp and Telegram, How Scammers Are Stealing Millions in a Long Con
February 14, 2024In part one of a two-part series on Pig butchering, we detail the pervasive scam that has impacted thousands of victims around the world, resulting in the loss of hundreds of millions of dollars. This blog highlights the who and the how of Pig butchering scams, and details the Pig butchering playbook.
Microsoft’s June 2024 Patch Tuesday Addresses 49 CVEs
June 11, 2024Microsoft addresses 49 CVEs in its June 2024 Patch Tuesday release with one rated as critical and no zero-day or publicly disclosed vulnerabilities. Our counts omitted two CVEs that were not issued by Microsoft, which include CVE-2023-50868 (issued by MITRE) and CVE-2024-29187 (issued by GitHub).
Cloud Workload Protection: The Key to Decreasing Cloud Security Risks
June 11, 2024More than 80% of all breaches involve data stored in the cloud, and security teams that don’t use cloud workload protection (CWP) may never get ahead of attackers who want to access as much data as possible with the least effort. A single cloud breach is often the most straightforward way into these sensitive environments. On average, it costs nearly $5 million to respond and recover. So, why are so many organizations still using traditional on-prem security that isn't designed for the dynamic cloud?
CVE-2024-4577: Proof of Concept Available for PHP-CGI Argument Injection Vulnerability
June 7, 2024Researchers disclose a critical severity vulnerability affecting PHP installations and provide proof-of-concept exploit code, which could lead to remote code execution.
- Research Reports
- Vulnerability Management