الرئيسية / الكل / فايروس الفدية eCh0raix

فايروس الفدية eCh0raix

فايروس الفدية eChr0raix يستهدف أجهزة QNAP Network Attached Storage لتأمين الملفات في يونيو و تم تفصيله بواسطة باحثين في الأمن السيبراني في Anomali. تستهدف برامج الفدية على وجه التحديد أجهزة التخزين المتصلة بشبكة (QNAP (NAS التي يتم إنشاء هذه الأجهزة من قِبل الشركة التايوانية QNAP Systems Inc.

تم اكتشاف العديد من الثغرات في أجهزة QNAP NAS الأخيرة التي غالبًا تبدو من أنها تعرضت للإختراق عن طريق إجبار أوراق الإعتماد الضعيفة و استغلال نقاط الضعف المعروفة في الهجمات المستهدفة حيث تقوم الحمولة الخبيثة بتشفير امتدادات الملفات المستهدفة على NAS باستخدام تشفير AES بالرغم مk أن الشركة تقوم بتصحيحها بعد اكتشافها و الكشف عنها و لكن الكثير من المنظمات تعاني من تصحيح التطبيقات في الوقت المناسب.

كما تعتبر الهجمات انتهازية حيث تأتي العدوى الأولى عبر منافذ غير آمنة التي تتصل بالانترنت و هجمات تتجاوز بيانات اعتماد تسجيل الدخول الضعيفة، مما يزيد من استهداف هذه الأجهزة من قِبل المجرمين الإلكترونيين الذين يتعاملون مع برامج الفدية لأنها تستخدم لتخزين البيانات و النسخ المهمة.

تتم كتابة هذه البرامج الضارة و تجميعها في لغة Go حيث أن الكود المصدري بسيط جدًا و أقل من 400 سطر. حيث يتأكد eCh0raix لمعرفة ما إذا كانت الملفات مشفرة بالفعل قبل الوصول لخادم الأوامر و التحكم لبدء عملية التشفير و إنشاء مفتاح تشفير AES-256.

و أخيرًا، يتم تزويد المستخدمين بمذكرة فدية تخبرهم أن جميع بياناتهم تم قفلها و توجيههم إلى موقع Tor على الويب لدفع الفدية بعملة البيتكوين و يتم تحذيرهم من العبث بالبيانات المشفرة. كما يعتقد الباحثون من أن المهاجمين غير متحدثين باللغة الإنجليزية بسبب الأخطاء الإملائية المتواجدة في مذكرة الفدية.

للحفاظ على أجهزة NAS من رانسومواري يُفضل تقييد الوصول الخارجي إليها حيث لا يمكن الصول إليها من الانترنت الخارجي. كما ينصح أيضا بتطبيق تصحيحات الأمان و استخدام بيانات اعتماد قوية لحماية الأنظمة من الهجمات.

عن Sara Ahmad

شاهد أيضاً

طور مهاراتك واكسب خبرات جديدة

بالعلم تنهض الاممٌ . وفي عصر التطور أصبح بإمكانك تعلم العديد من المهارات وكسب الخبرات …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *