يشفر الفيروس البيانات ويجعل تشغيل النظام مستحيلاً (Getty)
تتنوع الفيروسات والبرمجيات الخبيثة التي تصيب الحواسيب والأجهزة الذكية، بداية بفيروس حصان طروادة مروراً بفيروس "ريجن" المتخصص في جمع البيانات والتجسس على الحواسيب ويندوز، ووصولاً إلى "فيروس الفدية" (Ransomware) الذي يعتبر من بين أنواع الفيروسات المنتشرة كثيراً في الآونة الأخيرة.
وتتميز فيروسات الفدية عن بقية أنواع الفيروسات الأخرى بكونها قادرة على تشفير البيانات الموجودة على القرص الصلب بشكل يجعل استرجاعها وفك التشفير عنها مهمة مستحيلة، ما يجبر المستخدم على دفع فدية للهاكر الذي قام بتصميم الفيروس مقابل الحصول على ملفاته من جديد.
وكشفت شركة "Trend Micro" المتخصصة في مجال الحماية الرقمية مؤخراً عن نوع جديد من فيروسات الفدية يدعى "بيتيا"، يقوم باستهداف حواسيب "ويندوز" عن طريق سطور تشفير طويلة تحتم على المستخدم ضرورة الحصول على "مفتاح فك التشفير" لاسترجاع بياناته.
وذكرت الشركة أن مطوري هذا الفيروس يستهدفون في الغالب الشركات والموظفين المكلفين بالموارد البشرية، حيث يقوم الهاكر بإرسال بريد إلكتروني يتضمن رابطاً لملف على خدمة التخزين السحابي "دروب بوكس"، ويوهم الضحية أن الملف عبارة عن سيرة ذاتية لشخص يبحث عن وظيفة في حين أن الملف عبارة عن فيروس بامتداد EXE. وبمجرد فتح الملف تظهر شاشة زرقاء للضحية، حيث يقوم فيروس "بيتيا" في المرحلة الأولى بالكتابة على "سجل الإقلاع الرئيسي" (MBR)، وهو سجل يحتوي على خريطة لبيانات القرص الصلب وطريقة تنظيمها، بالإضافة إلى احتوائه على مُحمِّل الإقلاع (Boat Loader) لتشغيل نظام الحاسوب.
وهو ما يعني أن الضحية لن يكون قادراً على تشغيل الحاسوب مجدداً، وبدل ظهور واجهة نظام التشغيل "ويندوز" تظهر صفحة تحتوي على معلومات للتواصل مع الهاكر والخطوات التي يتوجب فعلها لاستعادة الملفات وتشغيل الحاسوب، حيث يشترط مطورو الفيروس دفع مبلغ بقيمة 0.99 بعملة "bitcoin" الرقمية؛ أي ما يعادل 430 دولاراً أميركياً مقابل الحصول على مفتاح فك التشفير.
اقــرأ أيضاً
وشرعت شركة "دروب بوكس" بحذف الروابط التي تحتوي على هذا النوع من الفيروسات، إلا أنها نبهت إلى ضرورة اتخاذ الحيطة والحذر عند التعامل مع رسائل إلكترونية من مصادر مجهولة تحتوي على روابط "دروب بوكس" لتفادي خطر فيروس "بيتيا".
وجدير بالذكر أن هذا الفيروس استهدف في الفترة الأخيرة العديد من الشركات الألمانية، ورجحت شركات الحماية الرقمية إمكانية انتقال الفيروس إلى دول، بما فيها دول الشرق الأوسط.
وتتميز فيروسات الفدية عن بقية أنواع الفيروسات الأخرى بكونها قادرة على تشفير البيانات الموجودة على القرص الصلب بشكل يجعل استرجاعها وفك التشفير عنها مهمة مستحيلة، ما يجبر المستخدم على دفع فدية للهاكر الذي قام بتصميم الفيروس مقابل الحصول على ملفاته من جديد.
وكشفت شركة "Trend Micro" المتخصصة في مجال الحماية الرقمية مؤخراً عن نوع جديد من فيروسات الفدية يدعى "بيتيا"، يقوم باستهداف حواسيب "ويندوز" عن طريق سطور تشفير طويلة تحتم على المستخدم ضرورة الحصول على "مفتاح فك التشفير" لاسترجاع بياناته.
وذكرت الشركة أن مطوري هذا الفيروس يستهدفون في الغالب الشركات والموظفين المكلفين بالموارد البشرية، حيث يقوم الهاكر بإرسال بريد إلكتروني يتضمن رابطاً لملف على خدمة التخزين السحابي "دروب بوكس"، ويوهم الضحية أن الملف عبارة عن سيرة ذاتية لشخص يبحث عن وظيفة في حين أن الملف عبارة عن فيروس بامتداد EXE. وبمجرد فتح الملف تظهر شاشة زرقاء للضحية، حيث يقوم فيروس "بيتيا" في المرحلة الأولى بالكتابة على "سجل الإقلاع الرئيسي" (MBR)، وهو سجل يحتوي على خريطة لبيانات القرص الصلب وطريقة تنظيمها، بالإضافة إلى احتوائه على مُحمِّل الإقلاع (Boat Loader) لتشغيل نظام الحاسوب.
وهو ما يعني أن الضحية لن يكون قادراً على تشغيل الحاسوب مجدداً، وبدل ظهور واجهة نظام التشغيل "ويندوز" تظهر صفحة تحتوي على معلومات للتواصل مع الهاكر والخطوات التي يتوجب فعلها لاستعادة الملفات وتشغيل الحاسوب، حيث يشترط مطورو الفيروس دفع مبلغ بقيمة 0.99 بعملة "bitcoin" الرقمية؛ أي ما يعادل 430 دولاراً أميركياً مقابل الحصول على مفتاح فك التشفير.
وشرعت شركة "دروب بوكس" بحذف الروابط التي تحتوي على هذا النوع من الفيروسات، إلا أنها نبهت إلى ضرورة اتخاذ الحيطة والحذر عند التعامل مع رسائل إلكترونية من مصادر مجهولة تحتوي على روابط "دروب بوكس" لتفادي خطر فيروس "بيتيا".
وجدير بالذكر أن هذا الفيروس استهدف في الفترة الأخيرة العديد من الشركات الألمانية، ورجحت شركات الحماية الرقمية إمكانية انتقال الفيروس إلى دول، بما فيها دول الشرق الأوسط.
