شركة استضافة مواقع تدفع مليون دولار للهاكرز من أجل استعادة ملفات زبنائها !

0 تعليق 23 ارسل لصديق نسخة للطباعة تبليغ
08a08008a7.jpg

وافق مزود استضافة مواقع كوري جنوبي على دفع 1 مليون دولار بالبيتكوين للقراصنة بعد أن أصاب برنامج فدية 153 من خوادمها، مما نتج عنه تشفير 3400 من المواقع التجارية والبيانات الخاصة بهم.

فوفقا لتدوينة لموقع NAYNA، لقد حدث هذا الحادث بوم 10 يونيو بعد أن أصابت برمجية خبيثة خوادم مزود خدمة استضافة المواقع هذا حيث طالب القراصنة 550 بتكوين (مليون و 600 ألف دولار) كفدية مقابل فك تشفير الملفات.

 ومع ذلك، تفاوضت الشركة في وقت لاحق مع القراصنة، ووافقت على دفع 397.6 بيتكوين (حوالي 1.01 مليون دولار) على شكل ثلاث دفعات لفك تشفيره ملفاتهم.

وفقا لشركة الأمن تريند مايكرو، فبرنامج الفدية المستخدم في الهجوم كان Erebus الذي رصد لأول مرة في سبتمبر من العام الماضي، وظهر في فبراير من هذا العام مع قدراته على تجاوز Windows' User Control.

591eaa51d3.jpg

Erebus، برنامج فدية يستهدف في المقام الأول المستخدمين في كوريا الجنوبية، بتشفير الوثائق المكتبية وقواعد البيانات والمحفوظات وملفات الوسائط المتعددة باستخدام خوارزمية RSA-2048 ثم الإلحاق لهم .ecrypt Extension قبل عرض مذكرة فدية.

لذلك، فإن الطريقة الوحيدة الآمنة للتعامل مع الهجمات برامج  الفدية هو الوقاية. كما أوصينا سابقا، أفضل دفاع ضد Ransomware هو خلق الوعي داخل المنظمات، وكذلك الحفاظ على النسخ الاحتياطية التي يتم تحديثها بانتظام. و علاوة على ذلك، تأكد من القيام بتحديث لنظم تشغيلك.


الكاتب

Ayman Nada

أخبار ذات صلة

0 تعليق