"كاسبيرسكي لاب": الشركات الروسية هي الأكثر تضررا من الهجوم الجديد لفيروس التشفير
أعلن شركة "كاسبيرسكي لاب"، أن شركات روسية غدت أكبر المتضررين من هجوم فيروس التشفير الجديد الذي اخترق اليوم الثلاثاء مواقع إلكترونية في أوكرانيا وتركيا وألمانيا وروسيا أيضا.
وقال فياتشيسلاف زاكورجيفسكي، مدير قسم الأبحاث المضادة للفيروسات الإلكترونية في "كاسبيرسكي لاب"، إن "الفيروس ينتشر عبر عدد من المواقع التابعة لوسائل الإعلام الروسية التي أصابتها هذه البرمجية الضارة".
وتدل تقديرات "كاسبيرسكي" على أن هذا الهجوم عملية مقصودة ضد الشبكات الداخلية للمؤسسات التابعة لشركات، ويجري باستخدام الأساليب المشابهة لتلك التي اتسم بها هجوم Petya/ExPetr ، فيروس التشفير الذي أصاب العديد من الشركات في روسيا وأوكرانيا في يونيو/حزيران 2017. لكن خبراء "كاسبيرسكي لاب" لم يؤكدوا وجود صلة مباشرة بين هجوم اليوم وهجوم ExPetr.
ونصحت الشركة المستخدمين بعدم فتح الملفات المعنونة بـc:\windows\infpub.dat وC:\Windows\cscc.dat من خلال شبكات حواسيب الداخلية للمؤسسات، كما أوصت باستخدام المواد التي تحتوي على برامج محدثة مضادة للفيروسات.
من جهته، قال رستم خير الدينوف، رئيس شركة Attack Killer: "في هذه الحالة، يسمى فيروس التشفير بـBad Rabbit (الأرنب السيء)، وبحسب المعلومات المتوفرة لدينا، فإنه من نوع برمجيات ransomware، وليس من نوع Wannacry أو Petya".
وأشار خير الدينوف إلى أن كيفية انتشار النموذج الجديد لهذا النوع من الفيروسات مشابهة لأنماط انتشار سابقاته، مرجحا أن الفيروس تمكن من التوغل عبر العيوب نفسها التي استخدمتها الفيروسات المماثلة سابقا.
وكانت إدارة مترو الأنفاق في العاصمة الأوكرانية كييف ومطار مدينة أوديسا، إضافة إلى الموقع الإلكتروني التابع للطيران الحكومي الأوكراني، أعلنت اليوم عن تعرض أنظمتها المصرفية والمعلوماتية لهجمات سيبرانية.
كما استهدف فيروس التشفير الجديد عددا من المواقع التابعة لوسائل الإعلام الروسية، من بينها موقع "فونتانكا.رو" الإخباري ومقره في مدينة سان بطرسبورغ، وموقع وكالة "إنترفاكس"، التي أسفر الهجوم عليها عن إغلاق شاشات الحواسب في غرف التحرير.
المصدر: وكالات
إينا أسالخانوفا
