شركة إسيت تكتشف نوعاً جديداً من برنامج تخريب الأنظمة الصناعيّة KillDisk والذي يشفّر ملفات أجهزة لينكس
دبي، الامارات العربية المتحدة؛ 11 يناير 2017: أكدت ’إسيت‘، الشركة العالمية الرائدة في مجال الحماية الرقمية الاستباقية، أن النوع الجديد لبرنامج تخريب الأنظمة الصناعيّة (KillDisk) يمتلك القدرة على تشفير ملفات أجهزة الكومبيوتر العاملة بنظام ’لينكس‘ مما يجعلها غير قادرة على الإقلاع إضافة إلى فقدان البيانات نهائياً. ورغم أن تصميم هذا البرنامج لا يسمح باستعادة الملفات المشفرّة خاصة وأن مفاتيح التشفير لا يتم تخزينها أو إرسالها إلى أي مكان، إلا أن المجرمين يطلبون فدية قيمتها 250 ألف دولار أمريكي بعملة ’بيتكوين‘ الرقميّة. ولحسن الحظ اكتشف باحثو شركة ’إسيت‘ وجود ثغرة في عملية التشفير المستخدمة مما يجعل استعادة البيانات أمراً ممكناً حتى وإن كان صعباً.
وبهذه المناسبة، قال روبرت ليبوڤسكي، باحث أول لدى شركة ’إسيت‘: “إن اكتشاف برنامج تخريب الأنظمة الصناعيّة (KillDisk) يؤكد ضرورة عدم الرضوخ والتفكير في دفع الفدية. فلا ضمانة عند التعامل مع المجرمين لاستعادة البيانات مجدداً؛ وفي هذه الحالة يتضح جلياً أن المجرمين لا يملكون النية إطلاقاً للوفاء بوعودهم. وتعتبر الوقاية الطريقة الآمنة والوحيدة للتعامل مع برمجيات الفدية الخبيثة؛ ولابد أيضاً من التحلي بالوعي، والتركيز على مقوّمات الحماية الأساسية، بما يشمل تحديث الأنظمة والحماية باستخدام حل أمني معروف، فضلاً عن الاحتفاظ بنسخ احتياطية واختبار القدرة على استعادة الملفات دائماً”.
ويعتبر برنامج (KillDisk) الخبيث من الأدوات التخريبية التي اكتسبت سمعة سيئة بوصفها عنصراً أساسياً في الهجوم الناجح الذي قامت به مجموعة البرمجيات الخبيثة ’بلاك إنرجي‘، والذي استهدف الشبكة الكهربائية في أوكرانيا خلال ديسمبر 2015. ومؤخراً، رصد الباحثون لدى شركة ’إسيت‘ بعض الهجمات الإلكترونية التخريبية المخطط تنفيذها ضد عدة أهداف في القطاع المالي الأوكراني. وتواصل حملات الاعتداء باستخدام برنامج KillDisk التركيز منذ ذلك الحين على أهداف أخرى في قطاع النقل البحري.
وشهدت أدوات الهجوم تطوراً لافتاً، كما أن الأنواع الجديدة لبرنامج (KillDisk) التخريبي تنتمي لفئة برمجيات الفدية الخبيئة التي تشفر الملفّات. فهي تستهدف بشكل أولي أنظمة التشغيل ’ويندوز‘، مع العلم أن النوع الذي يستهدف أجهزة الكومبيوتر العاملة بنظام ’لينكس‘ يوثر سلباً على محطات العمل المستخدمة لنفس النظام وكذلك المخدّمات، مما يعزز احتمالات وقوع أضرار مدمّرة.