يتجمد الملفات في جميع أنحاء العالم

بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله

يتجمد الملفات في جميع أنحاء العالم

حدد الباحثون سلالة جديدة من الفدية التي تنتشر في جميع أنحاء العالم. ذكرت Bleeping الكمبيوترأن MedusaLocker ، كما تسمى السلالة الجديدة ، لوحظ لأول مرة في سبتمبر 2019 وكان يصيب بثبات المزيد من أجهزة الكمبيوتر كل يوم ، على الرغم من أن طرق الإصابة به لا تزال مجهولة. بمجرد أن يتسلل إلى جهاز ، يعمل MedusaLocker بشكل منهجي من خلال قائمة مراجعة من الأوامر لجعل الجهاز ضعيفًا قدر الإمكان ولتحسين قبضة الفدية على البيانات. أولاً ، إنه يضمن وصوله إلى جميع محركات الأقراص المتصلة بالنظام ، ثم يقوم بإيقاف تشغيل أي تدابير أمان نشطة ، وأخيراً يقوم بمسح أي نسخ احتياطية موجودة للملفات. بعد ذلك الإعدادية ، يقوم بمسح محركات الأقراص بحثًا عن فدية للملفات ويستمر في تشفيرها. عند الانتهاء ، ينام برنامج الفدية لمدة ستين ثانية ، ثم يقوم بمسح جديد لمزيد من الملفات لتشفيرها. تقوم MedusaLocker أيضًا ببرامج مهمة مجدولة لتشغيل رانسومواري كل ثلاثين دقيقة حتى تظل نشطة. يتم وضع ملاحظة فدية ، مليئة بالأخطاء النحوية ، في كل مجلد يحتوي على ملفات مشفرة. بدلاً من ذكر الطلب المالي ، تسرد الملاحظة عنوانين للبريد الإلكتروني يطلب من المستخدم إرسالهما من أجل شراء برنامج فك تشفير. تشير الملاحظة حتى إلى قيام المستخدم بإرفاق ملف مشفر واحد بالرسالة ، حتى يتمكن المهاجمون من إعادة تشفيره إلى المستخدم في لفتة تهدف إلى إثبات وجود مفتاح فك التشفير. يواصل الباحثون دراسة MedusaLocker ، ولا يزال من غير المعروف ما إذا كانت ملفاته المشفرة يمكن فك تشفيرها بالفعل أم لا.
تسرد الملاحظة عنوانين للبريد الإلكتروني يُطلب من المستخدم إرسالهما من أجل شراء برنامج فك تشفير. تشير الملاحظة حتى إلى قيام المستخدم بإرفاق ملف مشفر واحد بالرسالة ، حتى يتمكن المهاجمون من إعادة تشفيره إلى المستخدم في لفتة تهدف إلى إثبات وجود مفتاح فك التشفير. يواصل الباحثون دراسة MedusaLocker ، ولا يزال من غير المعروف ما إذا كانت ملفاته المشفرة يمكن فك تشفيرها بالفعل أم لا.
تسرد الملاحظة عنوانين للبريد الإلكتروني يُطلب من المستخدم إرسالهما من أجل شراء برنامج فك تشفير. تشير الملاحظة حتى إلى قيام المستخدم بإرفاق ملف مشفر واحد بالرسالة ، حتى يتمكن المهاجمون من إعادة تشفيره إلى المستخدم في لفتة تهدف إلى إثبات وجود مفتاح فك التشفير. يواصل الباحثون دراسة MedusaLocker ، ولا يزال من غير المعروف ما إذا كانت ملفاته المشفرة يمكن فك تشفيرها بالفعل أم لا. 
القبض على المشتبه بهم في إسبانيا بسبب عملية احتيال دولية
أدى جهد دولي مدته ثلاث سنوات للتحقيق في عملية احتيال واسعة عبر البريد الإلكتروني للنشاط التجاري (BEC) إلى اعتقال ثلاثة أفراد في إسبانيا ، مع إحضار رابع للاستجواب. يتراوح عمر المشتبه بهم من 34 إلى 67 عامًا. وذكر أن مرتكبي هذا الاحتيال الأخير قد اخذوا ما لا يقل عن عشرة ملايين يورو من المنظمات الضحية.
أفادت الأنباء أن 12 شركة من عشرة بلدان قد استسلمت للهجوم الذي استخدم الخداع تقنيات لتشكل الإدارة العليا تطالب بتحويل الأموال.
لتبدو أكثر إقناعًا ، قام المهاجمون بصياغة الرسائل الزائفة باستخدام ترويسة الشركة والعلامات التجارية. يتألف الجزء المعقد لغسيل الأموال من المخطط من 83 شركة وهمية و 185 حسابًا مصرفيًا. حتى الآن ، تم استرداد 1.29 مليون يورو في "عملية لافانكو" ، كما يسمى التحقيق ، وهو مشروع تعاوني يشمل يوروبول ، الإنتربول ، مكتب التحقيقات الفيدرالي ، وغيرها من وكالات إنفاذ القانون. "هذه أخبار رائعة لأنه على عكس الأشكال الأخرى للجرائم الإلكترونية، لا يوجد برنامج لحمايتك من BEC.