وجهت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تحذيرا من هجوم إلكتروني يستهدف الأنظمة المشتغلة بنظام “ويندوز” المعروف بـ”فيروس الفدية” (SkullLocker).
وجاء في مذكرة للمديرية أن فيروس “SkullLocker” هو نوع جديد من عائلة “Chaos ransomware”، موضحة أن برامج الفدية تنتشر باستخدام تقنيات مختلفة مثل رسائل البريد الإلكتروني العشوائية ومواقع التورنت المزيفة.
وأبرزت أن هذا النوع من برامج الفدية، يقوم بتشفير الملفات ويضيف skull لأسماء الملفات.
و بعد عملية التشفير ، ينشئ الفيروس مذكرة مكتوبة باللغة البولندية وتبلغ الضحايا أن ملفاتهم مقفلة بواسطة برامج الفدية وتطالب بفدية مالية لفك التشفير.
ما هو فيروس الفدية؟
وحسب موقع شركة “كاسبيرسكي” المتخصصة في أمن الحواسيب فإن فيروس الفدية هو نوع خبيث من البرامج يقفل أجهزة الحاسوب الشخصي أو اللوحي أو الهواتف الذكية – أو يضع تشفيراً على ملفاتك ثم يطلب منك فدية مقابل إعادتها إليك في حالة سليمة؛ هناك نوعان أساسيان من فيروسات الفدية.
النوع الأول هو فيروسات التشفير، أي: التي تضع شفرة على الملفات بحيث لا يمكن الوصول إليها؛ ويتطلب فك تشفير الملفات امتلاك المفتاح الذي تم استخدامه في تشفيرها – وهذا هو ما تدفع مبلغ الفدية للحصول عليه.
النوع الثاني هو فيروسات الحجب، التي ببساطة تحجب الكمبيوتر أو الأجهزة الأخرى مما يجعلها غير صالحة للعمل؛ وفي الواقع، تُعد حالات فيروسات الحجب أفضل من فيروسات التشفير، ففرص الضحايا في إزالة الحجب واستعادة إمكانية الوصول أفضل من فك الملفات المشفرة.”