برمجيات خبيثة

عصابة جولد جاردن المطورة لفيروس ريفيل تجني أكثر من ملياري دولار من خلال برمجيات طلب الفدية

بقلم حسان محمد صبحي سوقار
2٬878

رصدت شركة سيكيوروركس برمجية جديدة لطلب الفدية يطلق عليها اسم “ريفيل”، وقد بدأت هذه البرمجية بالانتشار بتاريخ 17 أبريل، إثر قيام جماعات معادية باستغلال ثغرة في خادم “أوراكل ويب لوجيك”. وتبين لدى محللي شركة سيكيوروركس عند تعقب نماذج من “ريفيل” بأن فيروس الفدية هذا كان قيد التطوير والاختبار بين 10 أبريل و7 مايو ولم يكن معدًا للنشر هذا العام.

وتبيّن أن عصابة “جولد جاردن” تقف وراء تطوير فيروس ريفيل الجديد، وكانت هذه الجماعة أعلنت بتاريخ 31 مايو 2019 تقاعدها عن العمل وتوقفها عن تطوير البرمجيات الخبيثة، وذلك إبان جنيها لما يربو على ملياري دولار منذ يناير من العام 2018. وقد قوبل هذا الخبر باهتمام وشك في الوسط الأمني نظرًا لمواصلة العديد من الجماعات الموالية شن حملات هجومية ناجحة جدًا.

إصدار جديد من فيروس الفدية

وبعد قيامهم بنشر الإصدار 1.01 بتاريخ 7 مايو، بدأ مطورو فيروس ريفيل بإطلاق إصدار جديد من فيروس الفدية مطلع كل شهر. ويُدرج ملحق هذه النشرة المزايا والتعديلات الحاصلة في كل إصدار من هذا الفيروس. ويدلل إيقاع الإصدارات وقدرات فيروس الفدية على وجود عملية تطوير منظمة على يد خبراء مكرسين لتطوير هذا الفيروس.

عصابة جولد جاردن المطورة لفيروس ريفيل

لماذا ازداد نشاط الفيروس في الآونة الأخيرة؟

وبعد إعلان جماعة “جولد جاردن” عن تقاعدها عن العمل، زاد نشاط فيروس ريفيل باستخدام أساليب توصيل توسعية مثل شن حملات البريد الإلكتروني التطفلي  وهجمات سطح المكتب عن بُعد. ويشير هذا التصعيد إلى أن مشغلي فيروس الفدية قد اعتبروه جاهزًا للنشر العام. وفي 20 يونيو، تم استغلال فيروس “ريفيل” في عملية اختراق استراتيجية على الإنترنت ضد التطبيق الشهير “وين رار” WinRAR. إذ جرى استبدال الملف التنفيذي لبرنامج ضغط الملفات “وين رار” بآخر يحتوي على نسخة من فيروس الفدية بهدف إصابة أنظمة العملاء به. وفي اليوم ذاته، قامت الجماعة المعادية باختراق ما لا يقل عن ثلاثة مزودي خدمات مدارة واستغلوا قدرتهم على ولوج الأنظمة لنشر فيروس “ريفيل” ضمن أجهزة العملاء. كما أصابت هجمات عالية المستوى باستخدام هذا الفيروس سلاسل توريد ضمن 22 بلدية في ولاية تكساس ومئات من عيادات طب الأسنان في الولايات المتحدة.

فيروس الفدية - فيروس ريفيل

 تحليل سلوكه والتصدي له

وقد مكنت خواص فيروس ريفيل، التي تبين أنها أخطاء أمنية عملياتية ارتكبها مؤلفوه، الباحثين في سيكيوروركس من تحليل سلوكه بما مكنها من التصدي له وإيقافه.

هل تبحث عن المزيد من المعرفة والتسلية والإثارة في الوقت عينه؟ إذن عليك قراءة المواضيع التالية:
لربما يكون هذا الخبر محط اهتمام أصدقائك! إذن لماذا لا تبادر إلى إطلاعهم على هذا الخبر المهم من خلال إحدى  وسائل التواصل الاجتماعي …
حسان محمد صبحي سوقار 833 posts 0 comments

خبير متمرس، ومستشار ومدرب، في صناعة المحتوى ووسائل التواصل الاجتماعي، والعلاقات العامة، وفي اختيار المحتوى المناسب لمحركات البحث…قلمه يحكمه الشغف بالكتابة تارة، وبعلم العروض والبيان والسجع، تارة أخرى. يدور في فلكه سيل جارف من الأفكار المتصارعة؛ إذ تراه يوظف قلمه في بعض الأحيان ليعزف ألحاناً لغوية عبثية يشدو على ألحانها القاصي والداني والعاشق للغة العربية. وأحياناً أخرى تراه يستل مديته الحادة والسامة ليكيل بها على أحد موضوعاته بسيل جارف من التراكيب اللفظية قوامه نقد وشجب وهجاء بطعم العلقم....

إقرأ أيضًا المزيد من مقالات المحرر

هذا الموقع يستخدم ملفات تعريف الارتباط للارتقاء بأداء الموقع وتجربتكم في الوقت عينه فهل توافقون على ذلك؟ قبول الاطلاع على سياسة الخصوصية وملفات تعريف الارتباط