إسيت تحذر من نوع جديد من برامج تخريب الأنظمة الصناعيّة والذي يشفّر ملفات أجهزة لينكس

أكدت 'إسيت‘، الشركة العالمية العاملة في مجال الحماية الرقمية الاستباقية، أن النوع الجديد لبرنامج تخريب الأنظمة الصناعيّة (KillDisk) يمتلك القدرة على تشفير ملفات أجهزة الكومبيوتر العاملة بنظام 'لينكس‘ مما يجعلها غير قادرة على الإقلاع إضافة إلى فقدان البيانات نهائياً.

ورغم أن تصميم هذا البرنامج لا يسمح باستعادة الملفات المشفرّة خاصة وأن مفاتيح التشفير لا يتم تخزينها أو إرسالها إلى أي مكان، إلا أن المجرمين يطلبون فدية قيمتها 250 ألف دولار أمريكي بعملة 'بيتكوين‘ الرقميّة. ولحسن الحظ اكتشف باحثو شركة 'إسيت‘ وجود ثغرة في عملية التشفير المستخدمة مما يجعل استعادة البيانات أمراً ممكناً حتى وإن كان صعباً.

وبهذه المناسبة، قال روبرت ليبوڤسكي، باحث أول لدى شركة 'إسيت‘: "إن اكتشاف برنامج تخريب الأنظمة الصناعيّة (KillDisk) يؤكد ضرورة عدم الرضوخ والتفكير في دفع الفدية. فلا ضمانة عند التعامل مع المجرمين لاستعادة البيانات مجدداً؛ وفي هذه الحالة يتضح جلياً أن المجرمين لا يملكون النية إطلاقاً للوفاء بوعودهم. وتعتبر الوقاية الطريقة الآمنة والوحيدة للتعامل مع برمجيات الفدية الخبيثة؛ ولابد أيضاً من التحلي بالوعي، والتركيز على مقوّمات الحماية الأساسية، بما يشمل تحديث الأنظمة والحماية باستخدام حل أمني معروف، فضلاً عن الاحتفاظ بنسخ احتياطية واختبار القدرة على استعادة الملفات دائماً".

ويعتبر برنامج (KillDisk) الخبيث من الأدوات التخريبية التي اكتسبت سمعة سيئة بوصفها عنصراً أساسياً في الهجوم الناجح الذي قامت به مجموعة البرمجيات الخبيثة 'بلاك إنرجي‘، والذي استهدف الشبكة الكهربائية في أوكرانيا خلال ديسمبر 2015. ومؤخراً، رصد الباحثون لدى شركة 'إسيت‘ بعض الهجمات الإلكترونية التخريبية المخطط تنفيذها ضد عدة أهداف في القطاع المالي الأوكراني. وتواصل حملات الاعتداء باستخدام برنامج KillDisk التركيز منذ ذلك الحين على أهداف أخرى في قطاع النقل البحري.