ثاناتوس: أحدث أشكال فيروس الفدية والدفع بالعملات الرقمية
انتشر في الأيام الأخيرة برنامج خبيث أصاب العديد من أجهزة الحاسب والذي يطالب الضحية بدفع عملات بيتكوين لفتح ملفاتهم الشخصية وذلك وفقًا لتقرير بموقع Bleeping Computer والذي أطلق عليه اسم “ثاناتوس” وهو ما اكتشفته مجموعة من خبراء الأمن في فريق MalwareHunter.
ما يجعل هذه العدوى بالتحديد جديرة بالملاحظة هو أنها تُنشىء ملفات مشفرة لكن لا يتم حفظ مفتاح فك التشفير في أي مكان، فإن كنت أحد ضحايا الابتزاز عن طريق الصدفة أو تم التخطيط لإيقاعك فلن تجد طريقة سهلة لفتح حاسوبك إذا تم اختراقه.
حتى وإن أردت الدفع مقابل فك التشفير فلا يزال الأمر خطيرًا بمعاودة الكرة مرة أخرى. ومن المنصوح به من قبل الخبراء استخدام التخمين كهجوم معاكس وحل بديل لاكتشاف مفتاح التشفير للضحايا المصابين بفيروس ثاناتوس أو الاتصال بأحد شركات الأمن السيبراني لحل هذه المشكلة.
بعد إصابة حاسوبك يتم تغير جميع امتدادات الملفات المشفرة إلى امتداد .THANATOS وتُكتب ملاحظة في ملف نصي بإسم README.txt ليظهر أمامك إذا ما حاولت الدخول إلى إحدى هذه الملفات المشفرة ومفادها أن تدفع ما يساوي قيمة 200 دولار أمريكي ولكن بالعملات الرقمية لفك ذلك التشفير.
يعتبر فيروس ثاناتوس أول فيروس فدية يتم الدفع له بالعملات الرقمية بدلًا من الدفع نقديًا بقيمة مالية وبهذا أدرجت العملات الرقمية في عالم الاحتيال الرقمي. أشارت تقارير CCN أن فيروس الفدية انتشر على أكثر من 34 هيئة وطريقة مختلفة واستهدفت جمع أكثر من 25 مليون دولار على مدى سنتين واستخدم المخترقون العملات الرقمية لطمس آثارهم وغسل أموالهم في البنوك الإلكترونية تحت مظلة لا يُشرف عليها قانونيًا من أي حكومة.
بالطبع لعلك مللت من تكرار النصيحة التي تحثك على النسخ الاحتياطي المستمر لبياناتك الخاصة وحفظها في مكان آمن، وعدم تكرار كلمة المرور ذاتها لاستخدامها في عدة تطبيقات، ولا تنس أيضًا تحديث نظام التشغيل بك إلى أحدث إصدار.
