ذكرت تصاريح من شركة امن انه قد قدم بعض الهكرز مبلغ م يقارب مليون دولار لاي موظف يقوم بتنصيب برنامج Ransomware او فيروس الفدية على أجهزة كمبيوتر التابعة الشركة التي يعمل فيها .. وهذا الفيروس يعمل على تشفير جميع بيانات الشركة ويجعلها غير قابلة للاستخدام وهنا يأتي الهكرز ليفاوضو الشركة بمبلغ معين مقابل فك تشفير بياناتهم.
و قد اكتشف الباحثون في Abnormal Security عددًا من المحاولات وإحباطها في وقت سابق من هذا الشهر لحث بعض موظفي عملائهم على تثبيت الفيروس الذي اطلق عليه اسم DemonWare ransomware مقابل 1 مليون دولار من البيتكوين وقال ممثلو التهديد المسؤولون عن محاولة الهجوم إنهم مرتبطون بمجموعة DemonWare ransomware ، والمعروفة أيضًا باسم Black Kingdom أو DEMON.
وقالت الشركة ايضا انها قد حددت وحظرت عددًا من رسائل البريد الإلكتروني المرسلة إلى عملاء Abnormal Security نطلب منهم أن يصبحوا شركاء في مخطط تهديد من الداخل و كان الهدف منهم هو إصابة شبكات شركاتهم ببرامج الفدية.
في أحدث حملة بريد إلكتروني لبرامج الفدية ، تلقى الموظفون رسالة تخبرهم أنه إذا تمكنوا من نشر برامج الفدية على كمبيوتر الشركة أو خادم Windows ، فسيتم دفع مليون دولار من عملة البيتكوين وهذا يصل إلى 40٪ من إجمالي 2.5 مليون دولار من الفدية المطلوبة.
و أضاف البريد الإلكتروني أنه يمكن إطلاق برنامج الفدية ماديًا أو عن بُعد وقدم طريقتين للاتصال بالجهات الفاعلة في التهديد: حساب بريد إلكتروني في Outlook واسم مستخدم Telegram.
و DemonWare هي مجموعة برامج الفدية التي تتخذ من نيجيريا مقرًا لها والتي تعمل منذ بضع سنوات ، وقد شوهدت مؤخرًا وهي تطلق وابلًا من الهجمات التي كان هدفها عبارة عن مجموعة من الثغرات الأمنية لـ ProxyLogon من Microsoft Exchange و تحظى هجمات برامج الفدية بشعبية كبيرة ففي يوليو الماضي من هذا العام أصاب هجوم ضخم ببرنامج الفدية مئات الشركات في 17 دولة مختلفة و يصبح السؤال التالي قائما هل يجب على الشركات أن تدفع مقابل التعامل مع هذه الهجمات؟
وجدت دراسة أن أكثر من نصف ضحايا برامج الفدية دفعوا فدية لاستعادة بياناتهم و تعددت أسباب دفع الفدية وأحد الأسباب الرئيسية هو أن الوصول إلى البيانات له أهمية حاسمة ولا يمكن المخاطرة به ولحسن الحظ تم إحباط الهجوم حتى قبل أن يبدأ مما سمح لهذه الشركة بالاحتفاظ بأموالها وبياناتها
المصدر