تقنية

يحذر الخبراء من أن فيروس VECT، الذي يُروج له على أنه برمجية فدية (رانسوموير)، في الواقع يعمل كأداة لتدمير البيانات. يُقال إن هذا البرمجية “المعطوبة” لم تعد تقتصر على طلب الفدية، بل أصبحت تستخدم الآن كممسحة للبيانات، مما يعرض ملفاتك للخطر. لذا، يُنصح بحماية ملفاتك الآن من هذا التهديد المتصاعد.

2 دقائق قراءة لا توجد تعليقات
شاركواتسابXلينكدإننسخ الرابط

تم اكتشاف نوع جديد من برامج الفدية يُعرف باسم VECT 2.0، والذي في الواقع يعمل كبرنامج محو بيانات تدميري بدلاً من أن يكون أداة تشفير، وفقًا لتحذيرات خبراء الأمن السيبراني. هذا النسخة الجديدة تُعرض للبيع على منتديات الويب المظلم، لكن المشكلة تكمن في طريقة تعاملها مع البيانات، مما يجعلها غير فعالة في استعادة الملفات حتى لو دفع الضحايا الفدية.

مشكلة في طريقة التعامل مع “النانس”

تكشف شركة “تشاك بوينت” للأمن السيبراني في تقرير مفصل أن الخلل يكمن في كيفية معالجة VECT 2.0 لـ”النانس” – وهي قيم عشوائية ضرورية لعملية التشفير وفك التشفير بشكل صحيح. حيث يقوم البرنامج الخبيث بتقسيم الملفات الكبيرة إلى أجزاء، لكنه يعيد استخدام نفس النانسات عبر أجزاء متعددة بدلاً من تخصيص مساحة جديدة لكل واحد منها. هذا يؤدي إلى استبدال البيانات القديمة، ونتيجة لذلك، يُفقد المفتاح الخاص بكل جزء من الملف، باستثناء الجزء الأخير الذي يمكن استعادته فقط. أما بقية أجزاء الملف فهي تُدمر بشكل دائم، مما يمنع استعادة البيانات حتى لو دفع الضحايا الفدية.

خطأ في تعريف الملفات الكبيرة

كما أن شركة “تشاك بوينت” تشير إلى أن التعريف الذي يستخدمه VECT 2.0 للملفات الكبيرة غير دقيق. حيث تعتبر الملفات التي تزيد عن 128 كيلوبايت كبيرة، وهو حجم صغير جدًا مقارنة بمعايير اليوم. وفقًا للتقرير، أي ملف يتجاوز هذا الحجم يُعتبر كبيرًا، بما في ذلك الأقراص الوهمية، قواعد البيانات، النسخ الاحتياطية، والوثائق العادية، مثل المستندات والجداول البريدية. لذلك، فإن معظم الملفات التي يرغب الضحايا في استعادتها تقع ضمن هذه الفئة، مما يجعل البرنامج خبيثًا بشكل واضح.

الانتشار والترويج على الويب المظلم

يُذكر أن VECT 2.0 يُروج له مؤخرًا على منتديات الويب المظلم، حيث يُقدم كخدمة “برمجية فدية كخدمة” (Ransomware-as-a-Service)، ويشجع المروجون على الانضمام إلى شبكة من المهاجمين المرتبطين به. من بين هؤلاء، فريق TeamPCP، وهو جهة تهديد ناشئة وذات سمعة متزايدة، الذي قام بعدة هجمات ناجحة على شركات ومنظمات، من بينها Trivy وLiteLLM وTelnyx والمفوضية الأوروبية.

ختامًا

يُعد هذا التحذير بمثابة تنبيه هام للمؤسسات والأفراد على حد سواء، إذ أن البرامج الخبيثة التي تبدو كأدوات تشفير قد تكون غير فعالة أو مدمرة بشكل كامل، خاصة إذا كانت تعتمد على أخطاء في التنفيذ الفني. من الضروري الاعتماد على حلول أمنية قوية وتحديثات منتظمة لحماية البيانات من مثل هذه التهديدات.

المصدر: Latest from TechRadar

اترك تعليقاً

تابع القراءة

مقالات ذات صلة

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب