تحذير من خطر فيروس الفدية ميدوسا

[إعلان 1]

في منتصف مارس 2025، أعلنت وكالة الأمن والسيبراني (CISA) ومكتب التحقيقات الفيدرالي (FBI) عن مجموعة الجرائم الإلكترونية Medusa، المتخصصة في تنظيم الهجمات الإلكترونية باستخدام برامج ضارة لتشفير البيانات للابتزاز (برامج الفدية). إن ضحايا هذه المجموعة هم الوكالات والمنظمات والشركات والمستشفيات والمدارس.

Người dùng máy tính Windows cần làm ngay điều này để ứng phó mã độc tống tiền - Ảnh 1. — مكتب التحقيقات الفيدرالي يحذر المستهلكين والشركات من تهديد ميدوسا

وتقوم المجموعة بتنفيذ هجمات إلكترونية متطورة، مستغلة نقاط الضعف والتسلل إلى الشبكات أو أجهزة الكمبيوتر، وتشفير البيانات وابتزاز الضحايا لإطلاق البيانات. يمكن أن تصل مبالغ الفدية إلى ملايين الدولارات. وتضم قائمة المجموعة التي تضم أكثر من 400 ضحية، شركة تويوتا للخدمات المالية، وهي جزء من مجموعة تويوتا، والتي تم احتجازها مقابل فدية في نوفمبر/تشرين الثاني 2023.

أشار باحثو الأمن في كاسبرسكي إلى أنشطة برنامج الفدية Medusa في عام 2023. ووفقًا لتوصيات كاسبرسكي للشركات، تتضمن الخطوات التي يجب التحقق منها ما يلي:

اختبار وتأمين خدمات التحكم عن بعد (سطح المكتب البعيد).
قم بالتحقق من التحديثات الدورية لخدمات الشبكة الخاصة الافتراضية (VPN) التي توفر للموظفين إمكانية الوصول إلى شبكة الشركة وتحديثها.
قم بتحديث أحدث البرامج على جهازك.
قم بعمل نسخة احتياطية للبيانات الهامة.
قم بتعزيز الأمان باستخدام حلول مثل Kaspersky Endpoint Detection & Response للكشف عن الهجمات في وقت مبكر.

Người dùng máy tính Windows cần làm ngay điều này để ứng phó mã độc tống tiền - Ảnh 2. — توفر واجهة الإدارة الشاملة لبرنامج Kaspersky Plus 2025 للمستخدمين نظرة عامة وتتعامل تلقائيًا مع المخاطر الأمنية.

بالنسبة للمستخدمين الأفراد، يوصي مكتب التحقيقات الفيدرالي بزيادة الحماية لحسابات Gmail وOutlook، بالإضافة إلى خدمات VPN قيد الاستخدام.

قم بعمل نسخة احتياطية لبياناتك في نسخ متعددة، في أماكن منفصلة وآمنة.
تحديث نظام التشغيل Windows والبرمجيات المستخدمة.
استخدم أدوات مراقبة وتتبع الأمان للأجهزة والشبكات للكشف عن عمليات الاختراق.

تم استهداف ما يقرب من مليون جهاز كمبيوتر يعمل بنظام Windows

حذرت شركة مايكروسوفت من أن ملايين أجهزة الكمبيوتر التي تعمل بنظام ويندوز أصبحت هدفا لهجوم إلكتروني مصاب ببرامج ضارة من مواقع أفلام مقرصنة. وفقًا لمايكروسوفت، عند الوصول إلى موقع ويب لمشاهدة الأفلام المقرصنة، يمكن إعادة توجيه أجهزة الكمبيوتر الخاصة بالمستخدمين لتنزيل البرامج الضارة التي يستضيفها مجرمو الإنترنت باستخدام Github كموقع تخزين.

Người dùng máy tính Windows cần làm ngay điều này để ứng phó mã độc tống tiền - Ảnh 3. — حماية كاملة لمستخدمي ويندوز

تم تقسيم الهجوم إلى أربع مراحل متطورة للغاية وتم استضافة أجزاء من البرامج الضارة من مواقع ويب متعددة بما في ذلك شبكات Discord وDropbox وتم "سحبها" إلى جهاز الضحية. سيتم "استجواب" البيانات المهمة، حتى البيانات المخزنة "في السحابة" Microsoft OneDrive. ويقوم البرنامج الخبيث أيضًا بالتحقيق فيما إذا كان جهاز الكمبيوتر الخاص بالمستخدم يحتوي على معلومات مالية على محافظ العملات المشفرة مثل Ledger Live وTrezor Suite وKeepKey وBCVault وOneKey وBitBox.

وفقًا للسيد نجو تران فو، مدير أمن NTS، "لا يزال معظم المستخدمين الأفراد والشركات الصغيرة مهملين في مواجهة التهديدات الرقمية. غالبًا ما يعتادون على الوصول إلى مواقع مشاهدة الأفلام عبر الإنترنت للترفيه مباشرةً من أجهزة الكمبيوتر التي تعمل بنظام Windows، والتي تحتوي على الكثير من البيانات المهمة. بيانات الأعمال ومعلومات حسابات الإدارة... لا تُدار إلا بشكل سطحي أو غير كامل، مما يتسبب في تعرض هذه العناصر لأضرار جسيمة وصعوبة استعادتها عند وقوع حوادث مثل هجمات برامج الفدية."

"مع تزايد التهديدات المتنوعة المحيطة بالمستخدمين، فإن استخدام حل الحماية الشامل هو الحل المناسب، مما يساعد المستخدمين على الشعور بمزيد من الأمان، حتى مع المخاطر التي لا يعرفونها أو يتذكرونها" - شارك السيد فو.

[إعلان 2]
المصدر: https://thanhnien.vn/canh-bao-nguy-co-tu-ma-doc-tong-tien-medusa-185250324102422477.htm