زيادة عدد ضحايا Medusa Ransomware في جميع أنحاء العالم

News
ظهرت Medusa Ransomware في يونيو 2021، ولكنها لم تسبب الكثير من الخسائر وذلك لنشاطها المنخفض وعدد أهدافها القليل، ولكن مع حلول العام 2023 ازداد نشاطها وعدد ضحاياها في جميع أنحاء العالم.
Abdelrahman Nasr
March 13, 2023, 4 p.m.
Abdelrahman
زيادة عدد ضحايا Medusa Ransomware في جميع أنحاء العالم

تقول الأساطير اليونانية إن مجرد النظر في عيني Medusa له القدرة علي قتل الناظر أو تحويله إلى حجر مثل التمثال الرخامي، حيث كانت تمتلك أجنحة وأفاعٍ على رأسها بدلاً من خصلات الشعر، وتأتي كلمة Medusa في اليونانية بمعنى المرعب أو المخيف أو المفزع.

ظهور Medusa Ransomware

ظهرت Medusa Ransomware في يونيو 2021، ولكنها لم تسبب الكثير من الخسائر وذلك لنشاطها المنخفض وعدد أهدافها القليل، ولكن مع حلول العام 2023 وبعد إطلاق مدونة لـ Medusa التى تستخدم في تسريب البيانات والمعلومات الخاصة بالأهداف الذين قاموا برفض دفع الفدية مما أدى ذلك لرفع نشاطها وزيادة عدد ضحاياها في جميع أنحاء العالم.

جذبت Medusa حديث وسائل الإعلام هذا الأسبوع بعد إعلان مسؤوليتها عن مقطع الفيديو الذي تصل مدته إلى 51 دقيقة تقريباً والبيانات المسربة لـ Minneapolis Public Schools (MPS) وذلك بعد أن قاموا بطلب مليون دولار فدية مقابل حذف البيانات وعدم تسريبها.

وحدث ذلك بعد أن قامت Minneapolis Public Schools (MPS) برفض دفع الفدية، واختارت أن تكتفي باستعادة البيانات التي تم تشفيرها من قبل Medusa من خلال النسخ الاحتياطية.

مذكرة الفدية الخاصة بـ Medusa

توضح Medusa في مذكرة الفدية أنه يتم اختراق الشبكة بالكامل ويضمن ذلك نظام النسخ الاحتياطي وتشفير البيانات مع نسخ البيانات علي مخزن سحابي خاص بهم.

ووفقا لما جاء في مذكرة الفدية أنهم يستخدمون خوارزمية تشفير من الدرجة العسكرية وذلك ما يجعل الضحية غير قادرة على فك تشفير الملفات دون مساعدتهم.

وتأتي مهلة دفع الفدية في 3 أيام حيث يعرض المهاجمون مفاتيح التشفير وأداة فك التشفير في حال قامت الضحية بدفع الفدية، وذلك إذا قامت الضحية بالتواصل معهم عن طريق بريدهم الإلكتروني ليقوم المهاجم بتوفير إرشادات لوسيلة تواصل من خلال دردشة مباشرة.

كيف تحمي نفسك من الـ Ransomware بشكل عام؟

-    قم بتحديث نظام التشغيل وبرامج مكافحة الفيروسات
-    قم بأخذ نسخ احتياطية بانتظام
-    لا تقم بالضغط أبداً على روابط أو تحميل برامج من مصادر غير موثوق بها
-    لا تقم بفتح مرفقات بريد إلكتروني غير موثوق فيه
-    لا تستخدم USB مجهول المصدر
-    إذا كنت تسخدم شبكة إنترنت عامة قم باستخدام خدمات الـ VPN

وفي نهاية المقالة ، هل واجهت احداً من برامج الفدية من قبل ؟ أخبرنا بالتعليقات ... وإلى لقاء آخر قريب في مقالة جديدة.

References

Pcrisk
Kaspersky
Greekmythology

Medusa Ransomware فدية ميدوسا Abdelrahman Nasr