ما هو Wiper Malware؟

ما هو Wiper Malware؟

إذا كنت تعتقد أنَّ هجمات برامج الفدية هي أكثر الهجمات الإلكترونية فتكًا ، ففكر مرة أخرى. في حين أنها كانت مُدمرة ومُكلفة للغاية ، يُمكنك على الأقل استرداد الملفات المُشفَّرة بعد بعض المفاوضات ودفع الفدية المُتفق عليها في كثير من الحالات.

لسوء الحظ ، ليس هذا هو الحال مع البرمجيات الخبيثة الشريرة المعروفة باسم Wiper Malware ، والتي لا تهدف إلى سرقة الأموال بل التسبب في الدمار والضرر.

Wiper Malware ليس برنامجك الخبيث المُعتاد. إنه مثل الإعصار ، أين تقوم هذه البرامج الضارة بمسح كل ما يأتي في طريقها. الغرض الوحيد منها هو التسبب في تشويه وتدمير الضحايا.

في حين أنه يمكن أن يتسبب مثل هذا الهجوم في خسائر مالية كبيرة للأطراف المُتضررة ، إلا أنَّ هدفه الأساسي ليس سرقة الأموال أو بيع المعلومات لمجرمي الإنترنت بل التدمير نفسه.

لكن لماذا تنجذب هذه البرمجيات الخبيثة نحو التدمير؟ على الرغم من أنَّ المُهاجمين يُمكن أن يكون لديهم العديد من الأسباب لأفعالهم ، إلا أنهم غالبًا ما يبدو أنهم إما يحاولون إرسال رسالة سياسية أو يحاولون ببساطة التستر على آثارهم بعد حدوث سرقة البيانات.

أصل Wiper Malware

نشأت أولى حالات البرنامج الخبيث لـ Wiper Malware في الشرق الأوسط في عام 2012 ولاحقًا في كوريا الجنوبية في عام 2013. لكن هذا البرنامج الضار لم يُسلط الضوء عليه حتى عام 2014 ، عندما أصيبت العديد من الشركات البارزة بالشلل بسببه.

في نفس العام ، تم تنفيذ أول هجوم Wiper Malware في الولايات المتحدة ضد شركة Sony Pictures Entertainment إلى جانب العديد من هجمات البرامج الضارة الأخرى التي استهدفت البلاد ، مما دفع مكتب التحقيقات الفيدرالي إلى إصدار تنبيه عاجل للشركات.

كيف يُهاجم Wiper Malware؟

قد يستخدم القائم بالتهديد تقنيات مُختلفة لنشر البرمجيات الخبيثة لـ Wiper Malware. الثلاثة الشائعة التي يستخدمها تشمل استهداف كل من: الملفات أو البيانات ، النُسخ الاحتياطية للنظام والبيانات ، وتمهيد نظام التشغيل.

من بين جميع التقنيات الثلاثة ، يستغرق إتلاف الملفات وقتًا أطول حتى يكتمل. ولتجنب إضاعة الوقت الثمين ، لا تقوم مُعظم هجمات Wiper Malware بالكتابة فوق محركات الأقراص بالكامل وبدلاً من ذلك تكتب كميات ضئيلة من البيانات بشكل عشوائي على فترات زمنية مُحددة لتدمير الملفات.

في معظم الحالات ، يستهدف Wiper Malware الملفات المُخصصة لأدوات استرداد النظام الأساسية أولاً للتأكد من عدم وجود خيار للاسترداد.

أهم الأمثلة على مُتغيرات Wiper Malware

أثرت هجمات Wiper Malware بشدة على العديد من الشركات والحكومات البارزة في العقد الماضي. فيما يلي بعض الأمثلة الواقعية لمُتغيرات Wiper Malware التي تسببت في تداعيات خطيرة حول العالم.

فيروس شمعون

أحد أكثر المُتغيرات شيوعًا لهجمات Wiper Malware الخبيثة ، فيروس شمعون ، والذي هاجم شركة أرامكو السعودية والعديد من شركات النفط الأخرى في الشرق الأوسط بين عامي 2012 و 2016. تسللت البرامج الضارة إلى أجهزة الكمبيوتر الشخصية ودمرت أكثر من 30000 محرك أقراص ثابتة باستخدام محرك وصول مباشر إلى محرك الأقراص يُسمى RawDisk.

فيروس شمعون من أكثر أنواع الفيروسات خطرًا في عالم الشبكات و أمن المعلومات سواء كان في المؤسسات الحكومية أو المؤسسات الخاصة ، و يُعتبر فيروس شمعون سريع الإنتشار بشكل سريع عن طريق الشبكة مُهاجمًا الآلاف من الأجهزة في شركات نفطية قطرية و سعودية ، من أهم ما يُميز هذا الفيروس قدرته على تثبيت نفسه و الأنتشار السريع من خلال الشبكة.و يتكون فيروس شمعون من مجلد بحجم 900 كيلوبايت يحتوي على عدد من الملفات المشفرة ، الجدير بالذكر أنَّ الفيروس ينتشر عن طريق البريد الإلكتروني و المتصفحات و ملحقات خارجية أخرى مثل الفلاش و غيره.

متغير شمعون يتكاثر ذاتيًا. من خلال أقراص الشبكة المشتركة ، ينتشر من جهاز إلى آخر ولا يترك أي خيار للضحايا لاستعادة البيانات المدمرة. يؤدي استخدام برنامج تشغيل RawDisk إلى الكتابة فوق الأقراص ثم مسح سجل التمهيد الرئيسي (MBR) ، مما يمنع النظام من التمهيد.

فيروس ميتيور

فيروس ميتيور هو سلالة قابلة لإعادة الاستخدام من البرمجيات الخبيثة لـ Wiper Malware. يُمكن تكوين هذا المتغير خارجيًا ويأتي مع إمكانيات شريرة ، بما في ذلك تغيير كلمات مرور المستخدم وتعطيل وضع الاسترداد وإصدار أوامر ضارة ، من بين أمور أخرى.

تسبب هذا البديل في اضطرابات وفوضى شديدة في خدمات القطارات الإيرانية عندما ظهر لأول مرة في يوليو 2021.

NotPetya

يُعتبر NotPetya أكثر أنواع Wiper Malware ضررًا. تم اكتشافه في عام 2017 وتسبب في أضرار بنحو 10 مليارات دولار للشركات مُتعددة الجنسيات.

إنه أيضًا واحدًا من أكثر السلالات إثارة للاهتمام لأنه يُصور نفسه على أنه برنامج فدية في حين أنه ليس كذلك في الواقع. ينشأ الالتباس بسبب أحد سلالاته الأصلية ، Petya — هجوم فدية حيث تم تزويد أجهزة الضحية بمفتاح فك تشفير بعد دفع الفدية.

ZeroCleare

تم اختراع هذا النوع الشائن من البرامج الضارة لـ Wiper Malware من أجل مسح البيانات من الأنظمة المستهدفة. ظهر في عام 2019 عندما هاجم العديد من شركات الطاقة في جميع أنحاء الشرق الأوسط. وقد أُصيبت آلاف الأنظمة في أعقاب هذا الهجوم وتُركت معرضة لنوبات مستقبلية أيضًا.

الفرضية الرئيسية وراء ZeroCleare هي الكتابة فوق أقسام القرص و MBR على الأجهزة التي تعمل بنظام Windows باستخدام EldoS RawDisk. تحقق من

WhisperGate

هذا هو أحدث سلالة من البرمجيات الخبيثة لـ Wiper Malware الذي تسبب في هجمات مُستهدفة ضد الحكومة الأوكرانية في يناير 2022 ، كما حدده مركز Microsoft Threat Intelligence Center. أدى الهجوم إلى تشويه العديد من نطاقات مواقع الويب — ما لا يقل عن سبعين موقعًا إلكترونيًا — مملوكة لحكومة البلاد.

في حين أنَّ WhisperGate قد يحمل تشابهًا مذهلاً مع NotPetya ، إلا أن هذه السلالة أكثر ضررًا ، لا سيما بالنظر إلى أنها جديدة.

نصائح للحماية من البرمجيات الخبيثة لـ Wiper Malwar

هل تُريد تجنب أن تصبح الضحية التالية لهجمات Wiper Malware الضارة؟ إليك بعض النصائح لمساعدتك على البقاء محميًا من مثل هذه الهجمات.

تحديث أدوات الحماية من البرامج الضارة

تتطور تهديدات البرامج الضارة باستمرار وتتغير يومًا بعد يوم. لذلك ، يجب أن تكون أدوات الحماية من البرامج الضارة والأمان مُحدَّثة دائمًا.

لضمان ذلك ، يُمكنك تكوين تطبيق مُكافحة البرامج الضارة لتحديث التوقيعات يوميًا. في حالة الخوادم ، من الضروري توفير حماية أكثر صرامة ، لذلك من الأفضل إعداد تحديثات كل ساعة. يجب أيضًا تحديث جدران الحماية وغيرها من وسائل الحماية من البرامج الضارة كل خمس عشرة دقيقة ، إن أمكن.

يمكن أن يكون المُستخدم المُطلع أفضل شكل من أشكال الدفاع ضد الهجمات الإلكترونية. يُعتبر الموظفون هم الحلقة الأضعف في أي مؤسسة ، لذا قم بتثقيف موظفيك بشأن عمليات التصيد الاحتيالي والحالات الشاذة في عناوين URL والمرفقات الفردية ونواقل الهجوم الأخرى.

أيضًا ، يُمكنك التفكير في تطوير جدار حماية بشري — وهو حل للأمن السيبراني يأخذ في الاعتبار العامل البشري — لتدريب الموظفين على أفضل ممارسات الأمان.

إجراء نسخ احتياطية مُنتظمة

يُمكن لخطة التعافي من الكوارث القوية أن تُقلل من فقدان البيانات ووقت التعطل. من خلال إعداد نسخ احتياطية قوية وإلغاء تكرار البيانات والبنية التحتية الافتراضية لسطح المكتب ، يمكنك استرداد بياناتك حتى بعد هجوم كبير أو أي هجوم من البرامج الضارة في هذا الشأن.

تثبيت تصحيحات نظام التشغيل والبرمجيات

خلافًا للاعتقاد الشائع ، فإنَّ معظم تحديثات نظام التشغيل مرتبطة بالأمان ولا تتعلق فقط بالميزات. تُوفر هذه التصحيحات الحماية المطلوبة ضد الثغرات الأمنية التي تم تحديدها منذ إصدار نظام التشغيل أو البرمجية.

لذلك ، يجب عليك الاستمرار في تطبيق التصحيحات عندما تُصبح متاحة. في حين أنه من المروع الوقوع ضحية لهجوم برمجيات خبيثة ، إلا أنه من الأسوأ أن تتعرض للهجوم من خلال استغلال تم تصحيحه بالفعل لأنك فشلت في تحديث جهازك.

ابق على استعداد للتخفيف من آثار البرامج الضارة

لا يوجد شيء أسوأ من الإصابة بالبرامج الضارة. وعندما يتعلق الأمر بالبرامج الضارة التي تستخدم في هجمات Wiper Malware ، لا يُواجه الضحايا فقدان البيانات والخسائر المالية فحسب ، بل يعانون أيضًا من عواقب تشويه سمعة العمل.

ومع ذلك ، في حين أنَّ حدوث البرامج الضارة مُنتشر بشكل كبير ، لا يمكن التخفيف من أي إجهاد من البرامج الضارة ، خاصة إذا بقيت على استعداد واتبعت النصائح المذكورة أعلاه. لذلك ، في المرة القادمة التي تواجه فيها برامج ضارة ، لا تكن جاهلًا. بدلاً من ذلك ، كن مستعدًا للتعامل معها بسرعة.