كان 2018 العام الذي توقفت فيه البرامج الضارة عن كونها هواية ضارة وأصبحت مغامرة حقيقية في صنع المال. الارتفاع في هجمات الفدية و cryptomining هو علامة واضحة على أن المتسللين لم يعد يريدون فقط تسبيب الفوضى – حيث أنهم يريدون أن يحصلوا على فلس واحد جميل بينما يفعلون ذلك.
حتى الآن لم يكن لدينا أرقام دخل حقيقية للعمل هذا؛ حيث كان القراصنة يعيشون الحلم ، أو الحصول على بقايا؟ كان من الواضح أن المتسللين كانوا يحاولون كسب المال ، لكن لم يكن هناك أي علامة على نجاحهم. في الآونة الأخيرة ، أطلق BitDefender تقديراً على أكثر الفدية شعبية في هذا العام ، وكانت الأرقام مقلقة قليلاً.
ما هو المبلغ الذي تحصلوا عليه؟
رأينا بعض هجمات الفدية الناشئة رانسومواري في بداية عام 2018. وبدأت الأمور تبدأ عندما بدأ المتسللون في استخدام GandCrab كسلاحهم المفضل في فبراير عام 2018. وقد عُرضت GandCrab كعملية ransomware-as-a-service ، حيث يسمح مطور لآخرين استخدام البرامج الضارة الخاصة بهم إما مقابل تكلفة مقدمة أو حصة من إجمالي القطع. هذا يعني أن مطوري GandCrab حصلوا على شريحة من الكعكة في كل مرة استخدم شخص ما برنامجهم لتنفيذ هجوم بنجاح.
مع وجود GandCrab متاح للمجرمين الإلكترونيين لشن هجماتهم ، كم قُدم لمطوريها؟ على الرغم من أن BitDefender لم تتمكن من الوصول إلى سجلات الدخل الخاصة بالمطورين ، إلا أنهم كانوا قادرين على استخدام بعض المنطقين المتعلمين لإجراء تخمينات.
نحن نعلم أن 500،000 مستخدم أصيبوا بـ GandCrab. ونعلم كذلك أن الحد الأدنى المطلق من مبلغ الفدية كان 600 دولار. ما يقرب من نصف مجموع المصابين بفطر GandCrab يتخلى ويدفع. هذا يمنحك بالفعل مبلغ 150 مليون دولار على أقل تقدير. يعتقد BitDefender أن الرقم الحقيقي يصل إلى حوالي 300 مليون دولار ، بالنظر إلى الكيفية التي وصلت بها بعض طلبات الفدية العالية إلى 700000 دولار.
هذا رقم مذهل تمامًا ، حيث كانت هذه حركة بدأت في وقت مبكر من عام 2018. مع طرح هذه الأرقام ، ليس من الصعب معرفة سبب تحول رانسومواري سريعًا إلى أكبر تهديد في عام 2018.
كيف حدث هذا؟
مع هذا التطور السريع في أقل من تسعة أشهر ، يطرح السؤال التالي: كيف تمكنت GandCrab من الاستفادة من الأموال الكبيرة بهذه السرعة؟ في حين أن البرمجيات الخبيثة مثل WannaCry نفذت الجولات في وقت سابق من هذا العام ، لم يكن لها نفس التأثير الذي حققته GandCrab. هذا لأن GandCrab يقوم بشيء لا تستطيع WannaCry أن تحلم به إلا من خلال استهداف المستخدمين الفرديين.
GandCrab يأتي مع القدرة على تخصيص رسالة الفدية ومبلغ الدفع من كل ضحية. لقد ولت الأيام التي يقوم فيها مطورو رانسومواري بقصف أكبر عدد ممكن من المستخدمين على أمل أن يصيبوا شخصًا غنيًا ولديه رغبة قوية في حفظ ملفاته. الآن يمكنهم بشكل فردي تعديل البرامج الضارة لتناسب أهدافهم. يمكنهم تخصيص البرامج الضارة لتتناسب مع قدرة الهدف على الدفع وضمان حصولهم على أكبر قدر ممكن من الضحايا.
قامت شركة IBM بطرح طريقة الاستخراج هذه باستخدام برنامجها الخبيث DeepLocker ، والذي استخدم كاميرات الويب لفحص وجوه المستخدمين وإغلاق جهاز الكمبيوتر الخاص بالهدف الذي كان يبحث عنه. إن إصابة أجهزة الكمبيوتر للأشخاص الذين لا يستطيعون الدفع أو لا يقلقون من فقدان ملفاتهم يجعل البرامج الضارة أكثر وضوحًا وعرضة للهجوم المضاد. باستخدام نافذة الحرية الأولية لتصل إلى الأهداف الغنية يضمن دفع تعويضات لطيفة حتى يتم حل رانسومواري ويتم الافراج عن الحل.
ما الذي جري؟
لحسن الحظ ، يدرك خبراء الأمن في جميع أنحاء العالم مدى السوء الذي يمكن أن يكون عليه وباء الفدية. يمكن للهجوم العكسي على هجوم الفدية أن يجعلها عديمة الفاعلية على نحو فعال ، ويضغط الناس على decrypters لمحاربة أحدث إصدارات GandCrab. وبطبيعة الحال ، فإن التحلي بالاجتهاد مع أمن الإنترنت الخاص بك يذهبك أيضا نحو مسافة جيدة لتجنب الإصابة!
انتزاع GandCrab للمال
لقد عرفنا منذ فترة أن البرامج الضارة تتجه نحو تحقيق الربح. على الرغم من ذلك ، لم نكن نعرف عدد المخترقين الذين كانوا يقومون بها فعلاً. مع وجود تقديرات مكونة من تسعة أرقام ، أصبحت البرمجيات الخبيثة الآن مشروعًا مربحًا جدًا لأولئك الذين يمكنهم حشده.
هل تعتقد أن هذه هي بداية موجة من البرامج الضارة التي تحاول محاكاة نجاح GandCrab؟ أم نحن مستعدون للهجوم؟ اسمحوا لنا أن نعرف أدناه.
