حذرت المديرية العامة لأمن نُظم المعلومات، يوم أمس الاثنين، من ظهور برنامج فيروسي يخترق الحواسيب ويقوم بتشفير ملفاتها، قبل أن يوجه مستخدموه رسالة إلى الضحايا يطالبون من خلالها بأداء مبالغ مالية مقابل فك التشفير.
وحسب بلاغ للمديرية، فقط جرت ملاحظة هجوم يستهدف الأنظمة المستندة إلى أنظمة تشغيل Windows، ترتكز أساسا على برنامج الفدية SkullLocker، وهو فيروس يقوم بتشفير الملفات الموجودة على جهاز الحاسوب المصاب ويطلب أموالا لفك تشفيرها.
وأوضح المصدر ذاته، أن SkullLocker هو نوع جديد من عائلة Chaos ransomware، مبرزة أن برامج الفدية تنتشر باستخدام تقنيات مختلفة مثل رسائل البريد الإلكتروني العشوائية ومواقع “التورنت” المزيفة.
وأشار المصدر ذاته إلى أن هذا النوع من برامج الفدية يقوم بتشفير الملفات ويضيف امتداد “.skull” لأسماء الملفات، بعد عملية التشفير، وينشئ برنامج الفدية مذكرة فدية في ملف “read_it [.] txt”، مبرزة أن مذكرة الفدية مكتوبة باللغة البولندية وتُبلغ الضحايا أن ملفاتهم مقفلة بواسطة البرنامج وتطالب بفدية مالية لفك التشفير.