هاجم نوع جديد من برامج الفدية الخبيثة أطلق عليه اسم "الأرنب السيء" أجهزة الكمبيوتر في روسيا وأوكرانيا ودول أخرى.

وأصاب الفيروس الخبيث الأنظمة في ثلاثة مواقع روسية وأحد المطارات في أوكرانيا ومحطة لمترو الأنفاق في العاصمة الأوكرانية كييف. وأكدت شرطة مكافحة الجرائم الإلكترونية في أوكرانيا لوكالة رويترز أن "الأرنب السيء" هو البرنامج الخبيث المسؤول عن هذه الهجمات.

ويشبه هذا البرنامج فيروسي "وانا كراي" و"بيتيا" اللذين هاجما أنظمة الحواسيب في مناطق عديدة حول العالم في وقت سابق من هذا العام. لكن من غير المعروف حتى الآن إذا كان هذا البرنامج الخبيث الجديد سيكون بإمكانه الانتشار بصورة أكبر.

وقال إليا ساتشكوف من شركة "غروب-آي بي" المتخصصة في الأمن الإلكتروني في تصريح لوكالة أنباء "تاس" الروسية إن "العمل تعطل تماما في بعض الشركات وجرى تشفير الخوادم ومحطات العمل الحاسوبية".

وكان موقعا وكالة "انترفاكش" و"فونتاكا دوت آر يو" من بين المواقع الإلكترونية التي ضربها هذا الفيروس الضار.

وقال فريق الاستعداد لطوارئ الكمبيوتر الأمريكي إنه "لا يشجع الأفراد والهيئات على دفع الفدية (التي يطلبها هذا الفيروس) لأن ذلك لا يضمن استعادة الدخول مرة أخرى" على الأجهزة وملفات الحاسوب.

اقرأ أيضا: هجمات "غير مسبوقة" لبرمجيات "الفدية الخبيثة" تستهدف المؤسسات في أنحاء العالم

اقرأ أيضا: تقارير: قراصنة يخترقون أنظمة الكمبيوتر في 12 محطة طاقة نووية أمريكية خلال شهرين

روسيا الأكثر تضررا

وقال فياتشيسلاف زاكورزيفسكي من شركة "كاسبرسكي لاب" لأمن الحواسيب إنه "وفقا لبياناتنا، فإن معظم الضحايا الذين استهدفتهم هذه الهجمات موجودون في روسيا."

وأضاف: "لقد شهدنا أيضا هجمات مشابهة لكن أقل في أوكرانيا وتركيا وألمانيا."

ويعمل فيروس "الأرنب السيء" على تشفير محتويات الحواسيب ويطلب في الهجوم فدية بعملة البتكوين الافتراضية بقيمة 0.05 وهو ما يعادل نحو 280 دولارا. وأكدت شركات متخصصة في الأمن الإلكتروني من بينها كاسبرسكي الروسية أنها تراقب هذا الهجوم وتداعياته.

ومازالت السلطات المعنية تعمل على التحقق من تفاصيل الهجوم وآلية انتشاره، بينما لا يعرف حتى الآن إذا كان من الممكن استعادة الملفات التي شفرها الأرنب السيء أم لا.

وأفاد تحليل أجراه موقع "فيروس توتال" للكشف عن الفيروسات أن معظم برامج مكافحة الفيروسات لم تتمكن من اكتشاف هذه البرمجية الخبيئة. وقالت شركة " إسيت" للأمن الحاسوبي إنه جرى نشر هذا البرنامج الخبيث عبر تحديث مزيف لبرنامج "أدوب فلاش".