Define your generation here. Generation What
كل ما تريد معرفته عن الهجوم الإلكتروني بفيروس «Ransomware»
 
 
المصدر: موقع التقنية tech-echo.com
 

اجتاح هجوم إلكتروني كبير بفيروس Ransomware الفدية WannaCry آلاف الأجهزة العاملة بنظام التشغيل ويندوز في حوالي مئة دولة حول العالم، وبدأ الهجوم بالفيروس مساء الجمعة الماضي في الانتشار بالولايات المتحدة وأمريكا الجنوبية، ثم أوروبا وروسيا، التي كانت أكثر الدول التي عانت من الهجوم الإلكتروني. وشملت الدول المتأثرة كل من المملكة المتحدة والهند والصين وإيطاليا ومصر وعُمان.

ما هو فيروس الفدية WannaCry Ransomware ؟

فيروسات الفدية Ransomware هي نوع من الفيروسات التي تصيب أجهزة الكمبيوتر، وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل أو تشفر جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم «فدية» أو طلب خاص، في الغالب دفع مبلغ محدد من المال (300 دولار في الهجوم الأخير) مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل.

المصدر: موقع التقنية tech-echo.com

كيف بدأ الهجوم الأخير؟

ظهر الفيروس على الإنترنت في 14 أبريل الماضي من خلال مجموعة تطلق على نفسها «Shadow Brokers»، وهي نفس المجموعة التي أعلنت العام الماضي 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA، تستخدمها الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروس WannaCry، لكن ليس هناك تأكيدات حول مسئولية المجموعة عن الهجوم الأخير.

وانتقد إدوارد سنودن عبر حسابه في تويتر وكالة الأمن القومي الأمريكية وحملها مسئولية الهجوم الأمني الأخير على العديد من المؤسسات والأشخاص في العديد من الدول حول العالم، وقال إنه لو كانت الوكالة أعلنت عن الثغرة عند الوصول إليها لكان تم سدها وما كانت العديد من المستشفيات قد تعرضت لمثل هذا الهجوم.

أبرز الجهات التي تعرضت للهجوم

كانت روسيا هي أكثر الدول المتضررة من الهجوم الإلكتروني الكبير، حتى أن أكثر من 1000 جهاز كمبيوتر في وزارة الداخلية الروسية أصابها الفيروس وفقدوا إمكانية الوصول إلى البيانات. ووفقًا لشركة «كاسبرسكي» المتخصصة في أمن المعلومات أصيب بالفيروس حوالي 50 ألف جهاز حول العالم في حوالي 100 دولة. وكانت مصر ضمن أكثر 20 دولة تعرضت للهجوم.

وكانت شركة الاتصالات الإسبانية Telefónica من أبرز الجهات التي عانت من الهجوم، وأصاب الهجوم أيضا نظام الرعاية الصحية الأكبر في الممكلة المتحدة NHS، وهو ما منع العديد من الموظفين في عشرات المستشفيات من استخدام حواسب العمل، ما دفع هذه المستشفيات لتحويل المرضى إلى مستشفيات أخرى لتعذر علاجهم، وهو أخطر ما في الهجوم الإلكتروني بسبب إمكانية تأثيره على حياة المرضى.

المصدر: موقع التقنية tech-echo.com

وأعلنت جامعة السلطان قابوس عن رصد محاولات هجوم بفيروس WannaCry على أجهزة الكمبيوتر في الجامعة، وقالت إن المختصين يعملون على حل المشكلة.

وكانت مستشفى في لوس أنجلوس قد دفعت 17 ألف دولار العام الماضي لهاكرز تمكنوا من إصابة الأجهزة بفيروس الفدية أغلق أجهزة الموظفين بما في ذلك الأطباء وفريق التمريض لعدة أيام.

توقف هجوم WannaCry فجأة بعد ساعات بفضل أحد الباحثين في مجال أمن المعلومات من المملكة المتحدة، رفض الكشف عن هويته، ونشر تغريدات فقط عبر تويتر باسم malwaretechblog.

قال الباحث لموقع الجارديان اليوم إنه ألقى نظرة على الكود البرمجي الخاص بفيروس الفدية WannaCry ووجد بالصدفة أنه يستخدم «نطاق» طويل في شن الهجوم، وهو ما جعله يقوم بسرعة بتسجيل هذا النطاق والبدء في مراقبته، ومن ثم إمكانية الحصول على عنوان (IP) الخاص بالأشخاص الذين أصابهم الهجوم والتعاون مع الجهات الرسمية في مساعدتهم. وأدى تسجيل النطاق إلى وقف انتشار الهجوم، حيث كانت الجهة المسؤولة عن البرمجية الخبيثة قد أعدت الكود البرمجي لها بحيث إذا تم تسجيل النطاق وأصبح متاحًا يتوقف الهجوم، لكن الباحث الأمني الذي اكتشف النطاق وقام بتسجيله حذر من عودة الهجوم مرة أخرى.

كيف تتجنب الإصابة بالفيروس؟

– قم بتحديث نظام التشغيل ويندوز لأحدث إصدار. أصدرت مايكروسوفت تحديثًا في شهر مارس الماضي يسد الثغرة التي يستغلها الهاكرز في إصابة الأجهزة بفيروس WannaCry. (يمكن تنزيل وتثبيت التحديث من خلال موقع مايكروسوفت)

– إحذر زيارة مواقع غير آمنة أو غير موثوق منها.

– إحذر النقر على روابط ضارة في رسائل البريد الإلكتروني وعبر فيسبوك وتويتر والشبكات الاجتماعية الأخرى.

– لا تضغط مطلقًا على أي رابط لا تثق به في صفحة ويب أو يصلك عبر فيسبوك أو تطبيقات التراسل مثل واتساب وغيرها من التطبيقات

– إذا وصلتك رسالة من صديقك بها رابط، اسأله قبل أن تفتح الرابط للتأكد.

– استخدم برنامج من برامج مكافحة الفيروسات واحرص على تحديثه.

– احتفظ بنسخة احتياطية من ملفاتك باستمرار ودوريًا.

– انتبه من رسائل البريد الاحتيالية التي تستخدم أسماء شبيهة بخدمات شهيرة، مثل PayePal بدلًا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل أو بها حرف زائد.

المصدر: موقع التقنية tech-echo.com

– ينصح بعض خبراء أمن المعلومات بإغلاق ميزة SMB في نظام ويندوز، وذلك من خلال الذهاب إلى لوحة التحكم ثم إزالة البرامج Add/Remove Programs أو Programs في ويندوز 10 ومن القائمة الجانبية اختر Turn Windows Features ON/OFF، ستظهر نافذة جديدة، قم بإزالة علامة صح من المربع الصغير أمام خيار SMB كما في الصورة السابقة.

ننشر هذا التقرير بالتعاون مع موقع صدى التقنية.

اعلان