فيروس الفدية..كيف تحمي جهازك

اعلان

بدأت هجمات قرصنة الكترونية كبيرة يوم الجمعة الفائت وأصاب الفيروس“واناكريبت” أكثر من مئتي

ألف حاسوب في شركات متواجدة في مئة وخمسين دولة على الأقل.

وتخوّف مسؤولون يعملون في الأمن الرقمي من أن يتزايد عدد الحواسيب المصابة صباح الاثنين مع عودة الموظفين إلى مكاتبهم وتشغيل ملايين الحواسيب حول العالم.

الناطق باسم مكتب الشرطة الأوروبي “يوروبول” يان أوب جن أورث أعلن صباح اليوم الاثنين أن الحالة تبدو مستقرة في أوروبا، ما يعد نجاحاً

ما هو الفيروس وكيف يعمل؟

اسم الفيروس “واناكرايبت” وهو، كما يشير اسمه بالانجليزية، “يقفل” ملفات المستخدم على الحاسوب ويطالبه بفدية مالية من أجل اعادة فتحها. يستهدف الفيروس بشكل عام نظم ويندوز اكسبلورر، خصوصاً الأنظمة القديمة منها مثل إكس.بي. و2003 في حين بدت الأنظمة الجديدة مثل ويندوز 10 أكثر حماية.

ويقول خبراء إن الفيروس جديد من نوعه لأنه ليس بحاجة إلى الانتشار عبر الإيميل كالفيروس الكلاسيكي من إنما باستطاعته الانتقال على خوادم محلية كي يصيب حواسيب أخرى، وهذا ما يفسر غزارة الهجمات الالكترونية وانتشارها السريع.

هل هناك بلد مستهدف؟

بحسب مكتب الشرطة الأوروبي “يوروبول” ليس هناك من بلد معين تمّ استهدافه. المؤسسات المستهدفة في بعض الأحيان كانت شركات مثل “رينو” الفرنسية لتصنيع السيارات ومثل شركة فيديكس الأميركية ولكن أصيبت حواسيب وزارة الداخلية الروسية أيضاً ومستشفيات في بريطانيا.

ماذا يريد القراصنة؟ وهل بإمكان أجهزة الأمن الكشف عن هويتهم؟

يطالب الفيروس المستخدم بدفع مبلغ مالي وقدره ثلاثمئة دولار من أجل اعادة تشغيل ملفاته على الحاسوب. وبلغ مجموع المبالغ المدفوعة حتى صباح الاثنين، بلغ اكثر من أربعين ألف دولار وهو مبلغ ضئيل نسبة إلى كمية الحواسيب التي تمت قرصنتها.

تدفع هذه المبالغ عبر استخدام “بيتكوين” وهو نظام محاسبة رقمي يتم تقديمه غالباً على أنه مجهول. ويقول خبراء إنه من الصعب جداً تعقب المعاملات التي دفعها المستخدمون الذين تمت قرصنتهم. في الواقع يمكن تعقب المعاملات في خطواتها الأولى وبناء عليه استطاعت الجهات المختصة تحديد المبلغ المسروق “أربعين ألف دولار” .

ولكن من الصعب جداً تعقب المعاملات إلى وجهتها الأخيرة ويقول الخبراء أيضاً إن القراصنة سيعملون على الأرجح على تبييض المال المسروق.

ثمة بعض الشكوك التي تحوم حول مجموعة « شادو برايكرز » (كاسرو الظلال) التي قامت في وقت سابق بسرقة ملفات من مكاتب وكالة الأمن القومي الأميركية أن.أس.آي ولكن لا يمكن تأكيد أي شيء حتى الساعة.

.

الشاب البريطاني الذي وضع حدّاً “للوباء” عن طريق الخطأ

بطل الساعة هو موظف بريطاني يعمل في شركة أمنية للمعلومات، ويبلغ من العمر اثنين وعشرين عاماً. وضع حداً للفيروس عن طريق الخطأ. في الساعة الثالثة بعد الظهر أدرك الموظف الشاب أن مستشفيات بريطانية توقفت عن العمل لأن ملفات المرضى “مقفلة” بسبب الفيروس. قام على الفور بتحميل نسخة من البرنامج (الفيروس) وبدأ بدراستها. واكتشف الشاب أن البرنامج يملك نطاقاً غير مخصص على الانترنت فقام بشرائه. لم يكن يعرف في تلك اللحظة أن جميع الحواسيب المصابة مرتبطة بهذا النطاق، الذي ما إن تم تفعليه حتى توقف الفيروس عن الانتشار.

ولكن التقني غرّد على صفحته على تويتر محذراً من أن تتكرر هذه الهجمات في المستقبل وناصحاً المستخدمين غير المحميين بتحميل أخصائيات الحماية مثل هذا الـ “باتش”

اعلان

Warning for Monday: If you turn on a system without the MS17-010 patch and TCP port 445 open, your system can be ransomwared.

— MalwareTech (@MalwareTechBlog) 15 mai 2017

كيف تحمي نفسك من هجمات الكترونية؟

أ- أبرز أنظمة الاستخدام التي أظهرت مناعة ضد “واناكريبت” كان نظام ويندوز عشرة، بينما لم يصب الفيروس أبداً الحواسيب العاملة بنظام “ماكنتوش. إن كان باستطاعتك شراء ماكنتوش فهذا قد يوفر عليك صداعاً

ب- نظام الاستخدام إكس.بي لم يعد مدعوماً من قبل شركة مايكروسوفت. لذا فإن كان حاسوبك ما يزال يعمل بهذا النظام فثمة ضرورة إلى تحميل النسخة الأجدد عليه لأن من السهل قرصنته. وإن كان حاسوبك ما يزال يعمل بنظام ويندوز 7 أو 8 أو 8.1 فمن الأفضل أن يتم تحميل النسخ الأجدد عليه مع أن هذه النسخ ما تزال فعالة.

ج- برامج “الأنتي فيروس” المجانية جيدة لأنها مجانية فقط. إن كنت تعمل كثيراً على الحاسوب وتقوم من خلاله باجراء حوالات مصرفية فلا تتردد بدفع القليل من المال من أجل تحميل برنامج جيد لحمايتك.