تقنية-الغدتكنولوجيا

كيف يمكنكم حماية حواسيبكم من فيروس «الفدية» الخطير؟

استهدفت هجمات إلكترونية غير مسبوقة الجمعة 12 أيار (مايو) أكثر من 150 دولة حول العالم. وفي حين استطاع خبراء الإنترنت تحديد نوع الفيروس الخطير الذي تمكن من اختراق مئات آلاف الأجهزة، إلا أنهم لم يستطيعوا حتى الآن تحديد هوية الفاعل وان رجح باحثون في أمن الكمبيوتر ان تكون كوريا الشمالية وراء هذا الهجوم الإلكتروني العالمي الذي يستهدف منذ الجمعة عشرات آلاف الشركات والمؤسسات الحكومية في كل أنحاء العالم. فما هو هذا الفيروس الذي أطلق عليه اسم «الفدية»؟

أثارت الهجمات الإلكترونية التي استهدفت أكثر من 150 دولة على مستوى العالم بصورة غير مسبوقة ليل الجمعة 12 أيار (مايو) مخاوف خبراء الإنترنت الذين عبروا عن خشيتهم من تفاقم أثر الفيروس مع عودة الموظفين لأعمالهم الاثنين وتشغيل الملايين من أجهزة الكمبيوتر.
فمنذ مساء الجمعة أصاب الفيروس مئات آلاف الأجهزة من روسيا إلى الولايات المتحدة ومن المكسيك إلى فيتنام بالإضافة إلى العديد من الدول الأوروبية. وحتى منتصف نهار امس الاثنين كان مجموع الدول التي طاولها الفيروس 155 دولة على الأقل وأكثر من 200 ألف جهاز، أغلبها لشركات ومؤسسات تجارية كبرى.

ما هو فيروس الفدية «وانا ديكريبتور»؟
تقول نايلة الصليبي الصحفية المتخصصة في مجال التقنيات الحديثة بإذاعة مونت كارلو الدولية إن برنامج الفدية «وانا ديكريبتور» هو برنامج خبيث يقوم بتشفير أجهزة الكمبيوتر العاملة بنظام ويندوز عن طريق استغلال ثغرة أمنية برامجية في نظام ويندوز، وخصوصاً في النسخ القديمة منه، وذلك عن طريق استغلال معلومات سربت من وكالة الأمن القومي الأميركي عن طريق قراصنة “shadow brokers”.
وبعد تشفير المعلومات كافة المتواجدة على الجهاز المستهدف، يقوم القراصنة القائمون على هذا الفيروس بطلب فدية لفك الشيفرة وإعادة تشغيل الجهاز مع إعطاء مهلة للضحية لدفع الفدية وإلا يتم تدمير الحاسوب. وكانت قيمة تلك الفدية تقدر في بادىء الأمر بـ 300 دولار لتتضاعف إلى 600 دولار بعد ذلك. وتدفع عن طريق العملة الافتراضية «بينكوين» التي يصعب تقفي أثرها عبر ما يعرف بالإنترنت المظلم “Dark web”.
وتضيف الصليبي أن الخطير في هذا الفيروس إنه قادر على التكاثر والتنقل من جهاز كمبيوتر لآخر متواجد في محيطه.

كيف يمكن الوقاية من الإصابة بهذا الفيروس؟
وتوضح الصليبي كيفية الوقاية من إصابة أجهزة الحاسوب بهذا الفيروس الذي يستهدف خصوصاً الأجهزة العاملة بنظام ويندوز التابع لمايكروسوفت وذلك عن طريق عدد من الإجراءات التي يجب القيام بها، وأهمها:
إجراء التحديثات لكل الأجهزة التي تعمل بنظام ويندوز 8 وإكس بي و2003، حيث أن خبراء أمن الإنترنت وشركة مايكروسوفت لم يلحظوا إصابة أنظمة ويندوز 2010 بهذا الفيروس.
وبالرغم من أن شركة مايكروسوفت توقعت أنها تجاوزت الخطوة الأصعب حين أعلنت منذ آذار (مارس) الماضي عن تصحيح في بعض الأنظمة لحمايتها من الثغرات التي اكتشفتها وكالة الأمن القومي الأميركي ونبهت مستخدميها إلى ضرورة تحديث برامجهم، إلا أن العديد من الشركات والأشخاص تباطأوا في عملية التحديث.
كما تنصح الصليبي بفصل الجهاز المصاب عن الشبكة العنكبوتية فورا، وتضيف الصليبي أنه قبل إطفاء الجهاز يجب إعادة ضبطه لنقطة استعادة سابقة للإصابة بالفيروس أو ما يعرف “restauration point”  وهو ما قد يمكن من استرجاع المعلومات القديمة في بعض الأحيان.
وأهم خطوات الوقاية من الإصابة بفيروس «وانا ديكريبتور» هو عدم فتح أي ملفات مرفقة في رسائل إلكترونية من جهات مجهولة المصدر أو غير موثوق فيها. كما يجب توقيف خدمة إعدادات مايكروسوفت «إس إن بي» التي تسمح بالتواصل بين أجهزة الكمبيوتر لتجعله تابعاً لشبكة معينة.

شاب بريطاني يستطيع إيقاف انتشار الفيروس… ولكن
تمكن شاب بريطاني يبلغ من العمر 22 عاماً السبت من إيقاف انتشار الفيروس، حيث لاحظ أن الفيروس يستخدم عنوان ويب معين في كل مرة يصيب فيها جهاز كمبيوتر جديد، فقام بشراء نطاق على الإنترنت بمبلغ 10 يورو.
وعلى الرغم من أن العديد من المنظمات والمؤسسات في أوروبا وآسيا تأثرت بالفيروس، إلا أنه بمجرد قيام الشاب بحجز اسم النطاق باسمه، وشرائه، فقد تمكن من وقف انتشار الفيروس.
إلا أن خبراء الإنترنت يحذرون من أن وقف انتشار الفيروس ربما يكون مؤقتاً. وحذرت شركة مايكروسوفت للبرمجيات الأحد الحكومات من مخاطر إخفاء أي ثغرة معلوماتية قد تكتشفها.
وقال براد سميث رئيس مايكروسوفت في مدونة علق فيها على أضخم هجوم إلكتروني للحصول على فديات مالية يشهده العالم على الإطلاق إنه «يجب على حكومات العالم أن تتعامل مع هذا الهجوم على أنه جرس إنذار».

فرانس 24

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق