"الفدية الخبيثة" تعصف بدول العالم من جديد


٢٨ يونيو ٢٠١٧ - ٠٩:٠٠ ص بتوقيت جرينيتش

كتبت - سهام عيد

أعلنت شركات دولية كبرى، أمس الثلاثاء، عن تعرضها لهجوم معلوماتي بدأ في روسيا وأوكرانيا وانتقل إلى أوروبا الشرقية، عبر فيروس "الفدية الخبيثة" الذي تسبب بفوضى إلكترونية في معظم دول العالم الشهر الماضي.

وقالت وكالة أنباء نوفوستي الروسية: إن الهجمات شملت العديد من الشركات في كلا البلدين بما في ذلك "روس انيرغو اتوم" المشغلة للمفاعلات النووية، وشركة "روس نفط" الروسيتان.

ونقلت الوكالة عن مسؤولين روس، أن "الهجمات لم تؤثر بتاتا على عمل محطات الطاقة الكهروذرية في الأراضي الروسية، وأن هذه المحطات تعمل بشكل طبيعي".

وأوضحت أن الهجمات أدت في أوكرانيا إلى تعطيل خادم شركة "أوكران تيليكوم"، وطالت شركات أخرى مثل "أوكران انيرغو"، و"زابورجيه انيرغو"، ومجمع "زابورج ستال الصناعي".

في غضون ذلك، قالت مصادر في وكالة الأمن القومي الأوكراني، إن "الخبراء في أوكرانيا يعملون حاليًا على دراسة الفيروس، ووضع سبل لمعالجة آثار الهجمات الإلكترونية".

وقالت: إن "الهجمات استهدفت شركات الطاقة، والنقل، والبنوك، وشركات الاتصالات، مضيفة أن "الهجمات الإلكترونية أجبرت العاملين في "تشرنوبيل" الذرية على اللجوء للنظام اليدوي، لضمان سير تشغيل المحطة".


يستهدف فيروس "الفدية الخبيثة" أجهزة الكمبيوتر عبر استغلال ثغرة في انظمة التشغيل للوصول إلى الملفات المخزنة في ذاكرة الأجهزة، ما يؤدي إلى مسحها مؤقتا إلى حين دفع فدية مالية مقابل استرجاع هذه الملفات.

وفي الولايات المتحدة، أكدت شركة الأدوية الأمريكية الكبيرة "ميرك"، أمس، أنها أول شركة أمريكية تتعرض لهجوم معلوماتي عالمي.

وكتبت ميرك على تويتر، "نؤكد أن شبكة الكمبيوتر الخاصة بشركتنا تعرضت لهجوم اليوم في إطار القرصنة العالمية. وتأثرت أيضا مؤسسات أخرى".
وأضافت "نجري التحقيقات وسنقدم معلومات إضافية عندما تردنا".


أكثر من 99 دولة الشهر الماضي

يذكر أن الهجمات الإلكترونية استهدفت أكثر من 99 دولة الشهر الماضي، حسبما أفادت "بي بي سي عربي"، كما أعلنت السلطات الفرنسية أن فيروس "الفدية الخبيثة، استهدف نحو 75 ألف جهاز حول العالم.

واستخدم منفذو الهجمات الإلكترونية أدوات للتسلل الإلكتروني، يُعتقد أن وكالة الأمن القومي الأميركية طورتها، وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القــانــونية.

وقام برنامج "رانسوموار"، أو "الفدية الخبيثة"، بتشفير بيانات أجهزة الكمبيوتر، وطالب بمبالغ مالية كي تعود الأجهزة للعمل بشكل طبيعي.

وقال خبراء إلكترونيون إن هذه الهجمات استغلت الثغرات التي أطلقتها مجموعة يُطلق عليها "ذا شادو بروكرز"، والتي زعمت مؤخرا أنها نشرت أدوات للقرصنة سُرقت من وكالة الأمن القومي الأمريكي.

وبحسب محللي مؤسسة "فورس بوينت سيكيوريتي لابس"، فإن الهجوم ذو بعد عالمي اذ طال منظمات في أستراليا وبلجيكا وفرنسا وألمانيا وإيطاليا والمكسيك، وتمثل في حملة كبيرة من الرسائل الإلكترونية المؤذية.

وقالت رئيسة الوزراء البريطانية تيريزا ماي، إن الهجوم الإلكتروني الذي استهدف خدمة الصحة العامة "ان اتش اس" في بريطانيا، كان هجوما دوليا استهدف دولا ومنظمات عدة.



تحذيرات

جدد مركز تكنولوجيا المعلومات الوطني الأردني تحذيره من انتشار نسخة متطورة جديدة من فيروس الفدية "واناكراي" الذي أصاب حتى نحو 300 ألف جهاز وخادم كومبيوتر حول العالم في أقل من 72 ساعة.

وقال المركز - فى بيان صدر مساء الثلاثاء بعمان - إن مجموعة من مخترقي الأنظمة غير المعروفين حتى الآن، طورت نسخة جديدة من برنامج الفدية الخبيث تدعى "بيتيا رانسموير" أو "بيت راب"، والتي تنتشر بسرعة بمساعدة الثغرة الأمنية ذاتها التي كان يستغلها برنامج "واناكراي" والموجودة في أنظمة تشغيل "ويندوز".

وأوضح البيان أن الفيروس الجديد يعمل بشكل مختلف تمامًا عن بقية البرامج الخبيثة فهو لا يقوم بتشفير الملفات في الأجهزة المستهدفة فحسب، بل يقوم باعادة تشغيل جهاز الضحية وتشفير جدول الملف الرئيسي به، ويستبدل سجل التمهيد الرئيسي بمجموعة من التعليمات البرمجية الخبيثة التي تجعل الجهاز غير قابل للتشغيل ويطلب مبلغا من المال كفدية مقابل إرسال مفتاح فك التشفير.



كيف تحمي جهازك؟

دعا المركز المستخدمين إلى القيام بتحديث نظام التشغيل "ويندوز" وتحديث نظام مكافحة الفيروسات، وعدم فتح الملفات المرفقة الواردة من جهات غير معروفة، إلى جانب أخذ نسخة احتياطية من الملفات المهمة.

كما نصح مركز معلومات مجلس الوزراء المصري المواطنين بضرورة الحذر من تطبيق الفدية الخبيث الجديد Petya.

وأوضح المركز في بيان له، أن Petya يستغل نفس الثغرة الخاصة بـ WannaCry والموجودة في بعض إصدارات نظام التشغيل ويندوز واسمها Eternal Blue، والتي تم تسريبها بواسطة مجموعة Shadow Brokers من NSA أو وكالة الأمن القومي الأمريكية، وأيضًا يتستغل الـOpen Shares على الشبكة الداخلية من خلال PSEXEC و WMIC، وبالنسبة لتشفير الملفات Petya لديها نظام جديد فى تشفير الملفات بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير الـ Master Boot Record او MBR الخاصة بالهارد ديسك بالكامل (فى حالة الحصول على صلاحيات Administrator) بحيث أنها تمنع الـ loader من أنه يقرأ أى file tables أو جداول الملفات التي يكون بها كل معلومات الملفات الموجوده على جهازك بالكامل وتقوم بعرض رسالة بتفيد أن الـMBR تم تشفيره بالكامل، وأنك يجب أن تدفع 300 دولار فدية لكي تسترد ملفاتك، أما في حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا مثل أي ransomware سابق.

وأوضح إنه لتحقيق الحماية من هذا النوع من الـ Ransomwares أولا يجب تحديث نظام التشغيل ويندوز الخاص بك بأخر التحديثات وتحديدًا التحديث الذي يقوم بسد الثغرة الموضحة أعلاه، التحديث ومعلومات عن الثغرة نفسها موجود هنا: https://goo.gl/orDfJL
وتضمنت التحذيرات ألا يتم تحميل تطيبقات أو استلام ملفات من أشخاص غير معلومين ولا يتم الضغط على أي لينكات مشبوهة، والنسخ الاحتياطي في أماكن معزولة عن الإنترنت بالكامل.



الكلمات الدلالية هجمات إلكترونية فيروس الفدية

اضف تعليق