فيروس ''الفدية'' يضرب العالم...
WannaCry Ransomware
منذ صباح اليوم السبت والعالم يضج بفيروس الفدية من نوع WannaCry والتي
تعرضت له آلاف المؤسسات حول العالم مما تسبب في تشفير بياناتها مع المطالبة بدفع
مبلغ مالي لقاء إعادتها.
وما إن شاع الخبر في الدول الأوروبية حتى سارعت الدول العربية والخليجية بإتخاذ
إجراءات وتقديم النصائح لعدم الوقوع ضحية هذا الفيروس .
ويُعد "فيروس الفدية" من أخطر الفيروسات التي انتشرت عالميًا، حيث إنه يقوم
باختراق ثغرات بنظام التشغيل "ويندوز" ليتمكن من السيطرة على كافة الملفات
الموجودة على الحواسب المختلفة عقب غلقها، ثم يقوم ببعث رسالة يطلب فيها دفع
مبلغ مالي نظير إرساله لكود يمكن صاحب الحاسوب من إعادة استخدام الملفات مرة
أخرى.
بدأت قصة هذا الفيروس الفتاك عقب إعلان مجموعة 'shadows' عن سرقتها
لمجموعة من الأدوات والثغرات من وكالة الأمن القومي الأمريكية ,لكن لم يثبت على
أن هذه المجموعة هي نفسها التي قامن بالإشتياح,لكن ومع ذلك فإن مجموعة من الدول
تحمل وكالة الأمن القومي الأمريكية كامل المسؤولية .
ما هو فيروس الفدية WannaCry Ransomware ؟
فيروسات الفدية Ransomware هي نوع من الفيروسات التي تصيب أجهزة
الكمبيوتر وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل أو تشفر جميع البيانات
المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم “فدية” أو طلب خاص، في الغالب
دفع مبلغ محدد من المال يزيد عن $300 دولار مقابل فك تشفير الملفات
أو السماح بالوصول مرة أخرى لنظام التشغيل.
ماهي أبرزالجهات التي أصابها فيروس الفدية WannaCry Ransomware
؟؟
كانت روسيا هي أكثر الدول المتضررة من الهجوم الإلكتروني الكبير، حتى أن أكثر
من 1000 جهاز كمبيوتر في وزارة الداخلية الروسية أصابها الفيروس وفقدوا إمكانية
الوصول إلى البيانات، ووفقا لشركة “كاسبرسكي” المتخصصة في أمن المعلومات فإن
حوالي 50 الف جهاز حول العالم في حوالي 100 دولة، وكانت مصر من أكثر 20
دولة تعرضت للهجوم بفيروس الفدية WannaCry.
وكانت شركة الإتصالات الإسبانية Telefónica من أبرز الجهات التي عانت من
الهجوم، وأصاب الهجوم أيضا نظام الرعاية الصحية الأكبر في الممكلة
حواسب العمل وهو ما دفع هذه المستشفيات لتحويل المرضى إلى مستشفيات أخرى
لتعذر علاجهم، وهو أخطر ما في الهجوم الإلكتروني بسبب إمكانية تأثيره على حياة
المرضى.
كيف تتجنب الإصابة بفيروس الفدية WannaCry Ransomware ؟
-قم بتحديث نظام التشغيل ويندوز لأحدث إصدار، أصدرت مايكروسوفت تحديثا في
شهر مارس الماضي يسد الثغرة التي يستغلها الهاكرز في إصابة الأجهزة بفيروس
WannaCry. (يمكن تنزيل وتثبيت التحديث من خلال موقع مايكروسوفت)
-احذر زيارة مواقع غير آمنة أو غير موثوق منها.
-احذر النقر على روابط ضارة في رسائل البريد الإلكتروني وعبر فيس بوك وتويتر
والشبكات الاجتماعية الأخرى.
-لا تضغط مطلقا على أي رابط لا تثق به في صفحة ويب أو يصلك عبر فيس بوك أو
تطبيقات التراسل مثل واتساب وغيرها من التطبيقات.
-إذا وصلتك رسالة من صديقك بها رابط، اسأله قبل أن تفتح الرابط للتأكد.
-استخدم برنامج من برامج مكافحة الفيروسات واحرص على تحديثه.
-احتفظ بنسخة احتياطية من ملفاتك باستمرار ودوريا.
-انتبه من رسائل البريد الاحتيالية التي تستخدم اسماء شبيهة بخدمات شهيرة، مثل
PayePal بدلا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل أو بها
حرف زائد.
-ينصح بعض خبراء أمن المعلومات بإغلاق ميزة SMB في نظام ويندوز وذلك من
خلال الذهاب إلى لوحة التحكم ثم إزالة البرامج Add/Remove Programs
Features ON/OFF، ستظهر نافذة جديدة، قم بإزالة علامة صح من المربع
الصغير أمام خيار SMBB كما في الصورة السابقة.
والمرجو النشر على أكبر نطاق لكي نتجنب الإصابة بهذا الفيروس .
والسلام عليكم ورحمة الله تعالى وبركاته .
No comments:
Post a Comment