بعد اختراقه لـ 100 دولة.. تعرف على القصة الكاملة لـ "فيروس الفدية"
بعد اختراقه لـ 100 دولة.. تعرف على القصة الكاملة لـ "فيروس الفدية"
  • لم يعد قراصنة الإنترنت و"الهاكرز" يمثلون خطرًا كبيرًا على الأشخاص فحسب، بل وصلت خطورته وتهديده إلى الدول والحكومات، وهو ما يعكسه الهجوم الإلكتروني الأخير، أول أمس الجمعة، لأجهزة الكمبيوتر على نطاق واسع عبر العالـم، وسط توقعات بتجددها اثنـاء الساعات المقبلة.

وتم الهجوم الإلكتروني باستخدام "فيروس الفدية" يطلق عليه "رانسوم وير"، وهو من أخطر الفيروسات التي انتشرت عالميًا، حيث يمنع المستخدم من الوصول إلى المعلومات المخزنة على الكمبيوتر، ومن ثم طلب أموالًا من المستخدمين حتى يستطيعوا استعادتها، ويبلغ قيمتها نحو300 دولار بنظام العملة المشفرة.

ويتم اختراق البيانات والاستيلاء عليها من اثنـاء تسريب "فيروس" إلى الكمبيوتر يتم عند استلامك ملف مصاب وفتحه، ثم يقوم خادم القيادة والتحكم بإقفال جميع البيانات باستخدام مفتاح التشفير، لتصبح كل البيانات على الكمبيوتر غير متاحة.

وعند محاولة المستخدم فتح الملفات ستظهر رسالة تطالبه بدفع فدية لتحرير بياناتك، ووفقًا لوكالة فرانس برس الإخبارية، فإن الدفع يكون بآلية يصعب تعقبه، حيث يتم لمستلم مجهول الهوية.

وينتشر هذا الفيروس عادة متخفيًا داخل ملفات "الورد" أو "بي دي إف" أو غيرها من الملفات التي تُرسل عبر البريد الإلكتروني، أو من اثنـاء عدوى ثانوية بأجهزة كمبيوتر مصابة بالفعل بالفيروسات التي توفر منفذًا لهجمات إضافية.

ووصل عدد الهجمات لأكثر من 75 ألف هجوم في نحو 100 دولة منهم روسيا وأوكرانيا والهند والصين وإيطاليا وإسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا والمكسيك، وكانت روسيا وأوكرانيا وتايوان الأكثر تضررًا، وتمثلت أهـم الشركات التي تم اختراقها في شركتى "إيرباص" العملاقة، و"رينو" الفرنسية الرائدة فى صناعة السيارات، حيث اضطرت لوقف العمل فى موقعين للإنتاج.

وبدأت الهجمات الإلكترونية في بريطانيا، حيث استطـاع الفيروس اختراق المنظومة الصحية الوطنية بها، واستطـاع من السيطرة على السجلات الخاصة بالمرضى في العديد من المستشفيات والتأمين الصحي، مما تسبب في تعطيل العمل وتأجيله.

وعقب الإعلان عن مصر واحدة من الدول التي ضربها فيروس الفدية المنتشر عالميًا، صـّرح مركز معلومات مجلس الوزراء، في بيان له، إنه من المُبكر جدًا أن نُقدر حجم تأثير الفيروس على مصر في الوقت الراهـن.

وبينت وزارة الاتصالات، أن هذا الفيروس الإلكتروني ينتشر من اثنـاء رسائل البريد الإلكتروني المرسلة إلى المستخدمين مع مرفق ضار يحتوى على هذا الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "MS17-010" لتصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع للفيروس الإلكتروني.

وأوضحت في بيانها، أنه تم توجيه مجموعة من الإرشادات للمؤسسات والأشخاص، منها التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها، والتأكد من وجود حزمة تحديثات (Patch)مايكروسوفت MS17-010.

وينصح خبراء أمن المعلومات بإغلاق ميزة SMB في نظام ويندوز، ثم إزالة البرامج Add/Remove Programs أو Programs في ويندوز 10 .

المصدر : الوفد