أنتشار فيروس "بيتيا رانسوم وير" الخطير في العالم!. ماهو؟ وأبرز من أصابوا به؟ وطريقة حماية حواسيبكم منه؟


السلام عليكم ورحمة الله وبركاته متابعي مدونة ارتيكا ويب في موضوع جديد وهو عن فيروس "بيتيا رانسوم وير" الذي ضرب حوالي نصف العالم من منظمات  ومؤسسات دولية كبيرة وأجهزة شخصية.
أولاً:ما هو فيروس "بيتيا رانسوموار"؟
تقول نايلة الصليبي الصحفية المتخصصة في مجال التقنيات الحديثة بإذاعة مونت كارلو الدولية إن برنامج الفدية "وانا ديكريبتور" هو برنامج خبيث يقوم بتشفير أجهزة الكمبيوتر العاملة بنظام ويندوز عن طريق استغلال ثغرة أمنية برامجية في نظام ويندوز، وخاصة في النسخ القديمة منه، وذلك عن طريق استغلال معلومات سربت من وكالة الأمن القومي الأمريكي عن طريق قراصنة "shadow brokers".
وبعد تشفير كافة المعلومات المتواجدة على الجهاز المستهدف، يقوم القراصنة القائمون على هذا الفيروس بطلب فدية لفك الشيفرة وإعادة تشغيل الجهاز مع إعطاء مهلة للضحية لدفع الفدية وإلا يتم تدمير الحاسوب. وكانت قيمة تلك الفدية تقدر في بادئ الأمر بـ 300 دولار لتتضاعف إلى 600 دولار بعد ذلك. وتدفع عن طريق العملة الافتراضية "بينكوين" التي يصعب تقفي أثرها عبر ما يعرف بالإنترنت المظلم "Dark web".
وتضيف الصليبي أن الخطير في هذا الفيروس إنه قادر على التكاثر والتنقل من جهاز كمبيوتر لآخر متواجد في محيطه.


ثانياً: أبرز من أصابوا به؟
قال ريتشارد ألكس غوستيف، كبير خبراء الأمن فى "كاسبيرسكى لاب"، "لقد أكدت روسيا وأوكرانيا وإسبانيا وفرنسا تفشى فيروس "بيتيا رانسوموار"، بالإضافة إلى الولايات المتحدة الأمريكية، مشيرة إلى أن الهجمات أثرت على الشركات الكبيرة والبنوك وحتى المطارات.
وطالب الفيروس ما مجموعه 300 دولار بقيمة عملة البيتكوين يتم إرسالها مباشرة إلى المتسللين، وذكرت وكالة أنباء "تاس" الروسية أن أكبر منتج للنفط فى البلاد "روزنيفت" قال إنه يعانى من "هجوم قراصنة قوى" على خوادمه، وقال مسؤول، إن "هجوم القراصنة كان يمكن أن يؤدى إلى عواقب وخيمة، ولكن بفضل التحول إلى نظام الإدارة الاحتياط لم يتوقف إنتاج النفط.
وكتب "كوستين رايو"، خبير فى كسيبرسكى لاب على الإنترنت، أن هجمات "رانسوموارى" الجديدة بدأت تنتشر فى جميع أنحاء العالم مع عدد كبير من البلدان المتضررة.
وفى المملكة المتحدة، كتبت شركة WPP للتسويق العالمى الرائدة، عبر حسابها على تويتر، "لقد تأثرت أنظمة تكنولوجيا المعلومات فى العديد أنظمة شركة WPP بشن هجوم إلكترونى مشتبه به، ونحن نتخذ  التدابير المناسبة، وسيتم التحديث فى أسرع وقت ممكن.
وفى الوقت نفسه، قال متحدث باسم المركز الوطنى السيبرانى (NCSC)، وهو وكالة استخبارات مسئولة عن التحقيق فى الهجمات والاختراقات، "إننا ندرك وقوع حادث رانسوموارى عالمى ونراقب الوضع عن كثب".
وأبلغت المصارف الرئيسية عن تعرضها للهجوم، غير أنه ما زال من غير الواضح من أين يأتى، وأصدر البنك الوطنى الأوكرانى بياناً يؤكد إصابته بالفيروس، محذراً البنوك وغيرها من المشاركين فى السوق المالية من هجوم قراصنة خارجى على مواقع بعض البنوك الأوكرانية، وكذلك المؤسسات التجارية والعامة التى نفذت اليوم.
ونتيجة لهذه الهجمات الإلكترونية، تواجه البنوك صعوبة فى خدمة العملاء وأداء العمليات المصرفية، واتخذ جميع المشاركين فى السوق المالية خطوات لتشديد التدابير الأمنية لمواجهة هذه الهجمات من القراصنة.
كما أشارت التقارير إلى أن مؤسسات أخرى فى المنطقة، مثل سبيربانك، وأوكرسوتسبانك، وأوكرجاسبانك، ومكتب المدعى العام، وبريفات بنك أصيبت أيضاً. وكتبت شركة "ميرسك"، وهى شركة لوجستية دنماركية، أنها تعرضت للهجوم. وأعلن مصنع للشيكولاتة فى أستراليا أن الفيروس تسبب فى إغلاقه.
 جدير بالذكر أنه فى مايو الماضى أثر تفشى آخر على مستوى العالم سببه رانسوموارى، أطلق عليه اسم "واناكرى"، وأصاب أكثر من 250،000 آلة فى 150 بلدا.
ووجد خبراء الأمن أن الهجوم السابق فى مايو الماضى كان مدعوماً من قبل اثنين من عمليات وكالة الأمن القومى التى تسربت، وظهرت التكهنات بسرعة تسأل عما إذا كان البديل الجديد اتخذ نهجاً مماثلاً أم لا.
وقال ماتيو سويش، الباحث الأمنى ​​فى شركة كوماى تكنولوجيز فى الإمارات العربية المتحدة، إن تحقيقاً أولياً أشار إلى أن الأدوات التى استخدمتها الوكالة قد تكون سبباً فى الهجوم، وتأكدت التكهنات فيما بعد من قبل باحثين من شركة سيمانتيك.
ثالثاً: طريقة حماية حواسيبكم منه؟
توضح الصليبي كيفية الوقاية من إصابة أجهزة الحاسوب بهذا الفيروس الذي يستهدف خصوصا الأجهزة العاملة بنظام ويندوز التابع لمايكروسوفت وذلك عن طريق عدد من الإجراءات التي يجب القيام بها ، وأهمها:
إجراء التحديثات لكل الأجهزة التي تعمل بنظام ويندوز 8 وإكس بي و2003، حيث أن خبراء أمن الإنترنت وشركة مايكروسوفت لم يلحظوا إصابة أنظمة ويندوز 10 بهذا الفيروس.
وبالرغم من أن شركة مايكروسوفت توقعت أنها تجاوزت الخطوة الأصعب حين أعلنت  منذ مارس/آذار الماضي عن تصحيح في بعض الأنظمة لحمايتها من الثغرات التي اكتشفتها وكالة الأمن القومي الأمريكي ونبهت مستخدميها إلى ضرورة تحديث برامجهم، إلا أن العديد من الشركات والأشخاص تباطأوا في عملية التحديث.
كما تنصح الصليبي بفصل الجهاز المصاب عن الشبكة العنكبوتية فورا، وتضيف الصليبي أنه قبل إطفاء الجهاز يجب إعادة ضبط الجهاز لنقطة استعادة سابقة للإصابة بالفيروس أو ما يعرف "restauration point"  وهو ما قد يمكن من استرجاع المعلومات القديمة في بعض الأحيان.
وأهم خطوات الوقاية من الإصابة بفيروس "وانا ديكريبتور" هو عدم فتح أي ملفات مرفقة في رسائل إلكترونية من جهات مجهولة المصدر أو غير موثوق فيها. كما يجب توقيف خدمة إعدادات مايكروسوفت "إس إن بي" التي تسمح بالتواصل بين أجهزة الكمبيوتر لتجعله تابع لشبكة معينة

شارك المقال :

إرسال تعليق

 
جميع الحقوق محفوظة عالم المطور | اكتشف |طريق العلم والتقنيه|g10u|Developerworld & تصميم OddThemes & تعريب وتطوير : عالم المدون