احذر من فيروس فدية Ransomware الذي اجتاح أنظمة التشغيل بالعالم
تغير مفهوم القرصنة في العصر الحالي وأصبح أكثر خطورة. لم تعد القرصنة مثل ما اعتدنا عليه، بل أصبحت تهدد العالم بأكمله، بما في ذلك الدول الكبرى، من خلال مواقع الإنترنت. نسمع دائما عن الهجمات الإلكترونية التي يمكن أن تعرض أنظمة التشغيل الخاصة بالمؤسسات للخطر، مثلما حدث منذ عدة أشهر مع فيروس شمعون. ولكن ليس هذا فقط، بل انتشر فيروس أخر أكثر خطورة وهو فيروس الفدية أو رانسوم وير، الذي نجح في اختراق عدة أجهزة ومؤسسات حول العالم واستيلاء الملفات والوثائق وطلب فدية مالية مقابل إعادتها. هذا يشكل خطرا على المؤسسات في المملكة، لذايجب أن نكون حذرين ومنتبهين لهذا الفيروس لكي لا يتمكن من الاختراق. ما هو فيروس الفدية؟ وكيف يمكننا حماية أنفسنا منه
فيروس الفدية يجتاح العالم
في الفترة الأخيرة، تعرضت العديد من المستشفيات والشركات ومراكز الاتصال في معظم دول العالم، بما في ذلك بريطانيا وأسبانيا والبرتغال واندونيسيا وروسيا وتركيا وفيتنام، إلى هجمات إلكترونية. هذه الهجمات معروفة باسم فيروس الفدية أو رانسوم وير، حيث يتم حجب الوصول إلى نظام الحاسوب المصاب ويطلب دفع فدية للمطور لاستعادة الوصول إلى الملفات الإلكترونية. هناك أيضا نوع آخر يقوم بتشفير الملفات على القرص الصلب للنظام ويظهر رسائل تطلب من المستخدم دفع أموال لفتح الملفات مرة أخرى. بدأ انتشار هذا النوع في روسيا والآن يهدد جميع الدول.
وذكرت التقارير في الولايات المتحدة أن وكالة الأمن القومي الأمريكية قامت بتطوير فيروس الفدية وتسربه عبر الإنترنت، وانتشر الهجوم الإلكتروني العالمي إلى عدة دول أوروبية، مما أدى إلى رفض دخول المرضى وإلغاء الحجوزات في مستشفيات ووحدات جراحة في مناطق مختلفة من انجلترا بسبب تعطل أنظمة الكمبيوتر في القطاع الصحي الحكومي، وأفادت الهيئة الوطنية للصحة أن 16 مؤسسة تأثرت بسبب هذا الهجوم الإلكتروني.
قام المركز الوطني للأمن الإلكتروني مساء أمس الجمعة بتحذير من فيروس الفدية `رانسوم وير`، الذي اجتاح العديد من الدول حول العالم مؤخرا، ووصل إلى المملكة. دعا المركز إلى إغلاق المنافذ المتصلة بالإنترنت لتجنب الأضرار المحتملة التي يمكن أن يتسبب فيها هذا الفيروس الجديد لأجهزة الكمبيوتر. لاحظ انتشار فيروس الفدية المعروف باللغة الإنجليزية بإسم Ransomware على أجهزة التشغيل التي تعمل بنظام ويندوز. ينصح بإغلاق المنافذ المتصلة بالإنترنت (١٣٥، ١٣٩، ٤٤٥) بالإضافة إلى تثبيت التحديث (MS17-010) لإغلاق الثغرة المستغلة في هذا الهجوم.
ما هو فيروس الفدية Ransomware
هو نوع من أنواع البرامج الخبيثة والتي بدأت في الانتشار في كافة دول العالم بشكل كبير، ويضم هذا الفيروس نوعين هما برامج تشفير وبرامج حظر، حيث تصيب برامج التشفير جهاز الكمبيوتر وتعمل أيضا على تشفير البيانات المهمة مثل الصور والوثائق والألعاب وغيرها من الملفات، وبمجرد تشفيرها يتعذر فتحها ولا يستطيع المستخدم الوصول إلى أي معلومات يريدها، وفي هذا الوقت يأتي دور المجرمين لطلب الفدية مقابل منح مفتاح التشفير لاستعادة إمكانية الوصول إلى هذه الملفات وقد يصل متوسط الفدية إلى 300 دولار.
النوع الثاني من برامج الفدية هو برامج الحظر والتي تعني منع الوصول إلى الجهاز المصاب، ويشير إلى عدم القدرة على الوصول إلى الملفات أو النظام بأكمله، ويتطلب دفع فدية كبيرة جدًا لفك الحظر مقارنة بفدية برامج التشفير.
كيف ينتشر فيروس الفدية رانسوم وير
يقوم المستخدم بتحميل الفيروس بشكل مباشر، بتصوره بأنه برنامج مفيد مثل برامج مضادات الفيروسات ويتم دمجه مع برنامج آخر.
يتم التحميل عبر مواقع خبيثة تستغل الثغرات الموجودة في المتصفحات وتقوم بتحميل الملفات وتشغيلها دون موافقة المستخدم، وهذا يشكل خطرًا على الأمان الإلكتروني.
يمكن أن تنتشر الفيروسات عن طريق الاستهداف الإلكتروني للأفراد من خلال إرسال ملفات تحتوي على الفيروس كمرفقات في البريد الإلكتروني، والتي تم تصميمها لجذب الانتباه.
نصائح مهمة لتفادي فيروس الفدية
يجب تجنب تحميل أي برنامج من مواقع غير موثوقة.
يجب التأكد من صحة الملفات التي يتم تنزيلها من الإنترنت وتحميلها من مواقعها الرسمية.
يجب تجنب فتح الروابط والمرفقات التي تصل من أشخاص غير معروفين.
يجب استخدام برامج مكافحة الفيروسات والتأكد من تحديث البرنامج وقاعدة بياناته بشكل يومي لضمان الحماية الأمنية.
يجب أخذ نسخة احتياطية من الملفات بانتظام والاحتفاظ بها على قرص خارجي منفصل، وهو أمر ضروري جدًا