0
تهاني البلوي - زوايا :



 اصدر مركز الأمن الإلكتروني في المملكة  بيانا اليوم ذكر فيه أن الهجوم الإلكتروني الفدية (Ransomware) لا يزال مستمراً منذ يوم الجمعة 12 مايو وحتى اليوم، حيث أصاب ما يزيد عن 150 دولة حول العالم.
وقال  "في ضوء مهام مركز الأمن الإلكتروني في مراقبة التهديدات الإلكترونية على المستوى الوطني والسعي لسلامة الأنظمة لكافة الجهات الحيوية في المملكة، فقد استمر في تحليل بيانات الهجمة، حيث تبين تواصل العديد من الشبكات بالمملكة مع نطاقات مشبوهة ذات علاقة بالهجوم، ومن خلال التحقيقات والتحليل المتقدم، فقد تأكد للمركز إصابة عدد من الجهات في القطاع الحكومي و الخاص في الهجوم ونتجت عن الإصابة أضرار محدودة مقارنة بالأضرار العالمية".
وأضاف البيان "أرسل المركز توصيات لمختلف الجهات لكيفية التعامل مع الإصابة، ومازال المركز يعمل مع الجهات المصابة والتعاون معها لتجاوز آثار الإصابة، وحيث يمكن وجود نسخة معدلة من البرمجية الخبيثة، مما يؤدي لاستمرار الهجمة وإصابة شبكات جديدة، فإن المركز يؤكد على اتخاذ الإجراءات الوقائية وتطبيق التوصيات المرسلة من المركز لمختلف الجهات لحماية شبكاتها من الإصابة، كما يوصي بالتواصل مع المركز حال تعرض أية جهة للهجوم من خلال وسائل التواصل بموقع المركز الرسمي: www.ncsc.gov.sa ".



ما هو وكيف يعمل؟
لكن ما هو ذلك الفيروس، وكيف يعمل، وما الذي يفعل بالأجهزة المصابة، ما المخاطر التي يتعرض لها صاحب الجهاز المصاب؟ كل تلك الأسئلة سعى الكثيرون لإيجاد إجابة عليها، وسنسعى لتقديمها في التقرير التالي.
WannaCry، هو نوع من الفيروسات التي تصيب الأجهزة العاملة بنظام التشغيل ويندوز، التابعة لشركة مايكروسوفت الأمريكية، بحسب
يمنع فيروس الفدية المستخدم من الوصول إلى نظام التشغيل، ويشفر جميع البيانات المخزنة على جهاز الكمبيوتر.

كما يبدأ هذا الهجوم الإلكتروني مع وصول رسالة أو رابط من شخص مجهول يطلب تحميل الملف على أنه ملف مهم أو شخصي، وبمجرد تحميل الملف في الكمبيوتر أو الهاتف الذكي، تبدأ عملية تشفير البيانات الخاصة بجهازك، ويمنعك من الوصول إليها.
ثم يطلب بعد ذلك الفيروس من المستخدم فدية تتراوح ما بين 300 إلى 600 دولار أمريكي في غضون 3 أيام فقط لإعادة فتح الجهاز مرة أخرى، أو يتم زيادة المبلغ إلى الضعف، أو يتم محو جميع الملفات الخاصة بجهازك بعد 7 أيام.

الأسرار الستة
سيكون أي مستخدم أمام احتمالين، إما كيفية الوقاية وحماية جهازه من الوقوع في فخ "الفدية" أو كيفية معالجة توابع وقوعه في الفخ.
ونقدم لذلك ستة أسرار توضح كيفية حماية جهازك والتخلص من الفيروس للأبد، بحسب موقع "بزنيس إنسايدر":
1- في حالة وقوعك في الفخ، لا تدفع الفدية، لأنه لا يوجد ضمان باستردادك بيانتك، أو عدم تعرضك للهجوم مجددا.
2- لا تصدق أي شخص يذكر لك أنه سيتمكن من فك الشفرة، التي يضعها الفيروس على جهازك، لأن كبرى الشركات العالمية تعكف على فك تلك الشفرة ولم تحلها حتى الآن.
3- حال اكتشافك وجود أي ملف باسم Win64.EquationDrug.gen أو MEM:Trojan عليك مسحها فورا، كما ينبغي عليك عدم فتح أي ملف مجهول مرسل عبر البريد أو وجدته على جهازك.

4- في حال اكتشافك أو شككت في وجود أي من تلك الملفات، بعد مسح الملفات المستهدفة، أغلق جهازك وحمل تحديثات "ويندوز" الجديدة التي تحمل اسم MS17-010.
5- أحرص على عمل نسخة احتياطية من نظام تشغيلك، لأنه في حالة إصابتك بذلك الفيروس، فإنه يمكنك إعادة تحميل النسخة الاحتياطية وإلغاء النسخة السابقة بصورة كاملة.
6- أحد أهم الخطوات التي أعلنت عنها "مايكروسوفت" لحماية المستخدمين، هو تعطيل تقنية "SMB" الموجودة في نظام "ويندوز" ويستغلها الفيروس للسيطرة على الجهاز.
ويكمن الحل في إغلاق المنفذ رقم 445 المسؤول عن هذا البروتوكول عن طريق أداة طورتها شركة Symantec الأمريكية.

إرسال تعليق

جميع الردود تعبر عن رأي كاتبيها فقط ، وحرية النقد متاحة لجميع الأعضاء والقراء والقارئات الكرام بشرط ان لايكون الرد خارج نطاق الموضوع وأن يكون خال من العبارات البذيئة وتذكر قول الله تعالى " مايلفظ من قول الا لديه رقيب عتيد" صدق الله العظيم


 
الى الاعلى