احذر من فيروس فدية Ransomware الذي اجتاح أنظمة التشغيل بالعالم

تغير مفهوم القرصنة في عصرنا الحالي وأصبح أكثر خطورة، فلم تعد القرصنة مثلما تعودنا فأصبحت الآن من خلال مواقع الإنترنت وباتت تهدد جميع العالم حتى الدول الكبرى، فدائما ما نسمع بالهجمات الإلكترونية والتي من الممكن أن تعرض أنظمة التشغيل الخاصة بالمؤسسات إلى الخطر مثلما تم بالفعل منذ عدة أشهر نتيجة لانتشار

فيروس شمعون

، ولم يقف الأمر على فيروس شمعون فقط بل انتشر أيضا هذه الأيام فيروس آخر أكثر خطورة منه وهو فيروس الفدية أو رانسوم وير وهو الفيروس الذي نجح في اختراق عدة أجهزة ومؤسسات في العالم ليستحوذ على الملفات والوثائق ولم يعيدها إلا مقابل مبلغ مالي، وهو ما يشكل خطورة على المؤسسات في المملكة، لذلك يجب توخي الحذر والحيطة من هذا الفيروس حتى لا ينجح في الاختراق، فما هو فيروس الفدية؟ وكيف يمكن الحماية منه؟


فيروس الفدية يجتاح العالم


في الفترة الأخيرة تعرضت عدة مستشفيات وشركات ومراكز اتصال في معظم دول العالم ومنها بريطانيا وأسبانيا والبرتغال واندونيسيا وروسيا وتركيا وفيتنام  إلى هجمات إلكترونية عرف بفيروس الفدية أو رانسوم وير حيث يحجب الوصول لنظام الحاسوب الذي يصيبه، ويطالب بدفع فدية لصانع البرنامج لإمكانية الوصول إلى الملفات الإلكترونية مرة أخرى، وهناك منه نوع آخر يقوم بتشفير الملفات على القرص الصلب للنظام ويعرض رسائل تطلب من المستخدم دفع أموال مقابل فتح الملفات مرة أخرى حيث كانت بداية انتشاره في روسيا والآن يهدد كافة دول العالم.

وقد ذكرت تقارير في الولايات المتحدة أن وكالة الأمن القومي الأمريكي من طورت فيروس الفدية وتم تسريبه إلى شبكة الإنترنت، ومنه اتسع الهجوم الإلكتروني العالمي إلى عدة دول أوروبية، وهو ما اضطر مستشفيات ووحدات جراحة في عدة أنحاء من انجلترا إلى رفض دخول المرضى وإلغاء الحجوزات نتيجة لأن هذا الهجوم قد شل أنظمة الكمبيوتر في القطاع الصحي الحكومي، وقالت هيئة الصحة الوطنية أن 16 مؤسسة قد تأثرت بسبب هذا الهجوم الإلكتروني.

وقد قام المركز الوطني للأمن الإلكتروني مساء أمس الجمعة بالتحذير من وصول فيروس الفدية ” رانسوم وير” والذي ضرب عشرات الدول حول العالم مؤخرا إلى المملكة، وقد دعا إلى إغلاق المنافذ المتصلة بالإنترنت وذلك تجنبا للأضرار التي من المتوقع أن تنتج لأجهزة الحاسوب من هذا الفيروس الجديد، حيث لاحظ انتشار فيروس فدية والمعروف باللغة الانجليزية Ransomware للأجهزة التي تعمل بنظام ويندوز، حيث ينصح بإغلاق المنافذ المتصلة بالإنترنت  (١٣٥، ١٣٩، ٤٤٥ إلى جانب تثبيت التحديث (MS17-010) وذلك من أجل إغلاق الثغرة المستغلة في هذا الهجوم.


ما هو فيروس الفدية Ransomware

هو نوع من أنواع البرامج الخبيثة والتي بدأت في الانتشار في كافة دول العالم بشكل كبير، ويضم هذا الفيروس نوعين هما برامج تشفير وبرامج حظر، حيث تصيب برامج التشفير جهاز الكمبيوتر وتعمل أيضا على تشفير البيانات المهمة مثل الصور والوثائق والألعاب وغيرها من الملفات، وبمجرد تشفيرها يتعذر فتحها ولا يستطيع المستخدم الوصول إلى أي معلومات يريدها، وفي هذا الوقت يأتي دور المجرمين لطلب الفدية مقابل منح مفتاح التشفير لاستعادة إمكانية الوصول إلى هذه الملفات وقد يصل متوسط الفدية إلى 300 دولار.

أما النوع الثاني وهي برامج الحظر والذي يعني منع الوصول إلى الجهاز المصاب حيث يشير إلى عدم إمكانية الوصول إلى الملفات، وعدم إمكانية الوصول أيضا إلى النظام بأكمله، وتكون الفدية مقابل فك الحظر كبيرة جدا بمقارنتها بالفدية المطلوبة لفك برامج التشفير.


كيف ينتشر فيروس الفدية رانسوم وير ؟

1- عن طريق التحميل المباشر من قبل المستخدم ظنا منه أن هذا الفيروس هو برنامج مفيد مثل برامج مضاد فيروسات وأن يكون مدمجا مع برنامج آخر.

2- التحميل عبر مواقع خبيثة تستهدف الثغرات المتواجدة في المتصفحات وتقوم أيضا بتحميل الملفات وتشغيلها من دون الموافقة عليها من قبل المستخدم.

3- من الممكن أن تتم عملية الانتشار عبر استهداف الأشخاص بإرسال ملفات تحتوي على الفيروس بشكل مرفقات في البريد الإلكتروني بحيث تكون مصممة لجذب الانتباه.


نصائح مهمة لتفادي فيروس الفدية


1- عدم تحميل أي برنامج من مواقع غير موثوق فيها.

2- التأكد من صحة الملفات المحملة عبر الإنترنت وتحميلها من مواقعها الرسمية.

3- عدم فتح الروابط والمرفقات التي تصل من الأشخاص الغير معروفين.

4- استخدام برامج مكافحة الفيروسات والتأكد من تحديث البرنامج وقاعدة بياناته بشكل يومي.

5- أخذ نسخة احتياطية من الملفات بشكل دائم والاحتفاظ بها على قرص خارجي منفصل وهو أمر مهم جدا