فيروس فدية آخر يثير الذعر في أنحاء العالم

1 دقيقة
بدأ الهجوم، لكن يمكن التصدي له بقليل من الحذر

لم تكد شبكة الإنترنت تسترد أنفاسها بعد هجوم فيروس الفدية واناكراي Wannacry والذي أمسك بخناق آلاف أجهزة الكمبيوتر في شهر مايو الماضي، حتى ظهر أمس (الثلاثاء 27 يونيو) فيروس آخر مستخدماً ذات الأسلوب الابتزازي. يقوم هذا الفيروس بتشفير بيانات الأجهزة التي يدخلها ويطالب الضحايا بدفع مبلغ 300 دولار أميركي بعملة البيتكوين وإلا فسيتلف كامل البيانات.

ظهر الفيروس بداية في أوكرانيا ثم انتشر في كافة أنحاء العالم، من روسيا إلى الهند، ومن الدانمارك إلى لوس أنجلوس بالولايات المتحدة الأميركية.

الفيروس هو نسخة جديدة من فيروس الفدية"petya" والذي يستغل الثغرة التي كانت موجودة في أنظمة تشغيل ويندوز. حيث يقوم هذا الفيروس بإعادة تشغيل جهاز الضحية وتشفير جدول الملف الرئيسي (Master File Table) ثم استبدال سجل التمهيد الرئيسي (Master Boot Record) بمجموعة من التعليمات البرمجية الخبيثة التي تجعل الجهاز غير قابل للتشغيل.

وقد أصدرت الهيئة العامة لتنظيم قطاع الاتصالات في دولة الإمارات إرشادات لتجنب الوقوع في براثن هذا الفيروس. وقد دعت المستخدمين للحرص على إنشاء نسخة احتياطية باستمرار،تجنب فتح الروابط والملفات مجهولة المصدر، استخدام برنامج مكافح للفيروسات أصلي، التشغيل في هاتفك وجهاز الحاسب الآلي باستمرار وتجنب الدخول للمواقع المشبوهة.

أما إذا سبق السيف العذل ووقعت عزيزي القارئ ضحية لفيروس الفدية، فإن الهيئة تدعو لـ:

  • تجنب الانصياع لطلبات المخترقين، لأنه لا يمكنك ضمان استعادة ملفاتك عند دفع الفدية.
  • إذا كان الجهاز المتضرر تابعا لمؤسستك، قم بإبلاغ قسم تقنية المعلومات مباشرة.
  • إذا كان الجهاز المتضرر هو جهازك الشخصي، قم بأخذه إلى الوكيل المعتمد لإصلاحه.

كذلك تنصح الهيئة القائمين على أنظمة تقنية المعلومات بأخذ الاحتياطات التالية:

  • تصحيح وتحديث الأنظمة الخاصة بك، أو النظر في حلول virtual patching.
  • التأكد من تفعيل الجدران النارية الخاصة بك فضلا عن أنظمة التسلل والوقاية من التسلل.
  • الرصد الاستباقي والتحقق من صحة حركة الدخول والخروج من الشبكة.
  • التأكد من عدم السماح بتنصيب البرامج والملفات المشبوهة.
  • نشر مراقبة التطبيق لمنع الملفات المشبوهة من التنفيذ على رأس مراقبة السلوك التي يمكن أن تحبط التعديلات غير المرغوب فيها على النظام.
  • توظيف تصنيف البيانات وتجزئة الشبكة للتخفيف من تعرض البيانات للخطر.
  • تعطيل (SMB v1)للأجهزة المعرضة للاختراق.
  • التأكد من أن جميع التصحيحات الأخيرة (إذا أمكن باستخدام حلول virtual patching) يتم تطبيقها على أنظمة التشغيل المتأثرة -وخاصة تلك المتعلقة MS17-010.

بالنهاية كل من يحتاط بالشكل المطلوب، لن يكون ضمن قائمة ضحايا هذا النوع من الفيروسات. وبقليل من الحرص يمكن تجنب هذا الهجوم وغيره من المحاولات التي تسعى لاختراق شبكة الإنترنت وخصوصية مستخدميها.

المحتوى محمي