ضرب فيروس الفدية خلال اليومين الماضين آلاف الاجهزة في مايقارب 99 دولة حول العالم وهذا الفيروس ظهر على الانترنت في 14 أبريل الماضي وذلك من خلال مجموعة هجمات الكترونية خبيثة تطلق على نفسها Shadow Borkers وهي نفس المجموعة التي اعلنت في العام الماضي 2016 عن الاستحواذ على ادوات وثغرات من وكالة الامن القومي الامريكية NSA تستخدمها الوكالة في أختراق أجهزة المستخدمين وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بأصابة الاجهزة بفيروس WannaCry لكن ليس هناك تأكيدات حول مسؤلية المجموعة عن الهجوم الاخير .
ومن اهم الاضرار التي قد يسببها لك فيروس الفدية هو ارسال اليك رابط على شكل تحميل لملف مهم ويريد ممن تحميله ويقوم بتشفير بياناتك مع المطالبة بدفع مبلغ مالي لقاء اعادتها وهو يعتبر غيره من الفيروسات الخطيرة وهذا يقوم بالهجوم على اجهزة الويندوز المتصلة بالانترنت ويشفر بياناتها تماما واكثر الدول التي تأثرت بهذا الفيروس الخطير هم : المملكة المتحدة / روسيا / الهند / الصين / ايطاليا / مصر / عمان / اليمن / وغيرها من الدول المتأثرة بهذا الفيروس الالكتروني الخبيث .
ماهو فيروس الفدية ؟
فيروسات الفدية Ransomware هي نوع من الفيروسات التي اجهزة الكمبيوتر وبعدها تمنع المستخدم من الوصول الى نظام التشغيل او تشفير جميع البيانات المخزنة على جهاز الكمبيوتر وتطلب من المستخدم فدية يعني مبلغ مالي كبير او طلب خاص وهو 300$ دولار امريكي في الهجوم الاخير وذلك مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل .
وقد تعرضت المؤسسات والمستشفيات الامريكية بفيروس الفدية بالوصول اليها عبر الثغرة الامنية .
ماهي أبرز الجهات التي أصابها فيروس الفدية ؟
كانت روسيا هي اكثر المتضررين من الهجوم الالكتروني الكبير حتى أن أكثر من 1000 جهاز كمبيوتر في وزارة الداخلية الروسية أصابها الفيروس وفقدوا امكانية الوصول الى البيانات . ووفقا لشركة كاسبرسكي المتخصصة في أمن المعلومات فأن حوالي 50 الف جهاز حول العالم في مايقارب 100 دولة وكانت مصر من أكثر 20 دولة تعرضت للهجوم بفيروس الفدية الخطير .
وكانت شركة الاتصالات الاسبانية Telefonica من أبرز الجهات التي عانت من الهجوم وأصاب الهجوم ايضا نظام الرعاية الصحية الأكبر في المملكة المتحدة الأمريكية NHS وهو مما منع العديد كن الموظفين في عشرات المستشفيات من استخدام حواسب العمل وهو ما دفع هذه المستشفيات للتحويل المرضى الى مستشفيات اخرى لتعذر علاجهم وهو أخطر ما في الهجوم الالكتروني بسبب امكانية تأثيره على حياة المرضى .
وأكدت جامعة السلطان قابوس عن رصد محاولات هجوم بفيروس الفدية على اجهزة الكمبيوتر في الجامعة وقالت ان المتخصصون يعملون على حل المشكلة .
وكانت مستشفى في لوس أنجلوس قد دفعت مبلغ لايتجاوز عن 17 الف دولار أمريكي العام الماضي لهاكرز تمكنوا من أصابة الاجهزة بفيروس الفدية وقد اغلق اجهزة الموظفين بما في ذلك الاطباء وفريق التمريض لعدة ايام .
كيف تحمي نفسك من فيروس الفدية ؟
1 قم بتحديث نظام التشغيل Windows لأحدث اصدار ؛ وقد اصدرت شركة مايكروسوفت تحديثا جديدا لها في شهر مارس الماضي 2017 يقوم بسد الثغرة التي يستقلها الهاكرز في اصابة الاجهزة بفيروس الفدية يمكنك الان تنزيل وتثبيت التحديث الجديد من موقع مايكروسوفت .
2 احذر الدخول الى مواقع غير آمنة أو غير الموثوق بها .
3 احذر الضغط على اي رابط ضار في رسائل البريد الالكتروني او رسائل الفيس بوك او تويتر او موقع من مواقع التواصل الاجتماعي .
4 لا تضغط مطلقا على اي رابط لا تثق به من صفحة الويب او يصلك رابط تحميل ملف مهم عبر الفيسبوك او من برنامج الواتساب لا تقم بالضغط عليه قبل فحصه جيدا وتأكد انه ليس بفيروس الفدية .
5 اذا وصلت لك رساله من صديقك بها رابط تحميل اسأله ماهو ماذا يحتوي الرابط قبل تحميله .
6 استخدم برنامج مكافحة الفيروسات من الرابط اعلاه وتأكد من تحديثه .
7 احتفظ بنسخة احتياطية لجميع بياناتك وملفاتك دائما ويدويا في جهازك .
8 انتبه من رسائل البريد الاحتياطية التي تستخدم اسماء شبيهة بخدمات مشهورة مثل Payepal بدلا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل او زائد حرف واحد .
ينصح بعض خبراء أمن المعلومات بأغلاق ميزة SMB في نظام ويندوز وذلك من خلال الذهاب الى لوحة التحكم ثم ازالة البرامج ADD/Remove Programs في ويندوز 10 ومن القائمة الجانبية أختر Turn Windows Features ON/OFF ستظهر لك نافذة جديدة قم بازالة علامة صح من المربع الصغير أمام خيار SMB كما في الصورة اعلاه .
تحديث : وتوقف الهجوم فجأة بعد ساعات بفضل أحد الباحثين في مجال أمن المعلومات من المملكة المتحدة وهو الباحث الذي رفض عن كشف هويته ونشر تغريدات فقط عبر تويتر بأسم Malwaretechblog وقال هذا الباحث لموقع الجارديان : اليوم أنه القى الكود البرمجي الخاص بفيروس الفدية ووجد بالصدفة أنه يستخدم نطاق طويل في سن الهجوم وهو ما جعله يقوم بسرعة بتسجيل هذا النطاق والبدء في مراقبته ومن ثم امكانية الحصول على عنوان IP الخاص بالأشخاص الذين اصابهم االهجوم والتعاون مع الجهات في مساعدتهم . وادى تسجيل النطاق الى وقف انتشار الهجوم حيث كانت الجهة المسؤولة عن فيروس الفدية قد اعدت الكود البرمجي لها بحيث اذا تم تسجيل النطاق واصبح متاحا يتوقف الهجوم لكن الباحث الامني الذي اكتشف النطاق وقام بتسجيله حذر من عودة الهجوم مرة أخرى ونصح المستخدمين بتأمين اجهزتهم كما في الخطوات السابقة .
2 احذر الدخول الى مواقع غير آمنة أو غير الموثوق بها .
3 احذر الضغط على اي رابط ضار في رسائل البريد الالكتروني او رسائل الفيس بوك او تويتر او موقع من مواقع التواصل الاجتماعي .
4 لا تضغط مطلقا على اي رابط لا تثق به من صفحة الويب او يصلك رابط تحميل ملف مهم عبر الفيسبوك او من برنامج الواتساب لا تقم بالضغط عليه قبل فحصه جيدا وتأكد انه ليس بفيروس الفدية .
5 اذا وصلت لك رساله من صديقك بها رابط تحميل اسأله ماهو ماذا يحتوي الرابط قبل تحميله .
6 استخدم برنامج مكافحة الفيروسات من الرابط اعلاه وتأكد من تحديثه .
7 احتفظ بنسخة احتياطية لجميع بياناتك وملفاتك دائما ويدويا في جهازك .
8 انتبه من رسائل البريد الاحتياطية التي تستخدم اسماء شبيهة بخدمات مشهورة مثل Payepal بدلا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل او زائد حرف واحد .
ينصح بعض خبراء أمن المعلومات بأغلاق ميزة SMB في نظام ويندوز وذلك من خلال الذهاب الى لوحة التحكم ثم ازالة البرامج ADD/Remove Programs في ويندوز 10 ومن القائمة الجانبية أختر Turn Windows Features ON/OFF ستظهر لك نافذة جديدة قم بازالة علامة صح من المربع الصغير أمام خيار SMB كما في الصورة اعلاه .
تحديث : وتوقف الهجوم فجأة بعد ساعات بفضل أحد الباحثين في مجال أمن المعلومات من المملكة المتحدة وهو الباحث الذي رفض عن كشف هويته ونشر تغريدات فقط عبر تويتر بأسم Malwaretechblog وقال هذا الباحث لموقع الجارديان : اليوم أنه القى الكود البرمجي الخاص بفيروس الفدية ووجد بالصدفة أنه يستخدم نطاق طويل في سن الهجوم وهو ما جعله يقوم بسرعة بتسجيل هذا النطاق والبدء في مراقبته ومن ثم امكانية الحصول على عنوان IP الخاص بالأشخاص الذين اصابهم االهجوم والتعاون مع الجهات في مساعدتهم . وادى تسجيل النطاق الى وقف انتشار الهجوم حيث كانت الجهة المسؤولة عن فيروس الفدية قد اعدت الكود البرمجي لها بحيث اذا تم تسجيل النطاق واصبح متاحا يتوقف الهجوم لكن الباحث الامني الذي اكتشف النطاق وقام بتسجيله حذر من عودة الهجوم مرة أخرى ونصح المستخدمين بتأمين اجهزتهم كما في الخطوات السابقة .
