عمان بريميوم
الجمعة / 9 / شوال / 1445 هـ - 19 أبريل 2024 م
رئيس التحرير : عاصم بن سالم الشيدي
pray   مواعيد الصلاة
rating
weather
oman observer logo
1047078
1047078
الاقتصادية

مركز السلامة المعلوماتية يحذر من انتشار عالمي جديد لفيروسات الفدية

28 يونيو 2017
28 يونيو 2017

نصح بتحديث أنظمة التشغيل وتجنب الروابط المشبوهة -

كتبت- أمل رجب -

مجددا عاودت فيروسات الفدية الإلكترونية مهاجمة أنظمة تشغيل أجهزة الحاسوب في عديد من دول العالم، وتأثرت العديد من الجهات الحكومية العالمية والمؤسسات والبنوك والشركات على مدار اليومين الماضيين بفيروس جديد للفدية اطلق عليه اسم «بيتيا» وهو مشابه إلى حد كبير لفيروس «وأنا كراي» الذي اجتاح العالم في شهر مايو الماضي.

وحذر المركز الوطني للسلامة المعلوماتية أمس من انتشار الفيروس عالميا، ونصح مستخدمي الحاسوب بعدة إجراءات لتفادي الإصابة بفيروس انتزاع الفدية الجديد والمعروف باسم «بيتيا أو Petya »، وتتضمن الإجراءات تحديث نظام التشغيل مايكروسوفت ويندوز والذي يحمل الرمز MS17-010 وتعطيل خدمة SMBv1 لتفادي انتشار فيروس الفدية وعدم فتح أي ملفات مرفقة مجهولة المصدر وتحديث برامج الحماية من الفيروسات فورا، ويجب التأكد من وجود نسخة احتياطية للقرص الصلب «الهارد دسك» كما يجب التأكد من تفعيل التحديث التلقائي لنظام التشغيل ومكافح الفيروسات.

وشهدت مختلف الدول حملة هجومية كبرى من فيروسات الفدية لأنظمة الحاسوب ويبدو أن الهجوم أثر على مئات الشركات الخاصة والمؤسسات العامة في العديد من البلدان، وبدأت سلسلة الهجمات المعلوماتية في روسيا وأوكرانيا بضرب أجهزة في شركات كبرى وحكومات وسرعان ما انتقلت الى غرب أوروبا ومنها عبر المحيط الأطلسي إلى الولايات المتحدة، وأعلنت شركات عالمية كبرى تضررها من الهجوم المعلوماتي في مقدمتها عملاق النفط الروسي «روسنفت» وعملاق صناعة الأدوية «ميرك» وشركة الإعلانات البريطانية «دبليو بي بي» والشركة الصناعية الفرنسية «سان غوبان»، وجاءت أولى التقارير عن الهجوم من المصارف الأوكرانية كما أشارت بعض هذه التقارير الى تأثر المصرف المركزي في أوكرانيا، ومطار كييف الرئيسي.

كما حثت شركات برمجيات الحماية الأمنية وخبراء حماية الإنترنت جميع مستخدمي الحاسوب على تحديث برمجيات الويندوز من أجل التصدي لمثل تلك الهجمات، ونصح سكوت سيمكين رئيس أول، قسم استقصاء التهديدات الأمنية والسحابية بشركة الو ألتو نتوركس مستخدمي أنظمة ويندوز بتثبيت آخر التحديثات الصادرة عن شركة مايكروسوفت لنظام التشغيل، وتحديث أنظمة التشغيل القديمة التي توقفت شركة مايكروسوفت عن توفير الدعم لها، بينما أشار تاج الخياط مدير شركة «اف فايف نتووركس» في منطقة الخليج وشرق المتوسط وشمال أفريقيا الى أن هجمات بيتيا الجديدة مثال على التهديدات التي تحدث في العالم الحقيقي والتي تواجهها المؤسسات والحكومات والبلدان حول العالم، وتتزايد هذه الهجمات بصورة مستمرة لتضرب الخدمات التي تؤثر على حياة الناس اليومية مثل خدمات الرعاية الصحية وخدمات البريد والنقل والمواصلات. وفي حين تطالب الجهة التي تقف خلف الهجمات الجديدة مبلغ 300 دولار لفك تشفير الملفات المصابة، إلا أن هذا المبلغ سيزداد بسرعة كبيرة، والجانب الأبرز في ذلك هو مدى تأثير هذه الهجمات على البنية الأساسية للبلدان، وأوضح انه عندما تنقشع السحابة التي أحدثتها هذه الهجمات ينبغي تحديد مصدرها ومعالجتها.

وأكد أن انتشار هذه الهجمات يتطلب تركيزا أكبر من المؤسسات على أمن التطبيقات والبيانات، فضلا عن تثقيف المستخدمين حول مسائل الأمن الإلكتروني ومثل هذه الاحتياطيات أصبحت ضرورة لا غنى عنها إذ سيزداد معدل الهجمات الرقمية مع التوجه نحو العالم الرقمي الجديد المرتبط بتقنية إنترنت الأشياء والأجهزة المتصلة بالإنترنت والذي يتم التركيز فيه على التطبيقات، وذلك بسبب الفرص الجديدة التي يوفرها العالم الجديد للمهاجمين للتسلل إلى البيانات واختراقها.

وعلى مستوى العالم أبلغت عديد من الشركات الكبرى والبنوك عن هجمات، وأصاب «بيتيا» العديد من الشركات الأوروبية بالشلل أمس قبل أن يصل إلى الولايات المتحدة. وتأثرت عشرات الشركات في أوكرانيا وجارتها روسيا بالهجوم، في وضع يشبه ما حدث مع فيروس «واناكراي» الذي استهدف أجهزة الحاسوب. ومثل فيروس «واناكراي»، فإن فيروس «بيتيا» يغلق أنظمة الحاسوب، ويطالب بدفع فدية بالعملة الرقمية «بيتكوين» لإعادة فتحه مرة أخرى. وقالت شركة برمجيات مكافحة الفيروسات «كاسبرسكاي لاب» ومقرها موسكو إنها اكتشفت ألفي هجمة إلكترونية معظمها في روسيا وأوكرانيا وكذلك في بولندا وإيطاليا وبريطانيا وفرنسا والولايات المتحدة وألمانيا. ولم يتضح على الفور الجهة التي تقف وراء تلك الهجمات. وقالت كاسبرسكاي: إن الذين يقفون وراء الهجوم يطالبون بـ300 دولار في شكل العملة الافتراضية «بيتكوين» مقابل تقديم الشفرة التي توقف عمل الفيروس. وأضافت أنه تم دفع 54ر2 بيتكوين (أقل من ستة آلاف دولار).

وأعلنت الحكومة الهندية أمس أن سلسلة من الهجمات المعلوماتية التي تضرب أجهزة الحاسوب عبر العالم أعاقت العمل في ميناء جواهرلال نهرو في مومباي، وهو أكبر ميناء بحري في الهند. وقالت وزارة النقل البحري الهندية في بيان: إن صالة خاصة تديرها شركة النقل البحري الدنماركية «ميرسك»، وهي اكبر شركة عالمية للشحن البحري، في ميناء جواهرلال نهرو تأثرت بفعل الهجوم.

وأوضحت الشركة الدنماركية على حسابها على تويتر أن الهجوم أثر على «مواقع عدة ووحدات عمل». وقالت الوزارة الهندية في بيانها إن «مشغل الصالة الخاصة (ميناء جواهرلال نهرو) أخبرهم أن العطل ناجم عن الهجوم المعلوماتي العالمي». وأضافت «في الوقت الذي تتخذ الشركة مشغلة الصالة إجراءات لمواجهة الأمور التي تعيق العمليات، فمن المتوقع أن يكون هناك تجميع للشحنات الواردة والصادرة».

ويذكر ان هذه الفيروسات تقوم بتشفير الملفات مع وجود خوارزميات التشفير القوية التي يصعب فك تشفيرها. ومن أجل فك تشفير واستعادة الوصول إلى الملفات التي يتم تشفيرها، يتطلب دفع مبالغ مالية على شكل Bitcoin وإعطاء تعليمات حول كيفية شرائه للحصول على طريقة فك التشفير للملفات.

وفي حين لا يزال العامل الذي يسبب الإصابة بهذه البرمجية الخبيثة غير واضح إلى الآن، فإن من المحتمل أنها تحاول الانتشار إلى الأنظمة الأخرى عبر بروتوكول SMB اعتمادا على الثغرة الموجودة في أداة «إتيرنال بلو» في أنظمة مايكروسوفت ويندوز، إذ تم اكتشاف هذه الثغرة في شهر أبريل من العام 2017 من قبل قراصنة أطلق عليهم اسم «شادو بروكرز»، وقد اكتشفت شركة مايكروسوفت هذه الثغرة وقامت بإصلاحها في شهر مارس من العام 2017، إلا أن بعض المؤسسات لم تقم بتثبيت هذه التحديثات مما جعلها عرضة للهجمات التي تستغل هذه الثغرة.

وبمجرد أن تصيب هذه البرمجية احد الأنظمة فإنها تقوم بتشفير ملفات النظام الخاصة بالمستخدم وتطالبه بدفع فدية قيمتها 300 دولار لإعادة فتحها والوصول إليها. وفي السلطنة وخلال مايو الماضي تم اتخاذ إجراءات احترازية كبيرة من قبل مركز السلامة المعلوماتية ومختلف الجهات الحكومية لمتابعة التطورات الخاصة بفيروس الفدية وانا كراي، وفي إطار ما تم اتخاذه من إجراءات احترازية أوقفت عدة جهات حكومية بعض الخدمات الإلكترونية الى حين تلقي إشعارا من المركز الوطني للسلامة المعلوماتية بخصوص سلامة الموقف والسيطرة على الفيروس، وأكدت هيئة تقنية المعلومات على ضرورة عدم الاستجابة للفدية لأنه لا ضمان في التعامل مع المجرمين حتى في حال الدفع، واحيانا يتواصل الابتزاز ويطالب المبتز بمبالغ أخرى، والرضوخ يساعد هذه الهجمات على الانتشار.

ومن خلال موقعه على شبكة الإنترنت أوضح المركز الوطني للسلامة المعلوماتية انه حاليا لا توجد أداة لفك التشفير أو أي حلول أخرى متاحة، لذلك ننصح المستخدمين بشدة لمتابعة التدابير الوقائية من أجل حماية أنفسهم ومنها انه عند الكشف عن الإصابة بهذه البرامج الخبيثة، فمن المستحسن عزل الجهاز المصاب عن الشبكة حيثما أمكن لمنع البرامج الضارة من الانتشار، والحفاظ على تحديث البرمجيات المضادة للفيروسات، والتأكيد على الوعي بين الموظفين في أهمية استخدام برامج مكافحة الفيروسات لفحص المرفقات والملفات قبل التحميل أو التنزيل، والتأكد من وجود برامج حماية البريد الإلكتروني وتفعيلها، والحافظ على نظام التشغيل والبرمجيات محدثا بأحدث الإصدارات، كما نصح المركز المستخدمين بعدم الضغط أي فتح أي روابط غير مرغوب فيها في البريد الإلكتروني، وتوخي الحذر عند فتح مرفقات البرید الإلكتروني، ونصح المؤسسات بشكل خاص بإجراء التوعية الأمنية للموظفين لتجنب التعرض للإصابة بالملفات الخبيثة من قبل رسائل البريد الإلكتروني الخبيثة المماثلة، وإجراء النسخ الاحتياطية الروتينية من الملفات المهمة، وحفظ النسخ الاحتياطية المخزنة حاليا، وأشار الى ان شركة ميكروسوفت كانت قد أصدرت تحديثا أمنيا في مارس لبرنامج تشغيل الحاسوب، ولكن المستخدمين والمؤسسات التي لم تعمل على تحديث أنظمتها يظلون معرضين للهجمات.