2020 | 00:33 كانون الثاني 23 الخميس
ميرفي: لدينا قلق من مكامن الضعف بالأمن القومي المتمثلة باستخدام كوشنر تطبيق واتس أب في علاقته مع بن سلمان | الجيش منع المتظاهرين من قطع طريق الناعمة | السيناتور ميرفي يطالب مديري الاستخبارات القومية وإف بي آي بالتحقيق في احتمال اختراق بن سلمان هاتف بيزوس | إدارة مطار معيتيقة الدولي تعلن تعليق الملاحة الجوية ونقل الرحلات إلى مطار مصراتة اعتبارا من اليوم الخميس | هزة أرضية بقوة 5.2 درجة تضرب جنوب إيران | اعادة فتح السير عند تقاطع مسجد عبد الناصر كورنيش المزرعة | ترامب يشكو من معاملة التجارة العالمية غير العادلة لبلاده | لتحكم المروري: إعادة فتح السير على طريق المحمرة | وزير داخلية حكومة الوفاق لـ"الجزيرة": حفتر لم يستجب خطيا بالتوقيع على الهدنة ولم يتعهد بإعادة فتح موانئ النفط | إنتشار كثيف للجيش في مناطق المتن في عين الرمانة وفرن الشباك وجل الديب | مجلس العموم البريطاني يصادق نهائيا على اتفاق بريكست | الاجهزة الامنية سيطرت على وسط بيروت وصولا إلى بيت الكتائب المركزي |

إنتشار فيروس خطير يضرب العالم كالوباء

قرأنا لكم - الأربعاء 17 أيار 2017 - 06:34 - شادي عواد

شهد العالم منذ أيام أوسع حملة من نوعها من هجمات الفدية الخبيثة، التي ضربت آلاف المؤسّسات في 74 بلداً حول العالم، ما جعله هجوم الفدية العالمي الأكبر على الإطلاق.
منذ أيام تعرّض عدد كبير من المؤسّسات الكبيرة مثل المستشفيات لهجوم متزامن أدى إلى تعليق أعمالها، بسبب اختراق فيروس يدعى «WannaCry» أكثر من 100,000 جهاز كمبيوتر في 45000 مؤسّسة في يوم واحد، ما جعله وباءً يهدّد العالم كله.

وينتمي هذا الفيروس الى فئة برمجيات الفدية الخبيثة التي تستخدم التشفير لسرقة البيانات، والذي ينتشر عبر الشبكة المحلية للوصول إلى أجهزة الكمبيوتر الأخرى وتشفيرها، ما جعل الشركات الكبيرة أكثر من عانى من هجمات فيروس «WannaCry». تجدر الإشارة الى أنّ روسيا حلّت في المرتبة الأولى من حيث تعرّضها لهجمات هذا الفيروس.

كيفية الإنتشار

خدع مطوّرو فيروس «WannaCry» الضحايا، وأغروهم بفتح مرفقات تحتوي على برمجيات خبيثة أرسلت في رسائل ظهرت وكأنها فواتير وعروض مهمة وتحذيرات أمنية.

وبعد فتح الضحايا لهذه المرفقات يبدأ الفيروس بالانتشار ويهاجم الحواسيب على مرحلتين. المرحلة الأولى يطلق عليها استغلال الثغرات ويهدف فيها إلى التسلّل والإنتشار، والمرحلة الثانية يطلق عليها التشفير ويحدث ذلك عن طريق برنامج تشفير يتم تنزيله على الكمبيوتر بعد إصابته بالفيروس لتشفير البيانات. وتمكّن الفيروس من إصابة الضحايا عن طريق التسلّل من خلال إحدى الثغرات الأمنية في نظام التشغيل «ويندوز» على الكومبيوتر. وبعد أن تمكّن المهاجمون من التغلغل في النظام، قاموا بتثبيت أدوات التمويه «Rootkit» التي مكّنتهم من تحميل البرنامج لتشفير البيانات.

ومن بعدها تمّ عرض مبلغ الفدية لاستعادة البيانات يتراوح بين 300 و600 دولار أميركي يدفع على هيئة العملة الإلكترونية «Bitcoin» التي من الصعب تتبّعها، مع رفع المبلغ شيئاً فشيئاً مع مرور الوقت. والجدير ذكره أنّ الخبراء يحاولون حالياً تحديد ما إذا كان من الممكن فكّ تشفير البيانات المقفلة نتيجة هذا الهجوم من دون دفع الفدية، عبر تطوير أداة لفكّ التشفير في أقرب وقت ممكن.

سبل الوقاية

بحسب التوقعات، من المحتمل أن يقوم هذا الفيروس بهجوم آخر خلال الأيام القادمة. لذلك يوصي الخبراء باتخاذ عدة إجراءات للحدّ من تداعيات هذا الهجوم وانتشاره، بما في ذلك عدم فتح أي ملفّات على البريد الإلكتروني من مصادر غير موثوقة، وتثبيت برنامج تصحيح الثغرات الرسمي «Patch» من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم لحماية النظام، والتأكد من تفعيل الحلول الأمنية على كافة الشبكة.

بالإضافة الى ذلك أوصى الخبراء باستخدام برامج مراقبة نظام التشغيل، التي تركّز على الكشف السلوكي والاستباقي عن الهجمات، ومسح الكمبيوتر من خلال برامج الحماية للكشف عن الإصابة المحتملة في أقرب وقت ممكن.

شادي عواد - الجمهورية

مقالات مرتبطة
اشترك في النشرة الإلكترونية للحصول على اخر الاخبار. البريد الإلكتروني