14 05 2017
حذر مركز الأمن الإلكتروني السعودي جميع المؤسسات ومستخدمي الأجهزة من وصول فيروس فدية «رانسوم وير»، الذي يصيب الحواسيب التي تعمل بنظام ويندوز، إلى المملكة بعد أن تضررت منه عشرات الدول حول العالم.وطالب المركز عبر حسابه في موقع التواصل الاجتماعي «تويتر» الجميع بضرورة إغلاق المنافذ المتصلة بالإنترنت (135، 139، 445)، وتثبيت التحديث (MS17-010) لسد الثغرة المستغلة.
ويعمل الفيروس على حجب الوصول لنظام الجهاز الذي يصيبه عن طريق تشفيره وإظهار رسالة لمستخدم الجهاز تطالبه بدفع مبلغ مالي لمطور الفيروس من أجل إمكانية إعادة الوصول للملفات بعد فك تشفيرها.
وقد استهدفت هجمات فدية الإلكترونية أول من أمس آلاف المؤسسات والأفراد، وتم رصد حوالى 75 ألف هجوم في 99 بلدًا وذلك في أكبر عملية قرصنة في التاريخ.
وتمت القرصنة بواسطة برنامج خبيث لابتزاز الأموال. وناشدت السلطات الأمريكية والبريطانية المستهدفين بعدم دفع الفدية وبتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية.
وقالت الوكالة البريطانية للأمن المعلوماتي في بيان «شهدنا اليوم (أول من أمس) سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول»، موصية بتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية.
من جهتها قالت وزارة الأمن الداخلي الأمريكي في بيان «لقد وردتنا تقارير عدة عن برنامج معلوماتي يطالب الضحايا بدفع فديات. نحض الأفراد والمنظمات على عدم الدفع لأن ذلك لا يضمن استعادة البيانات مجددًا».
وكتب جاكوب كروستيك المسؤول في شركة أفاست لأمن المعلوماتية على مدونة «لقد رصدنا أكثر من 75 ألف هجوم في 100 بلدًا».
من جهتها قالت شركة «فورسبوينت سيكيوريتي لابس» المتخصصة أيضًا في أمن المعلوماتية إنها رصدت «حملة كبيرة من الرسائل الإلكترونية المصابة» بالفيروس المعلوماتي الخبيث، مؤكدة أن وتيرة الهجوم بهذه الرسائل المصابة بالفيروس ناهزت خمسة ملايين رسالة في الساعة.
إلا أن باحثًا في شركة لأمن المعلوماتية قال إنه بالإمكان وقف انتشار برنامج «واناكراي» للفدية مؤقتًا من خلال تسجيل اسم مجال يستخدمه البرنامج.
وقال الباحث الذي يستخدم اسم «@مالوير_تيك_بلوغ» في رسالة خاصة على تويتر لوكالة الأنباء الفرنسية إن القراصنة «كانوا يعتمدون بشكل خاص على اسم مجال لم يتم تسجيله وعندما قمنا بذلك أوقفنا انتشار البرنامج الخبيث».
لكن هذا الحل الذي توصل إليه الباحث صدفة لا يفيد الأجهزة التي أصيبت. وشدد الباحث على ضرورة أن يقوم المستخدمون «بتحديث أنظمتهم بأسرع ما يمكن» لتفادي تعرضها لهجمات.
وقال محللون إن الهجمات استهدفت منظمات في أسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا وإيطاليا والمكسيك. وفي الولايات المتحدة أقرت شركة «فيديكس» للبريد السريع بتعرضها لهجوم.
واستهدفت الهجمات الإلكترونية كذلك خدمة الصحة العامة في بريطانيا «إن إتش أس» مما شلَّ عمل أجهزة الكمبيوتر في العديد من مستشفيات البلاد.
© Al Madina 2017
