سعورس : «الأمن الإلكتروني»: حذرنا من فايروس «الفدية».. وجهات دفعت مبالغ لاستعادة معلوماتها

الشيخ أحمد عطيف يحتفل بزواج ابنه المهندس محمد "كريستيانو رونالدو" يعلق على تسجيله هدفين في " الديربي" أمام الهلال الجيش الأوكراني: روسيا تنشر معلومات كاذبة بشأن هجوم صاروخي رونالدو يعزز صدارته لهدافي دوري روشن للمحترفين "أخضر الناشئين"يفتح ملف مواجهة تايلاند في كأس آسيا العراق يدين استهداف قوات الاحتلال الإسرائيلي لمستودع طبي ومدرسة في غزة أموريم: لست مجنوناً لأفكر في فوز مانشستر يونايتد بلقب الدوري الإنجليزي مدرب الهلال يعلن تحمل مسؤولية الخسارة بعد رسوم ترمب.. الصين توقف إبرام اتفاق بيع تيك توك مع أميركا ضبط (3) يمنيين في عسير لتهريبهم (66) كيلوجرامًا من نبات القات المخدر «سلمان للإغاثة» يوزّع سلالًا غذائية في عدة مناطق بلبنان رئيس هيئة الأركان العامة يستقبل قائد القيادة المركزية الأمريكية التعاون يتفوق على الخلود والأخدود يغادر مراكز الهبوط القبض على 8 إثيوبيين في جازان لتهريبهم (144) كجم «قات» "دايم السيف"... الإرث والثراء الخالد دي بروين يعلن رحيله عن مانشستر سيتي بنهاية الموسم وفولفسبورج يغازله محمد واحمد الشعيفاني يحتفلان بزفافهما بالقصيم إمام المسجد الحرام: الثبات على الطاعة بعد رمضان من علامات قبول العمل إمام المسجد النبوي: الأعمال الصالحة لا تنقطع بانقضاء المواسم بلدية رأس تنورة تختتم فعاليات عيد الفطر المبارك بحضور أكثر من 18 ألف زائر قطار الرياض يحسّن تجربة السياح داخل العاصمة العماد والغاية نهضة وازدهار إقبال كبير على الجناح السعودي في معرض بولونيا الدولي للكتاب رؤية متكاملة لتنظيم سوق العقار مؤشرات الأسهم الأمريكية تغلق على تراجع شكراً ملائكة الإنسانية النوم أقل من سبع ساعات يوميًا يرفع من معدل الإصابة بالسمنة بريد القراء المَلّة والعريكة.. تزينان موائد عيد الطائف ولي العهد والرئيس الإيراني يبحثان في اتصال هاتفي تطورات الأحداث في المنطقة فرع هيئة الصحفيين بحفر الباطن يقيم حفل معايدة للإعلاميين والإعلاميات بالفرع نجوم الفن العربي يتألقون في ليلة دايم السيف اليوم بجدة السعودية تدين وتستنكر الغارات الإسرائيلية التي استهدفت 5 مناطق مختلفة في سوريا المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى ودعنا رمضان.. وعيدكم مبارك أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار الجيش اللبناني يغلق معبَرين غير شرعيَّين مع سوريا الدول الثماني الأعضاء في مجموعة أوبك بلس يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها احتفالات مركز نعام بعيد الفطر المبارك 1446ه وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان طيفُ التوحدِ همٌ أُمَمِي محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«الأمن الإلكتروني»: حذرنا من فايروس «الفدية».. وجهات دفعت مبالغ لاستعادة معلوماتها

الحياة نشر في الحياة يوم 14 - 05 - 2017

أكد المدير التنفيذي للاستراتيجية والتواصل في المركز الوطني للأمن الإلكتروني بوزارة الداخلية الدكتور عباد العباد خطورة فايروس «الفدية» الذي استهدف خلال اليومين الماضية أكثر من 99 دولة حول العالم، وتأثر بسببه أكثر من 45 ألف جهاز حاسب من الأجهزة العاملة بنظام ويندوز.
وقال العباد ل«الحياة»: «هذا الفايروس معروف على مستوى العالم بهدفه المالي الربحي، إذ يقوم المهاجم بتشفير الملفات ولا يستطيع صاحب الملفات أن يحصل عليها مرة أخرى إلا بعد فتح التشفير مرة أخرى، بحصول المهاجم مع مبالغ مالية»، لافتاً إلى أن مركز الأمن الإلكتروني حذر من ذلك مرات عدة.
وأضاف العباد: «حذر مركز الأمن الإلكتروني في أكثر من مرة من انتشار فايروس الفدية، الذي ضرب أخيراً جهات عدة على مستوى العالم»، مشيراً إلى إصابة الكثير من الجهات داخل وخارج المملكة بهذا الفايروس خلال الفترة الماضية، إلا أنها دفعت الفدية من دون أن تفصح عن ذلك.
وأكد أن مركز الأمن الإلكتروني يعمل على مدار الساعة للتأكد من سلامة الأمن الإلكتروني للملكة ويتعقب كل ما يهدد أمنها إلكترونياً، مضيفاً أنه تم إشعار الجهات الحكومية والحيوية والحساسة فور رصد المركز لهذه التهديدات، وإخبارهم بتفاصيل الهجوم وكيفية الحماية منه.
وحول مستوى حماية الأجهزة في الدوائر والمؤسسات الحيوية في المملكة قال العباد: «هذا الفايروس يستهدف ثغرات في النظام، وجميع الجهات عرضة للإصابة به، وهناك جهات عالية ذات نظام عالي المستوى ومحصن يصعب اختراقه، وهناك ما دون ذلك وبعضها غير مرض تماماً»، داعياً جميع الجهات الحيوية في المملكة لأخذ الهجمات الإلكترونية بجدية أكثر، والحرص على زيادة حماية الأنظمة الإلكترونية.
بدوره، كشف وكيل كلية الحاسب وتقنية المعلومات في جامعة نايف العربية للعلوم الأمنية الدكتور حسين أبو منصور، عن السمات الفنية للبرمجيات التي استخدمت في موجة الهجمات الإلكترونية الضخمة التي استهدفت أكثر من 99 دولة حول العالم من خلال نوع جديد من البرمجيات الخبيثة اسمه «رانسوم وير» أو ما تسمى «واناكراي».
وأوضح ل«الحياة» في ما يتعلق بالسمات الفنية لهذه البرمجيات الخبيثة، فإنه يستهدف بشكل أساسي الأجهزة التي تعمل على نظام التشغيل «ويندوز»، من خلال استغلاله لإحدى الثغرات الموجودة بأنظمة التشغيل آنفة الذكر، وأنه من المحتمل وبشكل كبير أن تكون من خلال رسائل بريد إلكترونية مع مستندات مرفقة من ميكروسوفت أوفيس، أو من خلال أحد المنافذ المفتوحة وبالتحديد (135,139 , 445) وأن الهجوم يبدأ من جهاز واحد داخل الشبكة ويمتد ليصيب بقية الأجهزة المرتبطة بالشبكة.
وتابع: «بمجرد إصابة الهدف فأنه يقوم تثبيت البرنامج الخبيث الذي بدوره يقوم بتشفير الملفات باستخدام طرق معقدة مثل AES وRSA، التي تحد أو تمنع استخدام هذه الملفات».
وفي ما يتعلق بالمهاجمين، أوضح أبو منصور: «التحليلات المبدئية تنفي أن يكون هجوماً من دولة معينة، إذ إن المهاجمين يقومون بطلب فدية منخفضة نسبياً، وأن الهجوم طاول نحو ال100 دولة من خلال مهاجمة قطاعات مختلفة، ما يدل على أن هدفه الأساسي هو العائد المالي، وأن مصدر الهجوم ما زال مجهولاً حتى الآن». بدوره، وصف مستشار أمن المعلومات والجرائم الالكترونية الكويتي العقيد المتقاعد رائد الرومي، الهجمات الإلكترونية التي تعرضت لها دول العالم أخيراً، ب«الأكثر شراسة».
وكشف عن أسلوب انتقال تلك البرامج الخبيثة عبر الأجهزة الإلكترونية، وقال ل«الحياة» تعرض العالم أول من أمس لأكثر الهجمات شراسة وانتشاراً، التي أصابت أكثر من 75 ألف جهاز في 99 دولة. وأضاف: «هذه الهجمات الإلكترونية من نوع Ransomware أو برامج الفدية وما تسمى wannacry، وهي برامج خبيثة تقوم بتقييد التعامل مع أي نظام تشغيل مصاب بها، بحيث تقوم بطلب مبالغ مادية من أصحاب الأجهزة المصابة بها، وذلك كي يسمح لك مبرمجها العودة للعمل بشكل طبيعي على الجهاز». وأشار إلى طرق انتشار هذه البرامج الخبيثة التي تكون: «إما عن طريق تحميل ملف مصاب بها من أي موقع أو عن طريق ثغرة في الشبكة أو الجهاز أو عن طريق نقل الملفات عبر أجهزة USB Flash Disks، أو عن طريق الهندسة الاجتماعية وأشهر ناقل لها هو البريد الإلكتروني». Zواستطرد الرومي قائلاً: «أصاب هذا الفايروس العالم مع طلب فدية مالية تقدر ب300 دولار تدفع بعملة البتكوين الإلكترونية، التي يصعب تعقب معاملاتها المالية، وإن لم يقم صاحب الجهاز المصاب بدفع المبلغ بعد ثلاث أيّام سيتضاعف المبلغ إلى 600 دولار».
وأوضح أنه بعد تحليلات الهجمات تبين أن غالبية الحواسيب المصابة لم تقم جهاتها بتحديثها بشكل دوري وخصوصاً الإصدارات القديمة من نظام الوندوز XP وVista وندوز سيرفر 2003-2008، لافتاً إلى أن شركات الحماية الأمنية اكتشفت هذا الفايروس في شهر آذار (مارس) 2017، وأصدرت شركة مايكروسوفت التحديثات اللازمة لذلك، لكن كل هذه الأجهزة المصابة لم تقم بعمل التحديثات اللازمة لذلك، وأمس ذكرت «مايكروسوفت» أنه أصدرت تحديثات جديدة لحماية الحواسيب من هذا النوع من الهجمات عبر موقعها، كما قدمت شركات أمنية حلولاً أخرى لفك شفرة الأجهزة المصابة.
وبشأن حماية الأجهزة من هذه البرامج الخبيثة قال الرومي: «يجب علينا اتخاذ الأساليب والطرق المتبعة في أمن المعلومات، وهي تحديث أنظمة الحماية بشكل دوري وعدم تحميل ملفات وبرامج، إلا من مصادر موثوقة، وعدم النقر على أي روابط يتم إرسالها لك عبر البريد الإلكتروني أو مواقع التواصل الاجتماعي المختلفة، إضافة إلى عمل النسخ الاحتياطية بشكل مستمر، والتأكد من تشغيلها ومتابعة الشبكة على مدار الساعة والبحث عن ملفات مشبوهة.

انقر هنا لقراءة الخبر من مصدره.