سعورس : «الأمن الإلكتروني»: حذرنا من فايروس «الفدية».. وجهات دفعت مبالغ لاستعادة معلوماتها

نائب وزير الموارد البشرية يزور فرع الوزارة والغرفة التجارية بالمدينه المنورة «COP16».. رؤية عالمية لمكافحة التصحر وتدهور الأراضي الاستدامة المالية لولو تعزز حضورها في السعودية وتفتتح هايبرماركت جديداً في الفاخرية بالدمام رسائل «أوريشنيك» الفرط صوتية وكالة الطاقة الذرية: إيران تخطط لتوسيع تخصيب اليورانيوم بمنشأتي نطنز وفوردو إنصاف الهيئات الدولية للمسلمين وقاية من الإرهاب عريس الجخّ كابوس نيشيمورا ! "راديو مدل بيست" توسع نطاق بثها وتصل إلى أبها وزير الحرس الوطني يرعى ملتقى قادة التحول بوزارة الحرس الوطني بالله نحسدك على ايش؟! حملة توعوية بجدة عن التهاب المفاصل الفقارية المحوري "أريب كابيتال" توقع اتفاقية تسهيلات مالية مع بنك الجزيرة بقيمة 1 مليار ريال لتعزيز استثماراتها العقارية ضبط 3 مخالفين في عسير لتهريبهم (18) كيلوجرامًا من مادة الحشيش المخدر الرياض يزيد معاناة الفتح في دوري روشن مفتي عام المملكة ونائبه يستقبلان مدير فرع الرئاسة بمنطقة جازان أول امرأة تؤلّف كتاباً عن السبح.. تمزج التراث بالابتكار في معرض "بَنان" الجيش اللبناني يتهم إسرائيل ب"خرق" اتفاق وقف إطلاق النار "مرات عدة" إعادة انتخاب المملكة لعضوية المجلس التنفيذي لمنظمة حظر الأسلحة الكيميائية تكلفة علاج السرطان بالإشعاع في المملكة تصل ل 600 مليون ريال سنويًا طلاب مدارس مكتب التعليم ببيش يؤدون صلاة الاستسقاء في خشوع وسط معلميهم أمير تبوك يستقبل المواطن مطير الضيوفي الذي تنازل عن قاتل ابنه أمير تبوك يستقبل رئيس وأعضاء مجلس إدارة جمعية التوحد بالمنطقة برنامج مفتوح لضيوف خادم الحرمين الشريفين للعمرة والزيارة "بتلفريك الهدا" بناءً على توجيه ولي العهد .. عبدالعزيز بن سعود يلتقي رئيس الجزائر الرياض تستضيف غدًا نهائيات دوري المقاتلين المحترفين للمرة الأولى في المملكة أمير تبوك يوجه بتوزيع معونة الشتاء في القرى والهجر والمحافظات الأمير عبدالعزيز الفيصل يتحدث عن نمو السياحة الرياضية محافظ الطوال يؤدي صلاة الاستسقاء بجامع الوزارة بالمحافظة القيادة تهنئ رئيس الجمهورية الإسلامية الموريتانية بذكرى استقلال بلاده وزير الخارجية يصل الكويت للمشاركة في الدورة ال 162 للمجلس الوزاري التحضيري للمجلس الأعلى الخليجي القيادة تهنئ رئيس جمهورية ألبانيا بذكرى استقلال بلاده اليونسكو: 62% من صناع المحتوى الرقمي لا يقومون بالتحقق الدقيق والمنهجي من المعلومات قبل مشاركتها انخفاض أسعار النفط وسط زيادة مفاجئة في المخزونات الأميركية وترقب لاجتماع أوبك+ الدكتور عبدالله الوصالي يكشف سر فوزه ب قرص الدواء بالتضرع والإيمان: المسلمون يؤدون صلاة الاستسقاء طلبًا للغيث والرحمة بالمسجد النبوي 1500 طائرة تزيّن سماء الرياض بلوحات مضيئة «الدرعية لفنون المستقبل» أول مركز للوسائط الجديدة في الشرق الأوسط وأفريقيا «مساندة الطفل» ل «عكاظ»: الإناث الأعلى في «التنمر اللفظي» ب 26 % الداود يبدأ مع الأخضر من «خليجي 26» وزير الصحة الصومالي: جلسات مؤتمر التوائم مبهرة شخصنة المواقف الكشافة يؤكدون على أهمية الطريقة الكشفية في نجاح البرنامج الكشفي إنسانية عبدالعزيز بن سلمان تميز المشاركات الوطنية بمؤتمر الابتكار في استدامة المياه الشائعات ضد المملكة بحث مستجدات التنفس الصناعي للكبار أمير حائل يعقد لقاءً مع قافلة شباب الغد إشادة أوروبية بالتطور الكبير للمملكة ورؤيتها 2030 الزميل العويضي يحتفل بزواج إبنه مبارك محمد بن عبدالرحمن يشرّف حفل سفارة عُمان اكتشاف الحمض المرتبط بأمراض الشيخوخة رئيس مجلس الشيوخ في باكستان يصل المدينة المنورة أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«الأمن الإلكتروني»: حذرنا من فايروس «الفدية».. وجهات دفعت مبالغ لاستعادة معلوماتها

الحياة نشر في الحياة يوم 14 - 05 - 2017

أكد المدير التنفيذي للاستراتيجية والتواصل في المركز الوطني للأمن الإلكتروني بوزارة الداخلية الدكتور عباد العباد خطورة فايروس «الفدية» الذي استهدف خلال اليومين الماضية أكثر من 99 دولة حول العالم، وتأثر بسببه أكثر من 45 ألف جهاز حاسب من الأجهزة العاملة بنظام ويندوز.
وقال العباد ل«الحياة»: «هذا الفايروس معروف على مستوى العالم بهدفه المالي الربحي، إذ يقوم المهاجم بتشفير الملفات ولا يستطيع صاحب الملفات أن يحصل عليها مرة أخرى إلا بعد فتح التشفير مرة أخرى، بحصول المهاجم مع مبالغ مالية»، لافتاً إلى أن مركز الأمن الإلكتروني حذر من ذلك مرات عدة.
وأضاف العباد: «حذر مركز الأمن الإلكتروني في أكثر من مرة من انتشار فايروس الفدية، الذي ضرب أخيراً جهات عدة على مستوى العالم»، مشيراً إلى إصابة الكثير من الجهات داخل وخارج المملكة بهذا الفايروس خلال الفترة الماضية، إلا أنها دفعت الفدية من دون أن تفصح عن ذلك.
وأكد أن مركز الأمن الإلكتروني يعمل على مدار الساعة للتأكد من سلامة الأمن الإلكتروني للملكة ويتعقب كل ما يهدد أمنها إلكترونياً، مضيفاً أنه تم إشعار الجهات الحكومية والحيوية والحساسة فور رصد المركز لهذه التهديدات، وإخبارهم بتفاصيل الهجوم وكيفية الحماية منه.
وحول مستوى حماية الأجهزة في الدوائر والمؤسسات الحيوية في المملكة قال العباد: «هذا الفايروس يستهدف ثغرات في النظام، وجميع الجهات عرضة للإصابة به، وهناك جهات عالية ذات نظام عالي المستوى ومحصن يصعب اختراقه، وهناك ما دون ذلك وبعضها غير مرض تماماً»، داعياً جميع الجهات الحيوية في المملكة لأخذ الهجمات الإلكترونية بجدية أكثر، والحرص على زيادة حماية الأنظمة الإلكترونية.
بدوره، كشف وكيل كلية الحاسب وتقنية المعلومات في جامعة نايف العربية للعلوم الأمنية الدكتور حسين أبو منصور، عن السمات الفنية للبرمجيات التي استخدمت في موجة الهجمات الإلكترونية الضخمة التي استهدفت أكثر من 99 دولة حول العالم من خلال نوع جديد من البرمجيات الخبيثة اسمه «رانسوم وير» أو ما تسمى «واناكراي».
وأوضح ل«الحياة» في ما يتعلق بالسمات الفنية لهذه البرمجيات الخبيثة، فإنه يستهدف بشكل أساسي الأجهزة التي تعمل على نظام التشغيل «ويندوز»، من خلال استغلاله لإحدى الثغرات الموجودة بأنظمة التشغيل آنفة الذكر، وأنه من المحتمل وبشكل كبير أن تكون من خلال رسائل بريد إلكترونية مع مستندات مرفقة من ميكروسوفت أوفيس، أو من خلال أحد المنافذ المفتوحة وبالتحديد (135,139 , 445) وأن الهجوم يبدأ من جهاز واحد داخل الشبكة ويمتد ليصيب بقية الأجهزة المرتبطة بالشبكة.
وتابع: «بمجرد إصابة الهدف فأنه يقوم تثبيت البرنامج الخبيث الذي بدوره يقوم بتشفير الملفات باستخدام طرق معقدة مثل AES وRSA، التي تحد أو تمنع استخدام هذه الملفات».
وفي ما يتعلق بالمهاجمين، أوضح أبو منصور: «التحليلات المبدئية تنفي أن يكون هجوماً من دولة معينة، إذ إن المهاجمين يقومون بطلب فدية منخفضة نسبياً، وأن الهجوم طاول نحو ال100 دولة من خلال مهاجمة قطاعات مختلفة، ما يدل على أن هدفه الأساسي هو العائد المالي، وأن مصدر الهجوم ما زال مجهولاً حتى الآن». بدوره، وصف مستشار أمن المعلومات والجرائم الالكترونية الكويتي العقيد المتقاعد رائد الرومي، الهجمات الإلكترونية التي تعرضت لها دول العالم أخيراً، ب«الأكثر شراسة».
وكشف عن أسلوب انتقال تلك البرامج الخبيثة عبر الأجهزة الإلكترونية، وقال ل«الحياة» تعرض العالم أول من أمس لأكثر الهجمات شراسة وانتشاراً، التي أصابت أكثر من 75 ألف جهاز في 99 دولة. وأضاف: «هذه الهجمات الإلكترونية من نوع Ransomware أو برامج الفدية وما تسمى wannacry، وهي برامج خبيثة تقوم بتقييد التعامل مع أي نظام تشغيل مصاب بها، بحيث تقوم بطلب مبالغ مادية من أصحاب الأجهزة المصابة بها، وذلك كي يسمح لك مبرمجها العودة للعمل بشكل طبيعي على الجهاز». وأشار إلى طرق انتشار هذه البرامج الخبيثة التي تكون: «إما عن طريق تحميل ملف مصاب بها من أي موقع أو عن طريق ثغرة في الشبكة أو الجهاز أو عن طريق نقل الملفات عبر أجهزة USB Flash Disks، أو عن طريق الهندسة الاجتماعية وأشهر ناقل لها هو البريد الإلكتروني». Zواستطرد الرومي قائلاً: «أصاب هذا الفايروس العالم مع طلب فدية مالية تقدر ب300 دولار تدفع بعملة البتكوين الإلكترونية، التي يصعب تعقب معاملاتها المالية، وإن لم يقم صاحب الجهاز المصاب بدفع المبلغ بعد ثلاث أيّام سيتضاعف المبلغ إلى 600 دولار».
وأوضح أنه بعد تحليلات الهجمات تبين أن غالبية الحواسيب المصابة لم تقم جهاتها بتحديثها بشكل دوري وخصوصاً الإصدارات القديمة من نظام الوندوز XP وVista وندوز سيرفر 2003-2008، لافتاً إلى أن شركات الحماية الأمنية اكتشفت هذا الفايروس في شهر آذار (مارس) 2017، وأصدرت شركة مايكروسوفت التحديثات اللازمة لذلك، لكن كل هذه الأجهزة المصابة لم تقم بعمل التحديثات اللازمة لذلك، وأمس ذكرت «مايكروسوفت» أنه أصدرت تحديثات جديدة لحماية الحواسيب من هذا النوع من الهجمات عبر موقعها، كما قدمت شركات أمنية حلولاً أخرى لفك شفرة الأجهزة المصابة.
وبشأن حماية الأجهزة من هذه البرامج الخبيثة قال الرومي: «يجب علينا اتخاذ الأساليب والطرق المتبعة في أمن المعلومات، وهي تحديث أنظمة الحماية بشكل دوري وعدم تحميل ملفات وبرامج، إلا من مصادر موثوقة، وعدم النقر على أي روابط يتم إرسالها لك عبر البريد الإلكتروني أو مواقع التواصل الاجتماعي المختلفة، إضافة إلى عمل النسخ الاحتياطية بشكل مستمر، والتأكد من تشغيلها ومتابعة الشبكة على مدار الساعة والبحث عن ملفات مشبوهة.

انقر هنا لقراءة الخبر من مصدره.