Blog

جهات سعودية تصاب بالفيروس الأكثر شراسة وتدفع الفدية

أكدت تقارير محلية أن جهات سعودية أصيبت، مؤخراً، بـ  فيروس الفيدية  (Ransomware) أو ما يعرف بـ “وانا كراي” (wannacry ) وأن تلك الجهات المتأثرة قامت بالفعل بدفع الفدية دون الإعلان عن إصابتها بالفيروس الإلكتروني المحدث الذي تم وصفه بـ “الفيروس الأكثر خطورة وأكثر شراسة”.

وقال المدير التنفيذي للاستراتيجية والتواصل في المركز الوطني للأمن الإلكتروني  الدكتور عباد العباد تأكيده على خطورة فايروس الفدية الذي استهدف خلال اليومين الماضية أكثر من ٩٩ دولة حول العالم، وتأثر بسببه أكثر من 45 ألف جهاز حاسب من الأجهزة العاملة بنظام ويندوز.

  وقال “العباد” إن “هذا الفايروس معروف على مستوى العالم بهدفه المالي الربحي، إذ يقوم المهاجم بتشفير الملفات ولا يستطيع صاحب الملفات أن يحصل عليها مرة أخرى إلا بعد فتح التشفير مرة أخرى، بحصول المهاجم مع مبالغ مالية”.وأكد أن  مركز الأمن الإلكتروني حذر “في أكثر من مرة من انتشار فايروس الفدية، الذي ضرب أخيراً جهات عدة على مستوى العالم”، مشيراً إلى إصابة الكثير من الجهات داخل وخارج المملكة بهذا الفايروس خلال الفترة الماضية، إلا أنها دفعت الفدية من دون أن تفصح عن ذلك.

وحول مستوى حماية الأجهزة في الدوائر والمؤسسات الحيوية في المملكة قال “العباد” إن “هذا الفايروس يستهدف ثغرات في النظام، وجميع الجهات عرضة للإصابة به، وهناك جهات عالية ذات نظام عالي المستوى ومحصن يصعب اختراقه، وهناك ما دون ذلك وبعضها غير مرض تماماً”، داعياً جميع الجهات الحيوية في السعودية لأخذ الهجمات الإلكترونية بجدية أكثر، والحرص على زيادة حماية الأنظمة الإلكترونية.

وطالب “العيسى” الشركات والمنظمات والمؤسسات بعدم الانتظار  لأخذ الاحتياطات اللازمة، ويجب عليها التحرك من الآن، كي تقلل من أضراره.

وحول السمات الفنية لـ “رانسوم وير” أو ما تسمى بـ “وانا كراي” وهي النوع الجديد من البرمجيات الخبيثة، نقلت صحيفة “الحياة” اليومية عن وكيل كلية الحاسب وتقنية المعلومات في جامعة نايف العربية للعلوم الأمنية الدكتور حسين أبو منصور قوله إنه الفيروس يستهدف بشكل أساسي الأجهزة التي تعمل على نظام التشغيل ويندوز، من خلال استغلاله لإحدى الثغرات الموجودة بأنظمة التشغيل، وأنه من المحتمل وبشكل كبير أن تكون من خلال رسائل بريد إلكترونية مع مستندات مرفقة من ميكروسوفت أوفيس، أو من خلال أحد المنافذ المفتوحة وبالتحديد (135,139 , 445) وأن الهجوم يبدأ من جهاز واحد داخل الشبكة ويمتد ليصيب بقية الأجهزة المرتبطة بالشبكة.

وأوضح أنه “بمجرد إصابة الهدف فأنه يقوم تثبيت البرنامج الخبيث الذي بدوره يقوم بتشفير الملفات باستخدام طرق معقدة مثل AES وRSA، التي تحد أو تمنع استخدام هذه الملفات”.

من وراء فيروس الفدية؟

قال “أبو منصور” إن “التحليلات المبدئية تنفي أن يكون هجوماً من دولة معينة، إذ إن المهاجمين يقومون بطلب فدية منخفضة نسبياً، وأن الهجوم طاول نحو الـ100 دولة من خلال مهاجمة قطاعات مختلفة، ما يدل على أن هدفه الأساسي هو العائد المالي، وأن مصدر الهجوم ما زال مجهولاً حتى الآن”.

في حين وصف مستشار أمن المعلومات والجرائم الالكترونية الكويتي العقيد المتقاعد رائد الرومي، الهجمات الإلكترونية التي تعرضت لها دول العالم أخيراً، بـ “الأكثر شراسة”، وكشف عن أسلوب انتقال تلك البرامج الخبيثة عبر الأجهزة الإلكترونية، وقال إن هذا الفايروس أصاب “العالم مع طلب فدية مالية تقدر بـ٣٠٠ دولار تدفع بعملة البتكوين الإلكترونية، التي يصعب تعقب معاملاتها المالية، وإن لم يقم صاحب الجهاز المصاب بدفع المبلغ بعد ثلاث أيّام سيتضاعف المبلغ إلى ٦٠٠ دولار”.

وأوضح أنه بعد تحليلات الهجمات تبين أن غالبية الحواسيب المصابة لم تقم جهاتها بتحديثها بشكل دوري وخصوصاً الإصدارات القديمة من نظام الوندوز XP وVista وندوز سيرفر ٢٠٠٣-٢٠٠٨، لافتاً إلى أن شركات الحماية الأمنية اكتشفت هذا الفايروس في مارس/آذار الماضي وأصدرت شركة مايكروسوفت التحديثات اللازمة لذلك، لكن كل هذه الأجهزة المصابة لم تقم بعمل التحديثات اللازمة لذلك، وأمس ذكرت مايكروسوفت أنه أصدرت تحديثات جديدة لحماية الحواسيب من هذا النوع من الهجمات عبر موقعها، كما قدمت شركات أمنية حلولاً أخرى لفك شفرة الأجهزة المصابة.

No Comments
Post a comment