إنتشار فيروس خطير يضرب العالم كالوباء

شهد العالم منذ أيام أوسع حملة من نوعها من هجمات الفدية الخبيثة، التي ضربت آلاف المؤسّسات في 74 بلداً حول العالم، ما جعله هجوم الفدية العالمي الأكبر على الإطلاق.منذ أيام تعرّض عدد كبير من المؤسّسات الكبيرة مثل المستشفيات لهجوم متزامن أدى إلى تعليق أعمالها، بسبب اختراق فيروس يدعى «WannaCry» أكثر من 100,000 جهاز كمبيوتر في 45000 مؤسّسة في يوم واحد، ما جعله وباءً يهدّد العالم كله.

وينتمي هذا الفيروس الى فئة برمجيات الفدية الخبيثة التي تستخدم التشفير لسرقة البيانات، والذي ينتشر عبر الشبكة المحلية للوصول إلى أجهزة الكمبيوتر الأخرى وتشفيرها، ما جعل الشركات الكبيرة أكثر من عانى من هجمات فيروس «WannaCry». تجدر الإشارة الى أنّ روسيا حلّت في المرتبة الأولى من حيث تعرّضها لهجمات هذا الفيروس.

كيفية الإنتشار

خدع مطوّرو فيروس «WannaCry» الضحايا، وأغروهم بفتح مرفقات تحتوي على برمجيات خبيثة أرسلت في رسائل ظهرت وكأنها فواتير وعروض مهمة وتحذيرات أمنية.

وبعد فتح الضحايا لهذه المرفقات يبدأ الفيروس بالانتشار ويهاجم الحواسيب على مرحلتين. المرحلة الأولى يطلق عليها استغلال الثغرات ويهدف فيها إلى التسلّل والإنتشار، والمرحلة الثانية يطلق عليها التشفير ويحدث ذلك عن طريق برنامج تشفير يتم تنزيله على الكمبيوتر بعد إصابته بالفيروس لتشفير البيانات. وتمكّن الفيروس من إصابة الضحايا عن طريق التسلّل من خلال إحدى الثغرات الأمنية في نظام التشغيل «ويندوز» على الكومبيوتر. وبعد أن تمكّن المهاجمون من التغلغل في النظام، قاموا بتثبيت أدوات التمويه «Rootkit» التي مكّنتهم من تحميل البرنامج لتشفير البيانات.

ومن بعدها تمّ عرض مبلغ الفدية لاستعادة البيانات يتراوح بين 300 و600 دولار أميركي يدفع على هيئة العملة الإلكترونية «Bitcoin» التي من الصعب تتبّعها، مع رفع المبلغ شيئاً فشيئاً مع مرور الوقت. والجدير ذكره أنّ الخبراء يحاولون حالياً تحديد ما إذا كان من الممكن فكّ تشفير البيانات المقفلة نتيجة هذا الهجوم من دون دفع الفدية، عبر تطوير أداة لفكّ التشفير في أقرب وقت ممكن.

سبل الوقاية

بحسب التوقعات، من المحتمل أن يقوم هذا الفيروس بهجوم آخر خلال الأيام القادمة. لذلك يوصي الخبراء باتخاذ عدة إجراءات للحدّ من تداعيات هذا الهجوم وانتشاره، بما في ذلك عدم فتح أي ملفّات على البريد الإلكتروني من مصادر غير موثوقة، وتثبيت برنامج تصحيح الثغرات الرسمي «Patch» من مايكروسوفت الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم لحماية النظام، والتأكد من تفعيل الحلول الأمنية على كافة الشبكة.

بالإضافة الى ذلك أوصى الخبراء باستخدام برامج مراقبة نظام التشغيل، التي تركّز على الكشف السلوكي والاستباقي عن الهجمات، ومسح الكمبيوتر من خلال برامج الحماية للكشف عن الإصابة المحتملة في أقرب وقت ممكن.

السابق
“سيسكو سيستمز” تجري إعادة هيكلة.. الاستغناء عن 1100 عامل!
التالي
طريقة جديدة لترجمة اللغات من “فيسبوك”