عربي وعالمي
فيروس الفدية يعاود قرصنته في العالم بصورة أشرس
الأربعاء 28/يونيو/2017 - 02:14 م
طباعة
sada-elarab.com/47379
فيروس الفدية أو"رانسوم وير"، برنامج إلكتروني خبيث عاود مجددا قرصنته في العالم بصورة أشرس قياسا ببدء فترة ظهوره ، حيث تواجه بقاع أرض المعمورة حاليا هجوما إلكترونيا كاسحا يثير الرعب موجها ضرباته لأهداف حيوية غير تارك أي خيار سوى دفع الفدية.
وتدرجت محطات الهجوم الإلكترونى وفيروساته من حصان طروادة إلى واناكراي وكانت بداية انتشار هذا النوع من البرامج الخبيثة من روسيا ، ثم نمى وتوسع في بقية دول العالم ، واليوم يعود مرة أخرى ليضرب روسيا وأوكرانيا متمددا إلى عدة دول أوروبية ثم الولايات المتحدة، والهند، حيث كان أول ظهور له في دورته الحالية في إسرائيل ،وأعلن ذلك مدير الشين بيت (جهاز الأمن الداخلي الإسرائيلي) خلال مؤتمر عقده أمس الثلاثاء في تل أبيب ، مؤكدا أن إسرائيل ستبدأ الهجوم على القراصنة الذين يحاولون شن هجمات إلكترونية ضدها.
وتعد فيروسات الفدية نوعا من البرامج الإلكترونية الخبيثة التي تصيب أجهزة الكمبيوتر وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل أو تقوم بتشفير جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم "فدية" أو طلب خاص لصانع البرنامج للوصول مرة أخرى لملفاته بصورة طبيعية، وفى الغالب يتم طلب دفع مبلغ من المال ، يتراوح ما بين ٣٠٠ و ٦٠٠ دولار على هيئة بيتكوينز في " هجوم واناكراي الإلكتروني "،الذي ضرب العالم قبل شهرين ، وذلك في مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل .
ويبدأ الهجوم مع وصول رسالة أو رابط من شخص مجهول ، يطلب تحميل هذا الملف باعتباره هام وشخصي ، وفور التحميل تبدأ عملية تشفير البيانات ويصبح صاحب الجهاز غير قادر على استرجاعها أو الوصول إليها ، مع التهديد بأنه إذا لم يتم دفع الفدية فسيتم محو الملفات بعد أسبوع من تاريخ تسلم الرسالة.
أما حصان طروادة يعد واحدا من أشهر بدايات الهجمات الإلكترونية وكان عبارة عن شفرة صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية والاستخدام واسع النطاق ليقوم ببعض المهام الخفية، وغالبا ما تتركز هذه المهام في إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقه بياناته ، وعادة لاتتناسخ البرمجيات الخبيثة من تلقاء نفسها ، لكنها تظهر لتؤدى وظيفة محددة وموجهة ، معتمدة في ذلك على الأبواب الخلفية والثغرات الأمنية ، التي تتيح الوصول لغير المصرح بهم إلى الجهاز المستخدم وإيقاف جميع العمليات في الجهاز والشبكة مباشرة .
وكان قد حذر مركز معلومات مجلس الوزراء في مصر من هذا الفيروس وقبل شهور معدودة تعرض العالم لأكبر موجة قرصنة حديثة عرفها ، حيث أصاب فيروس الفدية واناكراي الإلكتروني الأجهزة التي تعمل بنظام التشغيل ويندوز، واجتاح أكثر من ١٥٠ دولة حول العالم وأوقع ٢٠٠ ألف ضحية .
ويؤكد الخبراء والمتخصصون في تكنولوجيا المعلومات وعلوم البرمجيات أن الاحتفاظ بنسخة احتياطية من بيانات الأجهزة هو طوق النجاة للإفلات من حصار فيروس الفدية ، بالإضافة إلى تجنب فتح الروابط المجهولة أو تحميل ملفات مرسلة من مجهولين عبر البريد الإلكتروني ، بالإضافة إلى تجنب الدخول لمواقع مشبوهة واستخدام برامج مكافحة الفيروسات المحدثة وغير المقلدة .ش
وتدرجت محطات الهجوم الإلكترونى وفيروساته من حصان طروادة إلى واناكراي وكانت بداية انتشار هذا النوع من البرامج الخبيثة من روسيا ، ثم نمى وتوسع في بقية دول العالم ، واليوم يعود مرة أخرى ليضرب روسيا وأوكرانيا متمددا إلى عدة دول أوروبية ثم الولايات المتحدة، والهند، حيث كان أول ظهور له في دورته الحالية في إسرائيل ،وأعلن ذلك مدير الشين بيت (جهاز الأمن الداخلي الإسرائيلي) خلال مؤتمر عقده أمس الثلاثاء في تل أبيب ، مؤكدا أن إسرائيل ستبدأ الهجوم على القراصنة الذين يحاولون شن هجمات إلكترونية ضدها.
وتعد فيروسات الفدية نوعا من البرامج الإلكترونية الخبيثة التي تصيب أجهزة الكمبيوتر وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل أو تقوم بتشفير جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم "فدية" أو طلب خاص لصانع البرنامج للوصول مرة أخرى لملفاته بصورة طبيعية، وفى الغالب يتم طلب دفع مبلغ من المال ، يتراوح ما بين ٣٠٠ و ٦٠٠ دولار على هيئة بيتكوينز في " هجوم واناكراي الإلكتروني "،الذي ضرب العالم قبل شهرين ، وذلك في مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل .
ويبدأ الهجوم مع وصول رسالة أو رابط من شخص مجهول ، يطلب تحميل هذا الملف باعتباره هام وشخصي ، وفور التحميل تبدأ عملية تشفير البيانات ويصبح صاحب الجهاز غير قادر على استرجاعها أو الوصول إليها ، مع التهديد بأنه إذا لم يتم دفع الفدية فسيتم محو الملفات بعد أسبوع من تاريخ تسلم الرسالة.
أما حصان طروادة يعد واحدا من أشهر بدايات الهجمات الإلكترونية وكان عبارة عن شفرة صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية والاستخدام واسع النطاق ليقوم ببعض المهام الخفية، وغالبا ما تتركز هذه المهام في إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقه بياناته ، وعادة لاتتناسخ البرمجيات الخبيثة من تلقاء نفسها ، لكنها تظهر لتؤدى وظيفة محددة وموجهة ، معتمدة في ذلك على الأبواب الخلفية والثغرات الأمنية ، التي تتيح الوصول لغير المصرح بهم إلى الجهاز المستخدم وإيقاف جميع العمليات في الجهاز والشبكة مباشرة .
وكان قد حذر مركز معلومات مجلس الوزراء في مصر من هذا الفيروس وقبل شهور معدودة تعرض العالم لأكبر موجة قرصنة حديثة عرفها ، حيث أصاب فيروس الفدية واناكراي الإلكتروني الأجهزة التي تعمل بنظام التشغيل ويندوز، واجتاح أكثر من ١٥٠ دولة حول العالم وأوقع ٢٠٠ ألف ضحية .
ويؤكد الخبراء والمتخصصون في تكنولوجيا المعلومات وعلوم البرمجيات أن الاحتفاظ بنسخة احتياطية من بيانات الأجهزة هو طوق النجاة للإفلات من حصار فيروس الفدية ، بالإضافة إلى تجنب فتح الروابط المجهولة أو تحميل ملفات مرسلة من مجهولين عبر البريد الإلكتروني ، بالإضافة إلى تجنب الدخول لمواقع مشبوهة واستخدام برامج مكافحة الفيروسات المحدثة وغير المقلدة .ش
