بعد اختراقه لـ 100 دولة.. تعرف على القصة الكاملة لـ فيروس الفدية

بعد اختراقه لـ 100 دولة.. تعرف على القصة الكاملة لـ فيروس الفدية

لم يعد قراصنة الانترنت و"الهاكرز" يمثلون خطرًا كبيرًا على الأشخاص فحسب، بل وصلت خطورته وتهديده إلى الدول والحكومات، وهو ما يعكسه الهجوم الالكتروني الأخير، أول أمس الجمعة، لأجهزة الكمبيوتر على نطاق واسع حول العالم، وسط توقعات بتجددها خلال الساعات المقبلة.

وتم الهجوم الالكتروني باستخدام "فيروس الفدية" يطلق عليه "رانسوم وير"، وهو من أخطر الفيروسات التي انتشرت عالميًا، حيث يمنع المستخدم من الوصول إلى المعلومات المخزنة على الكمبيوتر، ومن ثم طلب أموالًا من المستخدمين حتى يستطيعوااستعادتها، ويبلغ قيمتها حوالي 300 دولار بنظام العملة المشفرة.

ويتم اختراق البيانات والاستيلاء عليها من خلال تسريب "فيروس" إلى الكمبيوتر يتم عند استلامك ملفًا مصابًا وفتحه، ثم يقوم خادم القيادة والتحكم بإقفال جميع البيانات باستخدام مفتاح التشفير، لتصبح كل البيانات على الكمبيوتر غير متاحة.
وعند محاولة المستخدم فتح الملفات ستظهر رسالة تطالبه بدفع فدية لتحرير بياناتك، ووفقًا لوكالة فرانس برس الإخبارية، فإن الدفع يكون بآلية يصعب تعقبه، حيث يتم لمستلم مجهول الهوية.
وينتشر هذا الفيروس عادة متخفياً داخل ملفات "الورد" أو "بي دي إف" أو غيرها من الملفات التي تُرسل عبر البريد الإلكتروني، أو من خلال عدوى ثانوية بأجهزة كمبيوتر مصابة بالفعل بالفيروسات التي توفر منفذاً لهجمات إضافية.

ووصل عدد الهجمات لأكثر من 75 ألف هجوم في نحو 100 دولة منهم روسيا وأوكرانيا والهند والصين وإيطاليا وإسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا والمكسيك، وكانت روسيا وأوكرانيا وتايوان الأكثر تضررا، وتمثلت أبرز الشركات التي تم اختراقها في شركتى "إيرباص" العملاقة، و"رينو" الفرنسية الرائدة فى صناعة السيارات، حيث اضطرت لوقف العمل فى موقعين للانتاج.

وبدأت الهجمات الالكترونية في بريطانيا، حيث تمكن الفيروس اختراق المنظومة الصحية الوطنية بها، وتمكن من السيطرة على السجلات الخاصة بالمرضى في العديد من المستشفيات والتأمين الصحي، مما تسبب في تعطيل العمل وتأجيله.

وعقب الإعلان عن مصر واحدة من الدول التي ضربها فيروس الفدية المنتشر عالميًا، قال مركز معلومات مجلس الوزراء، في بيان له، إنه من المُبكر جدًا أن نُقدر حجم تأثير الفيروس على مصر في الوقت الحالي.

وبينت وزارة الاتصالات، أن هذا الفيروس الإلكتروني ينتشر من خلال رسائل البري الإلكتروني المرسلة إلى المستخدمين مع مرفق ضار يحتوى على هذا الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "MS17-010" لتصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع للفيروس الإلكتروني.

وأوضحت في بيانها، أنه تم توجيه مجموعة من الإرشادات للمؤسسات والأشخاص، منها التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها، والتأكد من وجود حزمة تحديثات (Patch)مايكروسوفت MS17-010. وينصح خبراء أمن المعلومات بإغلاق ميزة SMB في نظام ويندوز، ثم إزالة البرامج Add/Remove Programs أو Programs في ويندوز 10 .

مقالات مشابهه

من قسم آخر


التقيمات

راديو القمة

radio

الأكثر قراءة

فيس بوك

a
;