تحذير من اختراق “الفدية الخبيثة ” عبر البريد الالكتروني

سواليف

حذر الخبير الأمني في الأمن الإلكتروني المهندس علي القاضي، المستخدمين في المملكة من فتح أي رسالة بريدية مجهولة، مشددا على أن الفايروس الخطير «الفدية» تعتبر بوابته الأولى للاختراق «الرسالة البريدية».

وأكد القاضي ، أن الهجمات الإلكترونية التي قادها فايروس «الفدية الخبيثة» التي ضربت خلال الساعات الثماني والأربعين الماضية أكثر من مئة دولة، لا تستطيع أي دولة تجنبها إلا من خلال زيادة وعي المستخدمين.

وشرح آلية عمل هذا «الفايروس»، موضحا أن «الفدية الخبيثة» يقتحم أي شبكة للحواسيب أو أي جهاز فردي من خلال فتح المستخدم لرابط أو ملف استقبله عبر رسالة بريدية.

وأشار إلى أن الفايروس شديد العدوى، حيث ينتقل من جهاز إلى اخر بسرعة كبيرة، الأمر الذي يصعب السيطرة عليه، مبينا أن الفايروس يقوم بتشفير البيانات بسرعة كبيرة ويطالب المستخدم بمبلغ مالي لقاء إرجاع البيانات.

وكانت الهجمات، التي ضربت أكثر من 130 ألف منظومة إليكترونية في شتى أنحاء العالم، قد جرت باستخدام برنامج خبيث يسيطر على أجهزة الكمبيوتر ويُغلق الملفات الموجودة عليها ويطالب بفدية تبدأ من ثلاثمئة دولار عبر عملة «بيتكوين». ويهدد منفذو هذه الهجمات بمضاعفة الفدية بعد مرور الأيام الثلاثة، كما يلوحون بحذف الملفات الموجودة على الأجهزة المستهدفة بشكلٍ كاملٍ خلال أسبوع.

وقالت صحيفة «الغارديان» البريطانية إن هناك نسختين من هذا الفيروس «واحدة ظهرت في نيسان وتم التعرف على عنوان بيتكوين مرتبط بذلك، وهناك نسخة ثانية ظهرت يوم الجمعة الماضي وتم التعرف على ثلاثة عناوين بيتكوين مرتبطة بها.

ومن جهة اخرى حذر مركز تكنولوجيا المعلومات الوطني من «فيروس» عالمي وهو برنامج خبيث وخطير انتشر أخيراً حول العالم، يطلق عليه أسم (الفدية الخبيثة).

وبحسب البيان الصادر عن المركز، أمس الأحد، يقوم البرنامج من خلال هجمات إلكترونية بتشفير الملفات مستغلا ثغرة خطيرة في نظام التشغيل ويندوز، ويطالب بفدية مقابل فك تشفيرها.

وأوضح البيان أن سلسلة هجمات إلكترونية استهدفت آلاف المستخدمين من الأفراد والمؤسسات في عشرات الدول، حيثُ تشير البيانات إلى أن أكثر من 75 ألف هجمة نفذت حتى الآن واخترقت نحو 75 ألف جهاز ومؤسسة في 99 دولة.

وأوضح المركز في بيانه الخطوات اللازم اتباعها تجنبا للإصابة بهذا البرنامج الخبيث، والمتمثلة بتحديث نظام التشغيل ويندوز وخصوصا التحديث MS17-010 ، وتحديث نظام مكافحة الفايروسات، وعدم فتح الملفات المرفقة الواردة من جهات غير معروفة، وخاصة تلك الملفات المضغوطة.

بالإضافة إلى الحذر من فتح الروابط الواردة في البريد الإلكتروني (إيميلات) من جهات غير معروفة، وإلى جانب الاحتفاظ بنسخة احتياطية من الملفات المهمة في أماكن آمنة وعلى أجهزة تخزين غير قابلة للكتابة بعد نسخ البيانات عليها، فضلاً عن فصل الخوادم التي تحمل بيانات مهمة عن الشبكة الخارجية حماية لها من الهجمات الخارجية، وعمل نقطة استرجاع للخوادم وتعطيل خاصية تشغيل الماكرو على أنظمة الأوفيس.

ودعا المركز إلى نشر التحذير الصادر عنه ليصل إلى أكبر نطاق على مستوى المملكة، والتواصل مع دائرة أمن المعلومات وحوادث الشبكات في المركز عبر البريد الالكتروني (Security@nitc.gov.jo)، في حال تم التعرض للإصابة بهذا البرنامج الخبيث، ليتم الإرشاد حول الكيفية التعامل مع البرنامج وتقليل الأثر الناتج عنه.

الراي