تعرف على فيروس ««Ransomware»» وطرق الوقاية منه

ضربة جديدةتعديل تلقتها الأجهزة الإلكترونية التي تعمل بنظام التشغيل «ويندوز» بسبب فيروس «Ransomware» الذي يطلب من المستخدمين الذين أصيبت أجهزتهم دفع «فدية»

مبلغ من المال ، مقابل إبطال أثره، حيث يقوم الفيروس بتشفير البيانات على الأجهزة المصابة أو منع الوصول من الأساس لنظام التشغيل.

 

و تسبب في الهجوم الجاري برمجية فدية خبيثة تدعى WannaCry، وتطلب فدية مقدارها 300 دولار لفك تشفير الملفات وإعادة الجهاز للعمل. تستغل الأداة ثغرة تسمى «EternalBlue» في نظام التشغيل «ويندوز» الذي تطوره شركة «مايكروسوفت»، كُشف عنها في أبريل/نيسان الماضي، فيما عرف بتسريبات Vault7 للملفات السرية لهيئة الأمن القومي الأمريكي (NSA).

 

وضرب فيروس «cry» الكثير من الأجهزة في 100 دولة حول العالم، حيث ينتشر من خلال رسائل البريد الإلكترونية المرسلة للمستخدمين مع رفق ضار يحتوي على هذا الفيروس.

 

يستغل فيروس «Cry» الثغرة المعروفة باسم «MS17-010» في نظام التشغيل، لتصيب أجهزة أخرى متصلة على نفس الشبكة، والهدف من ذلك هو تحقيق انتشار سريع.

 

 

 

يذكر أنهم ذلك الهجوم الفيروسي انطلق من الولايات المتحدة الأمريكية، وأمريكا الجنوبية، ثم أوروبا وروسيا التي كانت أكثر الدول التي عانت من الهجوم الإلكتروني، وشملت الدول المتأثرة أيضا كل من بريطانيا والهند والصين وإيطاليا ومصر وعمان.

 

وظهور الفيورس في 14 إبريل الماضي من خلال مجموعة تطلق على نفسها اسم «Shadow Brokers»، وهي نفس المجموعة التي أعلنت في 2016 الماضي الاستحواذ على أدوات وثغرات وكالة الأمن القومي الأمريكية.

 

إرشادات تجنب الإصابة بفيروس «Cry»:

 

- قم بتحديث نظام التشغيل ويندوز لأحدث إصدار.

- احذر زيارة مواقع غير آمنة أو غير موثوق منها.

 

-احذر النقر على روابط ضارة في رسائل البريد الإلكتروني وعبر فيس بوك وتويتر والشبكات الاجتماعية الأخرى.

-لا تضغط مطلقا على أي رابط لا تثق به في صفحة ويب أو يصلك عبر فيس بوك أو تطبيقات التراسل مثل واتساب وغيرها من التطبيقات.

 

-إذا وصلتك رسالة من صديقك بها رابط، اسأله قبل أن تفتح الرابط للتأكد.

 

-استخدم برنامج من برامج مكافحة الفيروسات واحرص على تحديثه.

 

-احتفظ بنسخة احتياطية من ملفاتك باستمرار ودوريا.

 

-انتبه من رسائل البريد الاحتيالية التي تستخدم اسماء شبيهة بخدمات شهيرة، مثلPayePal بدلا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل أو بها حرف زائد.

 

ويستخدم الهاكرز عناوين بروتوكول الإنترنت IP التالية:

«213.61.66.116، 171.25.193.9، 163.172.35.247، 128.31.0.39، 185.97.32.18، 178.62.173.203،136.243.176.148، 217.172.190.251، 94.23.173.93، 50.7.151.47، 83.162.202.182، 163.172.185.132،163.172.153.12، 62.138.7.231».

 

لذلك يرجى مراجعة إذا تم اتصال بين حواسب المستخدمين والعناوين السابق ذكرها من خلال البرامج والأدوات المستخدمة لمراقبة وحماية الشبكات من الهجمات الإلكترونية.

 

وأخيرا تم إيقاف هجوم فيروس «Cry» بشكل مؤقت، بفضل أحد مهندسي المعلوماتية، وهو بريطاني الجنسية، وجد وعن طريق الصدفة طريقة سريعة لصد وتأخير تمدد الفيروس بحسب ما ذكرته صحيفة "الجارديان" البريطانية.