كيف تحمي جهازك من الهجوم الإلكتروني رانسوم وير “فيروس الفدية”

إن كنت تظن نفسك في مأمنٍ من الهجوم الإلكتروني الأخير الذي ضرب العالم منذ أيام قلائل فعليك التفكير من جديد، فجميع التقديرات تشير إلى أن هذا هو أكبر هجومٍ إلكتروني حدث في التاريخ، ومن المؤكد أن من قاموا بهذا الهجوم هم مجموعة من الخبراء المنظمين الذين يملكون العديد من الأدوات والموارد التي مكنتهم من القيام بهذا الهجوم، كما أن البعض يعتقد بأن مثل هذا الهجوم قد يكون مقدمةً لسلسلةٍ أكبر من الهجمات الأخرى التي ستحدث في المستقبل، والتي قد تضرب عددًا أكبر من الدول والمستخدمين، فهذا السيناريو ليس ببعيد وقد حذر منه عدد كبير من العلماء والباحثين في مجال التكنلوجيا والإنترنت.

هجوم رانسوم وير

فما هي أفضل الطرق والإجراءات التي يجب عليك القيام بها لتحمي نفسك ومعلوماتك من القرصنة الإلكترونية، تابع قراءة هذا الموضوع لتعرف كل التفاصيل.

ما هي أجهزة الكمبيوتر التي تأثرت بالهجوم الإلكتروني الذي ضرب العالم في نهاية هذا الأسبوع؟

الفيروسات أو البرامج الضارة التي أثرت على ما يقارب 100 دولة جاءت من خلال هجوم إلكتروني واسع النطاق في نهاية هذا الأسبوع، وهي تستهدف بشكلٍ خاص أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة التي تعمل بنظام التشغيل ميكروسوفت ويندوز أكس بي. كما أنها تستهدف أجهزة الكمبيوتر العاملة بالأنظمة الأحدث ولكن على نطاقٍ محدود.

تم إصدار نظام التشغيل ويندوز أكس بي في عام 2001 وكان واحدًا من أنظمة التشغيل الأكثر شيوعًا في جميع أنحاء العالم. وفي عام 2014 توقفت مايكروسوفت عن دعم نظام التشغيل ويندوز أكس بي، وهذا يعني أن الشركة المصنعة للنظام لم تطلق أي تحديثاتٍ أو ترقياتٍ جديدة لهذا النظام. كما أن الشركة توقفت عن تطوير أي برامج يمكن للمستخدمين تحميلها لإصلاح أي مشاكل أو ثغراتٍ قام المستخدمون باكتشافها في نظام التشغيل هذا. ونتيجةً لذلك تحول نظام ويندوز أكس بي إلى أكثر الأنظمة في العالم عرضةً لأساليب القرصنة الجديدة.

أنظمة ويندوز الأخيرة بما في ذلك ويندوز 10 و 8 و 7 يمكنها أيضًا أن تكون عرضةً للإصابة بهذا الفيروس، ولكن لحسن الحظ أن مايكروسوفت أصدرت في مارس 2017 ترقيةً أمنية خاصة للمستخدمين يمكن تحميلها مجانًا وهي تعمل على جميع أنظمة التشغيل، والتي تحمي من الهجمات الإلكترونية مثل التي حصلت في هجوم نهاية الأسبوع.

ما هو رانسوم وير؟

لقد تم تحديد نوع الفيروس أو البرامج الضارة التي تقف وراء أحدث هجوم إلكتروني بأنه “رانسوم وير” أو “فيروس الفدية”. يعمل هذا الفيروس على تشفير ملفات الحاسوب الخاصة بك وإقفال جهاز الكمبيوتر فلا يمكنك استخدام الجهاز، وتظهر بعد ذلك رسالةٌ على شاشة الكمبيوتر تتطلب منك دفع فديةٍ مالية بالعملة الإلكترونية بيتكوين.

يمكن للفيروس أن يستهدف أجهزة الكمبيوتر المنزلية، أو خوادم كبيرة تعمل فيها الشركات أو مؤسسات الدولة. ويعتقد أن فيروس وانا كراي WannaCry الذي شارك في الهجوم الحالي بني من خلال برمجياتٍ وضعتها وكالة الأمن القومي الأمريكية (NSA).

الهجوم الذي استهدفت هيئة الخدمات الصحية الوطنية NHS في المملكة المتحدة طلب من مستخدمي الكمبيوتر دفع 300 دولار لفتح جهاز الكمبيوتر من جديد، ولكن مايكروسوفت أفادت أن دفع هذه الفدية لا يضمن رفع البرامج الضارة من أجهزة الكمبيوتر وفتحها مرةً أخرى.

ينتشر وانا كراي ورانسوم وير من خلال الفيروسات المخفية المرتبطة في وثائق وكلمات وملفات تم إرسالها عبر البريد الإلكتروني. وقد نصحت وكالة إنفاذ القانون في الاتحاد الأوروبي يوروبول الناس بأن يكونوا حذرين من النقر على الروابط أو مرفقات التحميل المرسلة في أي رسالة بريد إلكتروني من المرسلين الذين لا يعرفونهم.

تم إيقاف انتشار الهجوم الحالي من قبل مباحث الأمن الإلكتروني في المملكة المتحدة، وذلك عبر البرمجيات الخبيثة وتمكنت من تحديد المجال الذي كان يكرر نفسه، والذي كان غير مسجل. وقد سجلت المباحث النطاق الذي لا يزال مجهولًا في صفحة ويب محددة، وأدى ذلك بشكلٍ غير متوقع إلى وقف انتشار الفيروس.

الجهود الدولية لمكافحة الهجوم الإلكتروني

أشار جميع الخبراء أن الهجمات الإلكترونية العالمية “رانسوم وير” لم يسبق لها مثيل، لهذا يسارع الفنيون الأن لاستعادة شبكة المستشفيات البريطانية المعطلة يوم السبت وتأمين أجهزة الكمبيوتر التي تدير المصانع والبنوك والوكالات الحكومية وأنظمة النقل في العديد من الدول الأخرى.

انتشرت الجهود العالمية لمكافحة هذا الابتزاز النقدي لمستخدمي الكمبيوتر على نطاق واسع، بحيث قامت ميكروسوفت بتغيير سياستها بسرعة، مما يجعل الإصلاحات الأمنية متاحة مجانًا لأنظمة ويندوز القديمة التي لا تزال تستخدم من قبل الملايين من الأفراد والشركات الصغيرة.

فقد قامت ميكروسوفت بعمل إصلاحات للأنظمة القديمة، مثل ويندوز أكس بي 2001، وهي متاحة فقط للمنظمات الأكبر حجمًا، بما فيها خدمة الصحة الوطنية البريطانية، التي دفعت رسومًا إضافيةً للحصول على الدعم الفني الموسع. وفي ضوء الهجمات التي وقعت يوم الجمعة، أعلنت شركة مايكروسوفت أنها جعلت الإصلاحات مجانية للجميع.

وأظهرت خريطة تتبع البرامج الضارة “وانا كراي” أن المشكلة ظهرت في جميع أنحاء العالم. حيث ألغت بريطانيا أو أخرت العلاج لآلاف المرضى، بما فيهم المصابين بالسرطان. كما ضُربت أنظمة القطار في ألمانيا وروسيا، وشركات الهاتف في مدريد وموسكو. وتوقف خط تجميع السيارات في أحد مصانع شركة رينو الفرنسية في سلوفينيا، حيث توقفت صفوفٌ من الروبوتات عن عملية لحام السيارات.

وفي البرازيل، قام نظام الضمان الاجتماعي بفصل حواسيبه وإلغاء الوصول العام إلى البيانات. كما قامت شركة النفط البريطانية المملوكة للدولة بتروبراس ووزارة الخارجية البرازيلية بفصل أجهزة الكمبيوتر كتدبير احترازي، كما توقفت أنظمة المحاكم أيضًا.

وفي بريطانيا قال وزير الداخلية البريطاني امبر رود أن واحدةً من كل خمس مجموعات من 248 مجموعةً من الخدمات الصحية الوطنية قد أصيبت.

كان مركز الأمن الإلكتروني الوطني في المملكة المتحدة “يعمل على مدار الساعة” لاستعادة الخدمات الصحية الحيوية، في حين حث الناس على تحديث البرمجيات الأمنية، وتشغيل برامج مكافحة الفيروسات والاحتفاظ ببياناتهم احتياطيًا في أماكن أخرى.

من المسؤول عن هذه الهجمات الإلكترونية؟

الذين ارتكبوا هذه الموجة من الهجمات لا يزالون مجهولين. وقالت شركتان أمنيتان – كاسبر سكاي لاب وافاست – أنها حددت البرامج الضارة في أكثر من 70 دولة. وقالت كلا الشركتين أن روسيا هي من أكثر الدول التي أصيبت.

وقال غراهام كلولي، وهو من قدامى المحاربين في صناعة برامج مكافحة الفيروسات في أكسفورد بإنكلترا، إن هؤلاء المتسللين “تسببوا في كميات هائلة من الاضطرابات، وربما يكون هذا أكبر هجوم إلكتروني لطلب الفدية في التاريخ”.

ما هي الألية التي يعمل بها هذا الهجوم؟

يستهدف الهجوم المستشفيات والكيانات الأخرى كرهائن من خلال تجميد أجهزة الكمبيوتر، وتشفير البيانات ثم المطالبة بالمال من خلال دفعات بيتكوين عبر الإنترنت. وتكون الفدية المطلوبة في البداية 300 دولار، ثم ترتفع تدريجيًا إذا تأخر المستخدم عن السداد حتى تصل إلى مبلغ 600 دولار عندها يقوم الفيروس بتدمير جميع الملفات ولا يعيدها أبدًا.

كيف يمكنني حماية جهاز الكمبيوتر الخاص بي من فيروس رانسوم وير؟

هجوم رانسوم وار

الطريقة الرئيسية الحالية لحماية مستخدمي الكمبيوترات العاملة بنظام التشغيل ويندوز أكس بي، هي ضمان أن كمبيوتراتهم محمية ضد الهجمات الإلكترونية أو الفيروسات من خلال الترقية إلى نظام التشغيل الأحدث. ويعني ذلك الانتقال من نظام التشغيل ويندوز أكس بي إلى نظام أحدث تدعمه شركة ميكروسوفت.

أحدث نظام تشغيل أطلقته شركة ميكروسوفت هو نظام ويندوز 10، يليه اثنين من الإصدارات الأقدم قليلًا، وهما ويندوز 8.1 وويندوز 7.

إليك بعض الطرق لحماية نفسك من رانسوم وير

أخذ نسخة احتياطية من ملفاتك

أكبر ضرر يحدث من هجوم رانسوم وير هو خسارة الملفات، كالوثائق والصور. وأفضل حماية ضد رانسوم وير هي عمل نسخ احتياطية لكافة الملفات والمعلومات الموجودة على أجهزتك في نظامٍ منفصلٍ تمامًا. المكان الأفضل لحفظ الملفات الاحتياطية هو على القرص الصلب الخارجي غير المتصل بالإنترنت. وهذا يعني أنك إذا تعرضت للهجوم فلن تفقد أي معلومات بسبب المتسللين.

وغالبًا ما تحفظ الشركات نسخًا من بياناتها في خوادم خارجية لا تتأثر إذا تعرضت الشبكة الرئيسية لهجوم.

كن حذرًا من رسائل البريد الإلكتروني ومواقع الويب والتطبيقات

لتبدأ رانسوم وير بالعمل فإن القراصنة يحتاجون إلى تحميل البرامج الضارة على جهاز كمبيوتر الضحايا. ثم يتم استخدام هذه البرامج لإطلاق الهجوم والقيام بتشفير البيانات.

ومن الطرق الأكثر استخدامًا لتثبيت البرنامج على كمبيوتر الضحية هو عن طريق رسائل البريد الإلكتروني، والإعلانات الضارة على مواقع الإنترنت، والتطبيقات والبرامج الغير مضمونة. لذا يجب على الناس توخي الحذر عند فتح رسائل البريد الإلكتروني غير المرغوب فيها أو زيارة مواقع الويب التي لا يعرفونها. وعدم تنزيل تطبيق لم يتم التحقق منه من قبل متجرٍ غير رسمي، وقراءة التعليقات قبل تثبيت البرامج.

استخدام برنامج مكافحة الفيروسات

برامج مكافحة الفيروسات يمكنها أن توقف رانسوم وير عن العمل وتمنع تحميلها على أجهزة الكمبيوتر كما أنها تعثر على البرامج الضارة وتلغي عملها.

يمكن لمعظم برامج مكافحة الفيروسات أن تفحص المعلومات لتعرف ما إذا كانت محتوية على رانسوم وير قبل تحميلها. ويمكنها منع الملفات السرية والإعلانات الخبيثة عند التصفح والبحث عن البرامج الضارة التي قد تكون موجودة بالفعل على جهاز الكمبيوتر أو أي جهاز أخر.

تثبيت التحديثات دائمًا

الشركات غالبًا ما تطلق تحديثات البرامج لإصلاح نقاط الضعف التي يتم استغلالها لتنصيب رانسوم وير. ولذلك فمن المستحسن دائمًا تحميل أحدث إصدار من البرنامج بعد إطلاقه فورًا.

لا تدفع الفدية أبدًا

ينصح ضحايا هجمات رانسوم وير أن لا يدفعوا الفدية أبدًا لأنها تشجع المهاجمين وقد لا يؤدي إلى استرداد الملفات التي تم تشفيرها. وهناك برامج عديدة يمكنها أن تساعد في فك التشفير عن الملفات. أو، إذا كنت تملك نسخةً احتياطية، يمكنك أن تستعيد جهازك مرةً أخرى.

جهاز الكمبيوتر الخاص بي لا يعمل بنظام التشغيل ويندوز أكس بي، فهل أنا بأمان؟

الموجة الأخيرة من البرامج الضارة تستهدف أجهزة الكمبيوتر العاملة بنظام التشغيل ويندوز أكس بي أو أنها من الفئات الأكثر تضررًا، ولكن حتى إذا كنت تستخدم نظام ويندوز الأحدث، يجب عليك التأكد من أن لديك التحديثات المناسبة وبرامج الأمان على جهاز الكمبيوتر لحمايتك ضد الفيروسات أو البرامج الضارة.

في مارس 2017، أصدرت مايكروسوفت تحديثًا أو تصحيحًا من شأنه حماية المستخدمين لأنظمة التشغيل ويندوز 7 و 8 و 8.1 و 10 من هجوم وانا كراي ورانسوم وير المحدود. ويمكن العثور على تحديث الأمان”MS17-010″ من هنا.

يجب عليك أيضًا التأكد من أن لديك أحدث البرامج الأمنية المثبتة على جهاز الكمبيوتر الخاص بك لمكافحة الفيروسات. في أحدث إصدارات ويندوز (10، 8، 8.1) جهاز الكمبيوتر الخاص بك سوف يأتي مع نظام مكافحة الفيروسات القياسية “ويندوز ديفندر” المثبت بشكلٍ تلقائي. هذا بمثابة حارس ضد العديد من أنواع الفيروسات والبرمجيات الخبيثة مثل رانسوم وار.

إذا كنت تستخدم ويندوز 7، يمكنك تحميل برنامج مكافحة الفيروسات التي تقدمهه شركة مايكروسوفت مجانًا وهو برنامج مكافحة الفيروسات Microsoft Security Essentials الذي يساعد في الحماية من الفيروسات، ويمكن تحميل هذا البرنامج من هنا.

طريقة تحديث برنامج Windows Defender

يعتبر برنامج ويندوز ديفيندر من البرامج القوية والتي تأتي مثبتة بشكلٍ تلقائي مع أنظمة التشغيل ويندوز 8 و8.1 و10 لكن هذا البرنامج يحتاج بشكلٍ دوري إلى التحديث، وعملية التحديث هذه مجانية ويمكن القيام بها بكل سهولة:

  • أكتب في مربع البحث الخاص بالنظام Windows Defender.
  • سيظهر لك البرنامج في نتائج البحث، قم بالضغط عليه.
  • في الأعلى أضغط على Update، ثم أضغط على Update definition
  • سيبدأ البرنامج بتحميل التحديث من الإنترنت والذي يستغرق بعض الوقت حسب سرعة الاتصال بالإنترنت.
  • بعد الانتهاء من التحميل سيعلمك البرنامج بنجاح العملية. بعدها سيعمل البرنامج بشكلٍ تلقائي على حماية جهازك من الفيروسات والبرامج الضارة وعمليات القرصنة.

أي نصيحة أخرى؟

بغض النظر عن تحميل برامج مكافحة الفيروسات أو ترقية جهاز الكمبيوتر الخاص بك إلى أحدث نظام تشغيل، هناك بعض النصائح الصغيرة لمساعدتك على تجنب الفيروسات أو البرامج الضارة وهي:

  • تنصح ميكروسوفت المستخدمين بتجنب النقر على الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني التي تأتي من أشخاصٍ مجهولين.
  • كما ينصح باستخدام أدوات حظر ظهور الإعلانات مثل أداة AddBlock Plus، والتي تمنع معظم النوافذ المنبثقة التي يحتمل أن تكون خطرة أو تحتوي على روابط ضارة قد تظهر على الشاشة.

ما الذي يجب فعله في حالة إصابة جهاز الكمبيوتر الخاص بي؟

هناك أنواع مختلفة من رانسوم وير، لذلك ليس هناك حل واحدٌ وسهل لاستعادة جهاز الكمبيوتر الخاص بك إذا كان قد أصيب بالفيروس. إذا كان رانسوم وير قد حجب الوصول إلى متصفح الويب، قد يكون الحل لاستعادة السيطرة هو الوصول إلى إدارة المهام على الكمبيوتر الخاص بك وإيقاف برنامج متصفح الويب عن العمل.

إذا كان رانسوم وير قد أصاب وأغلق جهاز الكمبيوتر الخاص بك بشكلٍ كامل، كما هو الحال في الهجوم الإلكتروني الأخير واسع النطاق، ستكون مكافحة هذا الأمر أكثر صعوبة. فقد تضطر إلى تحميل برنامج حمايةٍ معين على جهاز كمبيوتر غير مصاب ثم تحاول نقله إلى الكمبيوتر المتأثر باستخدام قرص مدمج أو USB Flash.

يمكن العثور على تعليمات مفصلة حول كيفية محاولة استكشاف أو إيقاف تشغيل الجهاز إذا أصيب الكمبيوتر الخاص بك من هنا.

هل بلدي معرض لخطر الهجوم الإلكتروني رانسوم وير؟

قال بعض الخبراء أن ما يصل إلى 99 دولة ربما تأثرت بالهجوم الذي وقع مؤخرًا. ويعتقد أنه قد يكون أكبر هجوم من نوعه تم تسجيله في التاريخ.

ويبدو أن روسيا هي أكثر الدول تضررًا، حيث أصيبت وزارات الداخلية والطوارئ إضافةً إلى أكبر بنك وهو بنك سبيربنك. وقالت وزارة الداخلية الروسية على موقعها على الإنترنت أن حوالي ألف جهاز كمبيوتر أصيب بالفيروس. كما تأثرت إسبانيا وأوكرانيا والهند بشدة، وفقًا لما ذكره باحثون من مختبر كاسبر سكاي.

وبحسب عدد وكالات، ضربت البرامج الضارة 74 بلدًا على الأقل. بيد أن الباحثين الذين يعملون مع شركة أفاست للبرمجيات الأمنية قالوا إنهم لاحظوا 57 ألف حالة إصابة في 99 دولة، مشيرين أيضًا الى أن تايوان من بين أهم الأهداف. وكانت شركة تيليفونيكا الإسبانية، وهي شركةٌ عالمية للنطاق العريض والاتصالات السلكية واللاسلكية، من بين الشركات التي ضربت. كما أن كلًا من البرتغال تليكوم وتليفونيكا الأرجنتين استهدفت أيضًا. وقالت شركة الشحن الدولية فيديكس أن بعض أجهزة الكمبيوتر العاملة بنظام ويندوز قد أصيبت أيضًا.

وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا يدفعون عن طريق العملة الرقمية بيتكوين، على الرغم من أنهم لا يعرفون ما النسبة المئوية التي تمثل عمليات الدفع.

وقد اتخذت إسبانيا خطوات لحماية البنية التحتية الحيوية ردًا على الهجوم. وقالت السلطات إنها تواصل العمل مع أكثر من 100 من مزودي الطاقة والنقل والاتصالات والخدمات المالية حول الهجوم. وقالت تيليفونيكا أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية ولم يؤثر على العملاء أو الخدمات. أما في الولايات المتحدة الأمريكية، فلم يظهر تأثير الاختراق على نطاق واسع، على الأقل حتى الوقت الحالي.

خرطة هجوم رانسوم وير

الدول المتأثرة بالهجوم الإلكتروني رانسوم وار

هل هناك خطر أكبر يمكن أن يحصل؟

يقول الخبراء أن الشيء نفسه يمكن أن يحدث للبنية الأساسية الحيوية مثل محطات الطاقة النووية والسدود أو شبكات السكك الحديدية. فهذه ليست لعبة أطفال، والأمور الخطيرة لم تحدث بعد، ماذا لو حدث الشيء نفسه لـ 10 محطات للطاقة النووية، سوف تٌقطع كل الكهرباء عن مدنٍ بأكملها، وتخيل لو حدث نفس الشيء بالضبط لسدود المياه أو للجسور؟.

لقد أصاب هذا الهجوم 10 الأف كمبيوتر، ولا يوجد حاجز يمنعه من الوصول الى 100 مليون جهاز كمبيوتر في المستقبل.

قد يهمك أيضًا: 

شارك المعلومة؛ فالدال على الخير كفاعله