مصر في مرمى فيروس «الفدية».. والأمن السيبراني يجتمع

كتب - أحمد البرماوي و هشام عبد الخالق:

مايكروسوفت: حذرنا المؤسسات من التعرض لهجمات خبيثة 

كاسبريسكي: 45 ألف محاولة إصابة في 74 دولة حول العالم 

لاتزال موجة ضربات فيروس "Ransom" تدمر مئات أجهزة الحواسب الآلية حول العالم، ولم تكن مصر بعيدة عن تلك العلميات برغم محاولات نفي كثير من المؤسسات التي تعرضت للاختراق في مصر، فيما تكثف وزرة الاتصالات جهودها بمعاونة مركز الاستجابة للطوارئ المعلوماتية "سيرت" لصد أي هجوم محتمل.

وقالت شركة كاسبرسكي عملاق أمن المعلومات، إنها تمكنت من كشف 45.000 محاولات للإصابة في 74 دولة، أغلبها في روسيا، موضحة أن فيروس "الفدية" يصيب ضحاياه، عن طريق استغلال ثغرة في نظام تشغيل شركة مايكروسوفت، وعندما يصبح بداخل النظام، يقوم بتحميل برنامج ضار يصيب الملفات بعطب، وتظهر نافذة للمطالبة بفدية تبلغ قيمتها 600 دولار أمريكي بعملة الإنترنت "Bitcoin"، حتى يستطيع المستخدم استعادة السيطرة على جهازه مرة أخرى، وتزيد الفدية بمرور الوقت.

ويحاول الخبراء في كاسبرسكي، تحديد إذا ما كان ممكنًا أن يتم فك تشفير البيانات التي شُفِرت في الهجوم، على أمل في تطوير أداة لفك التشفير في أسرع وقت.

وحددت الشركة، البرامج الخبيثة المستخدمة في هذا الهجوم وهي تحمل واحدًا من الأسماء التالية:

Trojan.Win32.Generic (the System Watcher component must be enabled)

وأوصت الشركة باتّباع الخطوات التالية لتقليل خطر إصابة جهازك بمثل هذا الفيروس:

1- تثبيت الباتش الأصلي لنسخة الويندوز، والتي تمنع التعرض لمثل هذه الهجمات.

2- ضمان أنّ المراقبة الأمنية مُفعلة في جميع مستويات الشبكة.

3- إذا تم استخدام برنامج كاسبرسكي، تأكد من استخدامك للنسخة التي تحتوي على أداة System Watcher، الذي يقوم بالكشف الاستباقي لمثل هذه البرامج الخبيثة.

4- مسح الجهاز بشكل شامل بحثًا عن أي فيروسات أخرى في أسرع وقت، أو سيتم مسحه أوتوماتيكيًا كل 24 ساعة.

5- إعادة تشغيل الجهاز إذا تم كشف أي من البرامج الخبيثة.

ومن منطلق أن نظام تشغيل مايكروسوفت السبب الرئيسي في هذا الاختراق، قال شريف التوني مدير تسويق ويندوز لشركة مايكروسوفت مصر لـ"التحرير"، "نتعاون مع كافة الجهات الحكومية في مصر منذ وقت صدور ويندوز 10 وكذلك القطاع الخاص والعام، وقمنا بالتحذير بضرور تحديث نظام التشغيل إلى ويندوز 10 لتفادي مثل تلك المشاكل".

وأضاف التوني أن هناك مؤسسات تأخرت في التحديث منها بعض الوزارات، لذلك قمنا بتمويل مشاريع لعملية تطوير القطاع الحكومي والقطاع الخاص، للتحذير من أن طبيعة أنظمة التشغيل اختلفت عما كانت عليه، وأن برامج مكافحة الفيروسات لم تعد الحل المثالي في ظل تطور البرمجيات.

وقال إن ماحدث خلال اليومين الماضيين، هو أكبر دليل على ماكنا نطالب به المؤسسات للتطوير، مشيرًا إلى من اعتمدوا على نظام تشغيل ويندوز 10 لم يصبهم هجمات "Ransom"، مشيرًا إلى أن مايكروسوفت قامت بإضافة مهندسين للاستكشاف والحماية ضد السوفت الجديد السبب في الهجمات الأخيرة، وقامت بنشر تحديث للتأمين، لافتا إلى أن مايكروسوفت تقدم معاونه إضافية لكل الجهات للتحديث وتأمينها من أي محاولات اختراق.

المهندس عادل عبد المنعم، رئيس وحدة أمن المعلومات بغرفة صناعة تكنولوجيا المعلومات، قال إن الانتشار الهائل للفيروس الحالي يرجع إلى كونه استغل ثغرة معينة في أنظمة تشغيل ويندوز للوصول إلى معلومات المشتركين، موضحًا أن تلك الثغرة هي MS 17-10 والتي يمكن التغلب عليها من خلال تحديث أنظمة التشغيل على الأجهزة المختلفة.

وأضاف عبد المنعم أنه يجب على الحكومات العالمية التعاون في التصدي لمثل تلك الهجمات خاصة وأن المخترقين يطالبون بعملات "بتكوين" المحرم التعامل بها دوليًا مقابل فك تشفير البيانات الخاصة بالمستخدمين المصابين بالفيروس، مؤكدًا أن تلك العملة تستخدم في تمويل العمليات الإرهابية والاتجار في البشر وغيرها من الأنشطة غير المشروعة.