حذّرت رئيسة مكتب مكافحة الجرائم المعلوماتية وحماية الملكية الفكرية في الشرطة القضائية في قوى الأمن الداخلي المقدم سوزان الحاج من فيروس الفدية المالية ransomeware petya الذي يضرب العالم من جديد.
وفيروس الفدية هو نوع من الفيروسات التي تصيب الأجهزة العاملة بنظام التشغيل ويندوز. يمنع المستخدم من الوصول إلى نظام التشغيل، ويشفر جميع البيانات المخزنة على جهاز الكمبيوتر.
واعطت عبر صفحتها الرسمي على تويتر أمثلة عن الضحايا لهذا الفيروس حتى الآن :
١-البنك المركزي الاوكراني
٢-شركات حديد وطاقة فرنسية وروسية عالمية
٣-الشركة العالمية WPP
كما اعلنت الحاج عن الخطوات الواجب اتخاذها, وهي التالية :
١-تعطيل SMB
٢-تأمين بروتوكول SMB بآخر إصدار
٣-التحديث التلقائي
http://support.microsoft.com/en-us/help/328
ما هو الرانسوم وير أو فيروس الفدية؟
“الرانسوم وير” هو نوع من الفيروسات التي تحجب إمكانيّة الوصول إلى الكمبيوتر ومعلوماته، ويطلب الأموال مقابل فكّ التشفير.
كيف يعمل الفيروس؟
عندما يصاب جهاز كمبيوتر، يشفّر الفيروس البيانات والملفات المهمة، ثم يطلب فدية، وتكون في أغلب الأحوال من عملة “بيتكوين” الإلكترونيّة، مقابل مفتاحٍ إلكتروني لفكّ تشفير الملفات. وإذا لم يكن للمستخدمين نسخة من ملفاتهم، عليهم إما الدفع أو مواجهة خسارة الملفات جميعاً.
كيف يعمل فيروس بيتيا؟
يسيطر “بيتيا” على أجهزة الكمبيوتر ويطلب 300 دولار من عملة “بيتكوين”. وينتشر الفيروس بسرعة في مؤسسة ما، ما دام أحد أجهزة الكمبيوتر قد أصيب، باستخدام نقطة حساسة في “ويندوز”، وأصدرت “مايكروسوفت” علاجاً لها لكن بعض المستخدمين لم يحدثوها، أو عبر اثنين من الأدوات الإدارية في ويندوز. وإن لم يستطع الفيروس الانتشار عبر واحدة، يحاول الثانية على الفور. فهو بحسب رايان كاليمبر، من شركة “بروف بوينت” للأمن الإلكتروني، “يملك إمكانيّات أفضل من واناكراي لنشر نفسه”.
من أين بدأ؟
الهجوم بدأ عبر آلية تحديث للبرامج المضمنة في برنامج المحاسبة، والتي تحتاج الشركات العاملة مع الحكومة الأوكرانيّة إلى استخدامها، بحسب ما قالت شرطة الأمن الإلكتروني الأوكراني.
التعليقات مغلقة.