فايروس ” الفدية الخبيثة ” يستهدف المستشفيات

نوه أستاذ أمن المعلومات في كلية علوم الحاسب والمعلومات بجامعة الملك سعود البروفيسور خالد بن سليمان الغثبر، من التعاطي مع أي ملفات أو برامج يتم استقبالها هذه الأوقات عبر البريد الإلكتروني، بسبب الهجوم الإلكتروني من فيروس (wannacry) ” الفدية الخبيثة ” أحد أفراد عائلة برامج الفدية الخبيثة (رانسوم وير) التي تعمل على تشفير ملفات الأجهزة المخترقة، ولا تطلقها إلا بمقابل مالي، مشيرا إلى أن البرنامج أرسل حاليًا على بعض الدول (مليون رسالة خبيثة) في الساعة الواحدة.

وأوضح في تصريح لوكالة الأنباء السعودية، السبت (13 مايو 2017)، أن هذه البرامج العائلية كما يطلق عليها متخصصو أمن المعلومات في العالم ظهرت قبل أكثر من عشرة أعوام واختلف ظهورها من عام إلى عام حتى عادت أمس عبر فيروس (wannacry)، ويعمل على تشفير الأجهزة مقابل فدية مالية مثل بقية فيروسات هذه العائلة وهي : برامج الفدية، برامج الفيروسات التدميرية، برامج تعطيل الخدمات، برامج القنابل المؤقتة، البرامج التجسّسية، مبينًا أن (wannacry) بدأ هجومه أمس على أكثر من 76 دولة مستغلا عطلة نهاية الأسبوع للوصول إلى أكبر عدد ممكن من الأجهزة في العالم دون مقاومته.

وأكد الغثبر أن هذا الفيروس من البرامج الخبيثة التي وجدت ثغرة في أنظمة ويندوز قبل عدة أشهر، وأنتجت مايكروسوفت مقابل ذلك برنامجًا تحديثيًا لطمسها، وقال: من لم يحدّث في حينها فإن جهازه سيكون عرضة للاختراق وتشفير ملفاته، ولا يستطيع صاحب الجهاز الاستفادة منها إلا عن طريق فتح التشفير، وهذا لا يتم إلا عن طريق مصمم البرنامج الخبيث الذي يعطي المستخدم فرصة لدفع فدية تبدأ من 300 دولار بعد ثلاثة أيام، ويتضاعف المبلغ بعد سبعة أيام ما لم يتم الدفع مبكرًا، حيث تم دفع مليار دولار عام 2016م لفتح مثل هذه البرامج الخبيثة.

ولفت إلى أن البرنامج الخبيث يمكن لأي (هكر) أن يستفيد من ثغرة البرامج الحاسوبية، ويستثمرها في اختراق الأجهزة الحاسوبية، مؤكدا أنه لتفادي الوقوع في ذلك ينبغي العمل على تحديث برنامج الحاسب، وعدم فتح الملفات مجهولة المصدر التي تصل إلى البريد الإلكتروني مع الانتباه إلى الروابط التي تصل للبعض لدعوته لزيارة موقع معين والاطلاع عليه. ودعا مسؤولي إدارات الحاسب إلى سرعة تحديث برامج القطاعات التي يعملون فيها خاصة القطاعات الصحية، وتأمينها قبل أن تخترق.

وأشار- كذلك- إلى أن برامج الفيروسات التي يطلق عليها (برامج الفدية الخبيثة) تختلف عن البرامج الفيروسية التي تهاجم أجهزة الحاسوب مثل : شمعون، بلاستر، فلامر، إذ تعمل هذه البرامج على تدمير الجهاز فقط دون طلب مقابل مالي، بينما برامج الفدية تطلب مقابل مالي وهي في العادة مبالغ افتراضية يطلق عليها (بيتكوين) لكي لا يتم التعرف عليهم.

ودعا في ختام تصريحه إلى الاهتمام بتخصص أمن المعلومات، وتطويره كتخصّص علمي منفصل في كلية الحاسب الآلي بالجامعات السعودية، لإيجاد كوادر وطنية مؤهلة تدير دفة أمن المعلومات في المملكة بطريقة احترافية، مشيرا إلى أن عدد خريجي هذا التخصص لا يتوافق مع الحاجة الملحة للبلاد في ظل ما نعيشه من تطور في مجالات التنمية، واستخدامات تقنيات الحاسب الآلي التي سهلت على الكثير العديد من الإجراءات أثناء التعامل مع القطاعات الحكومية والخاصة.

وكانت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة تعرضت أمس الجمعة، لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني.

ونجح الهاكرز في خداع ضحاياهم بالولوج عبر برامج خبيثة مرفقة في رسائل إلكترونية ظهرت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية؛ لكنها عمليا كانت تشفر بيانات المستخدمين وتطالبهم بدفع فدية بمبالغ مالية ما بين 300 و600 دولار حتى تعود الأجهزة للعمل بشكل طبيعي.

وأكد مختصون أمنيون أن عددا من الضحايا خضعوا للمبتزين ودفعوا بواسطة عملة بيتكوين الرقمية قيمة فك تشفير بياناتهم.

وستقوم صحيفة عربي نيوز بمتابعة هذا الفايروس المنتشر وطرق التصدي له والحمايه