4 إرشادات للمؤسسات لمواجهة فيروس «الفدية الإلكتروني»
أكد الدكتور شريف هاشم نائب الرئيس التنفيذي للجهاز القومي لتنظيم الاتصالات لشئون الأمن السيبراني، أنه تم التواصل مع مسئولي الأمن السيبراني في كافة قطاعات الدولة الحيوية؛ للتأكيد على اتخاذ كافة الإجراءات الاحترازية؛ لمنع وصول فيروس "الفدية" إلى تلك القطاعات.
يأتي ذلك في ضوء تعرض عدد من الدول على مستوى أنحاء العالم، ومن بينها مصر، إلى هجمات إلكترونية لفيروس "الفدية" الإلكتروني (Ransomware) الذي يطلق عليه اسم "Jaff" و"WannaCry".
أوضح أنه يمكن لأي جهة أو شخص يتعرض لمثل تلك الفيروسات التواصل مع المركز المصري للاستجابة للطوارئ المعلوماتية EG CERT، بإرسال رسالة إلى incident@egcert.eg.
وينتشر الفيروس الإلكتروني من خلال رسائل البريد الإلكتروني، المرسلة إلى المستخدمين مع مرفق ضار، يحتوي على هذا الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "MS17-010" لتصيب أجهزة أخرى على نفس الشبكة؛ من أجل تحقيق انتشار سريع لفيروس الإلكتروني.
ويمكن لهذا الفيروس أن يصيب الأجهزة الإلكترونية التي تعمل بنظام تشغيل ويندوز من XP إلى R2008، وفي حالة إصابة جهاز المستخدم بهذا الهجوم الإلكتروني، فإنه يتم تشفير كافة الملفات الموجودة على جهاز الحاسب، ويطلب من المستخدم دفع فدية كشريطة استرداد الملفات الخاصة به.
وفي هذا الصدد تم توجيه مجموعة من الإرشادات للمؤسسات والأشخاص تتمثل في اتباع الخطوات التالية:
- التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها، والتأكد من وجود حزمة تحديثات (Patch) مايكروسوفت MS17-010. لإغلاق الثغرة المستغلة في الهجوم الإلكتروني، كذلك التأكد من إغلاق المنافذ الآتية على الخوادم (Port no:135) و445.
- يستخدم الهاكرز عناوين بروتوكول الإنترنت IP التالية:
"213.61.66.116، 171.25.193.9، 163.172.35.247، 128.31.0.39، 185.97.32.18، 178.62.173.203، 136.243.176.148، 217.172.190.251، 94.23.173.93، 50.7.151.47، 83.162.202.182، 163.172.185.132، 163.172.153.12، 62.138.7.231"،
لذلك يرجى مراجعة إذا تم اتصال بين حواسب المستخدمين والعناوين السابق ذكرها، من خلال البرامج والأدوات المستخدمة لمراقبة وحماية الشبكات من الهجمات الإلكترونية.
- توعية المستخدمين بخطورة هذه النوعية من الهجمات الإلكترونية وعدم فتح مرافق البريد الإلكتروني الضارة وغير الموثوق من مصدرها ويجب أيضا التأكد من خلوها من البرامج الخبيثة من خلال برامج الحماية الخاصة بالمستخدم.
- يجب الاحتفاظ بنسخة من الملفات والبيانات الإلكترونية المهمة دوريا على جهاز خارجي منفصل عن الشبكة حتى يتم استعادتها بشكل صحيح في حالة الإصابة.
وأوضح الدكتور شريف هاشم أنه من المبكر في الوقت الحالي تقدير حجم تأثر مصر بالهجمات الإلكترونية، مضيفا أنه قدم تقريرا للمهندس ياسر القاضي وزير الاتصالات وتكنولوجيا المعلومات ورئيس المجلس الأعلى للأمن السيبراني يتضمن طبيعة الهجمة وإجراءات الأمان والتحصين الجاري اتخاذها في الوقت الحالي.
أوضح أنه يمكن لأي جهة أو شخص يتعرض لمثل تلك الفيروسات التواصل مع المركز المصري للاستجابة للطوارئ المعلوماتية EG CERT، بإرسال رسالة إلى incident@egcert.eg.
وينتشر الفيروس الإلكتروني من خلال رسائل البريد الإلكتروني، المرسلة إلى المستخدمين مع مرفق ضار، يحتوي على هذا الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "MS17-010" لتصيب أجهزة أخرى على نفس الشبكة؛ من أجل تحقيق انتشار سريع لفيروس الإلكتروني.
ويمكن لهذا الفيروس أن يصيب الأجهزة الإلكترونية التي تعمل بنظام تشغيل ويندوز من XP إلى R2008، وفي حالة إصابة جهاز المستخدم بهذا الهجوم الإلكتروني، فإنه يتم تشفير كافة الملفات الموجودة على جهاز الحاسب، ويطلب من المستخدم دفع فدية كشريطة استرداد الملفات الخاصة به.
وفي هذا الصدد تم توجيه مجموعة من الإرشادات للمؤسسات والأشخاص تتمثل في اتباع الخطوات التالية:
- التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها، والتأكد من وجود حزمة تحديثات (Patch) مايكروسوفت MS17-010. لإغلاق الثغرة المستغلة في الهجوم الإلكتروني، كذلك التأكد من إغلاق المنافذ الآتية على الخوادم (Port no:135) و445.
- يستخدم الهاكرز عناوين بروتوكول الإنترنت IP التالية:
"213.61.66.116، 171.25.193.9، 163.172.35.247، 128.31.0.39، 185.97.32.18، 178.62.173.203، 136.243.176.148، 217.172.190.251، 94.23.173.93، 50.7.151.47، 83.162.202.182، 163.172.185.132، 163.172.153.12، 62.138.7.231"،
لذلك يرجى مراجعة إذا تم اتصال بين حواسب المستخدمين والعناوين السابق ذكرها، من خلال البرامج والأدوات المستخدمة لمراقبة وحماية الشبكات من الهجمات الإلكترونية.
- توعية المستخدمين بخطورة هذه النوعية من الهجمات الإلكترونية وعدم فتح مرافق البريد الإلكتروني الضارة وغير الموثوق من مصدرها ويجب أيضا التأكد من خلوها من البرامج الخبيثة من خلال برامج الحماية الخاصة بالمستخدم.
- يجب الاحتفاظ بنسخة من الملفات والبيانات الإلكترونية المهمة دوريا على جهاز خارجي منفصل عن الشبكة حتى يتم استعادتها بشكل صحيح في حالة الإصابة.
وأوضح الدكتور شريف هاشم أنه من المبكر في الوقت الحالي تقدير حجم تأثر مصر بالهجمات الإلكترونية، مضيفا أنه قدم تقريرا للمهندس ياسر القاضي وزير الاتصالات وتكنولوجيا المعلومات ورئيس المجلس الأعلى للأمن السيبراني يتضمن طبيعة الهجمة وإجراءات الأمان والتحصين الجاري اتخاذها في الوقت الحالي.
