بعد تحذيرات من هجوم إلكتروني عالمي، أبرز المعلومات عن فيروس الفدية
أعلنت وكالة الأمن السيبراني الأمريكية مساء اليوم الأحد بأنها بدأت في تقييم الأوضاع بعد إنذار بشأن وقوع هجوم قرصنة عالمي، وذلك بحسب شبكة «سكاي نيوز» الإخبارية.
ومنذ قليل، أعلنت السلطات الإيطالية عن تعرض الآلاف من خوادم الكمبيوتر في العالم لهجمات قرصنة من برمجيات الفدية.
وبحسب شبكة «العربية» الإخبارية، أفادت السلطات الإيطالية باختراق الآلاف من خوادم الكمبيوتر في فرنسا وفنلندا وأمريكا وكندا.
انقطاع الإنترنت في إيطاليا
ومنذ ساعات قليلة، أفادت وسائل إعلامية بأن العديد من المدن الكبرى في إيطاليا تواجه انقطاعًا واسعًا للإنترنت ما أحدث حالة من الجدل والبلبلة علي مواقع التواصل الاجتماعي.
فيروس الفدية
فيروس الفدية يعد برمجية خبيثة تقوم بالنفاذ إلى داخل جهاز المستخدم بعد الضغط على رابط لموقع خبيث أو إعلان مزيف أو تحميل ملفات من مصادر غير موثوقة أو الانسياق وراء رابط مجهول داخل رسالة بريد إلكتروني ومن ثم تبدأ تلك البرمجية في تشفير كافة بيانات المستخدم.
بعد إتمام عملية التشفير، يقوم المخترق الذي يقف وراء الهجوم بترك ملف نصي في مكان ظاهر على جهاز الضحية، وغالبًا ما يكون على سطح المكتب، ويضع بداخله طريقة للتواصل وعنوان محفظة إلكترونية يطلب من الضحية تحويل قيمة الفدية إليها في صورة عملات مشفرة، والتواصل يكون عبر الإيميل أو عبر تطبيق مشفر مثل سيجنال أو تلجرام، كي يصعب تتبعه وكشف هويته.
آلية عمل فيروس الفدية
تعتمد الأغلبية العظمى من فيروسات الفدية على اتصال جهاز الضحية بالإنترنت، إذ يكون اعتمادها الرئيسي في عملية التشفير على اختراق جهاز الضحية وترميز البيانات بمفتاح عام، إلى جانب مفتاح تشفير آخر مخزن على خوادم المخترق، وفي هذه الحالة يُسمى الأسلوب بـ"تشفير أونلاين" نسبة لاعتماد فكه على الاتصال بالإنترنت.
وفي حالة التشفير "الأونلاين"، حين يدفع الضحية الفدية المطلوبة، يعطي المخترق الضحية رابطًا لتحميل برنامج فك التشفير، والذي بدوره يثبت المفتاح العام، وخلال تلك العملية يتم توصيل جهاز الضحية بخوادم المخترق، ليتم إكمال عملية التشفير بنجاح، لذلك يُصنف التشفير "الأونلاين" بأنه الأسوأ.
هناك نوع آخر من فيروسات الفدية، وهو المعتمد على تشفير بلا إنترنت Offline Encryption، وهذا النوع لا يحتاج إلى إنترنت لإتمام عملية الترميز أو فكها، ما يجعل عملية التخلص منها أبسط من النوع الأول.
في بعض أنواع فيروسات "الأوفلاين"، يعتمد المخترقون على استخدام مفتاح عام واحد لفك التشفير، وبالتالي إذا دفع أحد الضحايا الفدية وحصل على مفتاح فك التشفير، يمكن إعادة استخدام نفس المفتاح لفك تشفير أجهزة ضحايا آخرين، شرط أن تكون أجهزتهم جميعًا مصابة بنفس الفيروس.
هل يمكن فك تشفير دفع الفدية؟
في بعض الأحيان، يمكن فك تشفير فيروسات الفدية دون الحاجة إلى الدفع، إذ إنه باستمرار تلاحق الجهات القانونية والأمنية فرق هجمات الفدية حول العالم، وقد تم توجيه أكثر من ضربة قوية إليهم، وعلى رأسهم فريق Revil، والذي تم القبض على عدد من أعضائه في روسيا مطلع العام الجاري.
ومن الممكن فك التشفير عبر استخدام مفاتيح الفك الأساسية، التي يعمل الباحثون وخبراء الأمن المعلوماتي باستمرار على التوصل إليها، ونشر شخص ما المفتاح الأساسي لفك تشفير عائلات فيروسات الفدية من نوع Maze وEgregor وSekhmet، كما أن هناك موقعًا إلكترونيًا يُدعى Emisoft، وهو متخصص في تطوير مفاتيح وبرمجيات إلكترونية موثوقة لفك تشفير معظم فيروسات الفدية بشكل مجاني.
أبرز الممارسات والعادات السلبية التي تؤذي أمنك الإلكتروني:
1- الدخول إلى مواقع مجهولة.
2- السعي نحو قرصنة البرمجيات المختلفة من خلال تحميل تطبيقات لتخطي حاجز الدفع، بهدف استخدامها مجانًا.
3- الضغط على روابط مريبة، وهذه العادة تنتشر بشكل واسع على شبكات التواصل، وكذلك قد تصل في صورة رسائل شخصية من الأصدقاء على مختلف تطبيقات التراسل الفوري.
4- الثقة في رسائل بريدية واردة من مجهولين، والضغط على الروابط الموجودة بداخله.
5- التفاعل مع إعلانات مزيفة على الإنترنت.
هناك مجموعة من الإجراءات التي بإمكانها حماية خصوصية المستخدمين وأمنهم الإلكتروني وأجهزتهم من الوقوع في شباك هجمات فيروسات الفدية، وتتمثل في عدد من الخطوات:
1- تثبيت برنامج حماية قوي على الحواسيب الشخصية والهواتف الذكية.
2- استخدام وتحميل تطبيقات موثوقة من مصادر رسمية.
3- الحرص على الاحتفاظ بنسخة احتياطية من جميع الملفات على وسيط تخزين خارجي غير متصل بالإنترنت.
4- الالتزام بتثبيت كافة التحديثات الدورية التي يطلقها مطورو التطبيقات، وكذلك شركات تطوير أنظمة التشغيل مثل ويندوز وماك ولينكس وغيرها من أنظمة تشغيل.
5- مقاومة الشعور بالفضول للضغط على الروابط الإلكترونية التي تحمل عناوين جذابة على الشبكات الاجتماعية.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.
