موجة جديدة من هجمات الفدية الإلكترونية
المصريين بجد
دخل فيروس «الفدية الإلكترونى» منعطفًا جديدًا أكثر صعوبة، مع ظهور موجة جديدة من الهجمات بدأت الأحد الماضى.
وقال شريف هاشم رئيس المركز المصرى للاستجابة للطوارئ المعلوماتية «سيرت» التابع لجهاز تنظيم الاتصالات فى تصريح صحفي مقتضب : «لا نعلم مدى خطورة هذه الهجمات الجديدة، لكن ما يهمنا حاليًا تأمين مصر من أى تهديدات، موضحًا أن الجهاز سينشر تقارير أمنية متعلقة بمراحل تطور فيروس »الفدية الإلكترونى«، وإجراءات التحوط منه بعد ذلك، على الموقع الرسمى لجهاز تنظيم الاتصالات».
يشار ان جهاز «تنظيم الاتصالات»، لم يتلق حتى الآن أى شكاوى من مؤسسة أو شركة بالإصابة بالفيروس الجديد، رغم تأكيد رئيس «سيرت» فى تصريحات سابقة أن المركز رصد حالة اشتباه واحدة فقط دون الكشف عن هوية الجهة المخترقة.
يذكر أن المجلس الأعلى للأمن السيبرانى، انتهى خلال اجتماعه الطارئ الذى عقد الأحد، برئاسة وزير الاتصالات، ياسر القاضى، إلى ضرورة اتخاذ التدابير الفنية اللازمة للتصدى للثغرات فى الأنظمة والبرمجيات، كما ناقش المجلس مقترح الإستراتيجية الوطنية للأمن السيبرانى، التى أعدها مكتبه التنفيذى تمهيدًا لرفعها إلى رئيس مجلس الوزراء، والتصديق عليها.
ورغم حالة الضبابية والذعر على مستوى العالم من الهجمات الإلكترونية الأخيرة، اكتفت شركات الاتصالات وتكنولوجيا المعلومات باتخاذ إجراءات اعتيادية، منها تحديث أنظمة تشغيل أجهزة حاسباتها الشخصية، وإغلاق منافذ الشبكات المعرضة للاختراق، كما حثت موظفيها على عدم التعامل مع ملفات أو رسائل بريد إلكترونى مجهولة المصدر.
ومن جانبها، صنفت شركة «إف 5 نتوروكس» لحلول تأمين شبكات المعلومات فى بيان صحفى، الهجمات الأخيرة أنها الأولى من نوعها، وتعتبر جرائم قتل إلكترونية، إذ تستهدف ضرب القطاع الصحى، وتتسبب فى وفاة المرضى الذين يعجزون عن الوصول إلى ملفاتهم الشخصية نتيجة تشفيرها، معتبرة أن الوسيلة المثلى لحماية الشبكات من التهديدات المحتملة، إغلاق المنافذ الشبكية التى تحمل أكواد 22 و23 و3389 و139 و145 و137 و 138، وإجراء عمليات نسخ احتياطى للبيانات المخزنة على أجهزة الحاسبات.
وينتشر الفيروس من خلال رسائل البريد الإلكترونى المرسلة إلى المستخدمين مع مرفق ضار، يحتوى على هذا الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم «MS17-010» ليصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع، ويمكن لهذا الفيروس أن يصيب الأجهزة الإلكترونية التى تعمل بنظام تشغيل ويندوز، من XP الى R2008، وفى حالة إصابة جهاز المستخدم بهذا الهجوم الإلكترونى، فإنه يشفر جميع الملفات الموجودة على جهاز الحاسب، ويطلب من المستخدم دفع فدية كشريطة استرداد الملفات الخاصة به.