أكثر من 10 ايام مرّت على انتشار النسخة الجديدة من برنامج الفدية الخبيث Ransomware، التي استهدفت 150 بلداً حاليا، واصابت نحو 300 ألف كمبيوتر، وحرمت اصحابها من الوصول الى الداتا للحصول على فدية مالية.
ويقول مساعد رئيس مكتب مكافحة جرائم المعلوماتية وحماية الملكية الفكرية الملازم أول المهندس د. ايمن تاج الدين في حديث لموقع Business Echoes لأخبار الاقتصاد والتكنولوجيا، ان واناكراي التابعة لـ Ransomware انتشر في الثاني عشر من مايو أيار، وهو يخترق الكمبيوتر دون ان يضغط المستخدم على اي رابط ، بعد ان ينتقل عبر بريد الكتروني وتحميل ملف من الانترنت او الضغط على رابط الكتروني مشبوه او عبر شبكة المستخدمين انفسهم ويختبىء بأنواع عديدة ومختلفة من الملفات المرفقة منها، zip file او word او PDF، ويُشفِّر الداتا في الكمبيوترات او حتى هواتف سامسونغ وغيرها العاملة بنظام أندرويد، الا ان آيفون لا يزال محمياً منه الا اذا كان الجهاز قد جرى له jailbreak.
ويطلب البرنامج فدية مقابل اعادة الداتا وتتراوح الفدية بين 300 و 600 دولار على ان تكون محصورة بالعملة الرقمية بيتكوين التي بلغت اليوم 2250 دولار، ولا يمكن تعقّبها لكن ليس هناك اثبات او ايصال لذلك لا ينصح تاج الدين بدفع الفدية.
وكانت مايكروسوفت حدثت الويندوز في مارس آذار 2017، بينما انتشر البرنامج الخبيث في أيار مايو، وفد ساعد على انتشاره عدم قيام الناس بتحديث اجهزتهم. الا ان ما حد من انتشاره هو اكتشاف باحث مراهق لثغرة تطفىء الفايروس وهي Kill SWITCH.
لكن المحتالين طوّروا خططهم ايضاَ وحدّثوا الفايروس بعد ذلك، ليستمر الفايروس حتى اليوم بإختراقه الكمبيوترات الغير محدّثة او محمية، بينما لا يضمن دفع الفدية اعادة الداتا فعلى الجميع الوعي.
وحسب تاج الدين لم ترد الى المكتب شكاوى عن تضرر او اصابة مستخدمين بلبنان في حين قد تكون هناك اصابات ولكن دون شكاوى.
المطلوب من الناس لحماية انفسهم حسب اللازم اول تاج الدين، الاتي:
-
عدم الضغط على رابط مشبوه
-
عدم فتح مواقع مجهولة او مشبوهة
-
عدم فتح ملفات مجهولة
-
تحديث الويندوز وكافة البرامج والتطبيقات
-
الاحتفاظ بنسخة احتياطية عن كل الملفات على Hard disk منفصل عن الشبكة .
-
استخدام برامج مكافحة الفيروسات
حاوره باسل الخطيب
لموقع Business Echoes لأخبار الاقتصاد والتكنولوجيا
[email protected]