أمير قطر: الهجوم الإسرائيلي الغادر على الدوحة يهدد استقرار وأمن المنطقة    في مباراة مثيرة شهدت 6 أهداف... الاتحاد ينتصر على الفتح    فهد بن جلوي: دعم سمو ولي العهد أوصل رياضة سباقات الهجن إلى العالمية    المملكة توزع (1,400) من المواد الإيوائية المتنوعة في إقليم الساحل بالصومال    ضبط شخص في تبوك لترويجه الحشيش وأقراصًا خاضعة لتنظيم التداول الطب    الفيفا يتلقى أكثر من 1.5 مليون تسجيل لشراء تذاكر كأس العالم 2026    إنزاغي يُبعد لاعبه عن قائمة مواجهة القادسية    الاتفاق يتعادل مع الأهلي في دوري روشن    بعد غياب 5 أشهر.. العالمي يزيد الراجحي يستأنف مشوار الراليات من البرتغال    بلدية القطيف تنظم ورشة "السلامة المهنية والحماية من الحرائق"    التعاون بين القطاعات يعزّز مسيرة تحقيق أهداف "رؤية 2030" عبر برامج متكاملة في الصحة والتعليم والثقافة المالية    إدارة مساجد الدمام تنظم حملة للتبرع بالدم تحت شعار "قيادتنا قدوتنا"    الأمير ناصر بن عبد الرحمن يفتتح معرض "حياة في زهرة" الذي نظمته جسفت عسير    مكتب الضمان الاجتماعي بالقطيف ينظم فعالية صحية لتعزيز وعي الموظفين    رابطة الدوري السعودي تؤكد معايير جوائز الأفضلية لموسم 2025–2026    الجمعية العامة للأمم المتحدة تعرب عن تقديرها العميق للمملكة وفرنسا    جورجيا: توقيف أوكرانيَين بتهمة تهريب مواد شديدة الانفجار    السعودية تدين تصريحات رئيس حكومة الاحتلال الإسرائيلي ضد دولة قطر    «الحياة الفطرية»: تصوير الكائنات الفطرية في بيئاتها الطبيعية لا يعد مخالفة بيئية    بنك الرياض شريك مؤسس في مؤتمر Money 20/20 Middle East    تركي آل الشيخ: التوقيع مع كانيلو الأكبر في تاريخ الملاكمة    إجتماعاً تنسيقياً لبحث أولويات مشاريع الطرق في حاضرة الدمام    جامعة الإمام عبدالرحمن توقّع مذكرة تفاهم مع الجمعية السعودية للصيدلة الإكلينيكية    وزير التعليم يبحث التعاون الأكاديمي والبحثي مع جامعات أستراليا    الأسهم الآسيوية تُعزز آمال تخفيف إجراءات أسعار الفائدة لتصل إلى مستويات قياسية    الوسطاء يبيعون الوهم    كتب في العادات والانطواء والفلسفة    في العلاقة الإشكالية بين الفكرين السياسي والفلسفي    حصر 1356 مبنى آيل للسقوط خلال 2025م    التحالف الإسلامي يختتم في عمّان ورشة عمل إعلامية لمحاربة الإرهاب    تخريج (3948) رجل أمن من مدن التدريب بمنطقتي الرياض ومكة    150 مستفيدا من مبادرة إشراقة عين بالشقيق    أبحاث أسترالية تؤكد دور تعديل نمط الحياة في خفض معدلات الإصابة بالخرف والزهايمر    التكامل بين الهُوية والاستثمار الثقافي    مها العتيبي.. شاعرة تُحاكي الروح وتكتب بوهج اللحظة    القيادة والاستثمار الثقافي    هبات تورث خصاماً صامتاً    سِيميَائِيَّةُ الأَضْوَاءِ وَتَدَاوُلِيَّتُهَا    حراسة المعنى    مجلس الشورى.. منبر الحكمة وتاريخ مضيء    الراية الخضراء    ثوابت راسخة ورؤية متجددة    مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يُعيد قدرة المشي لستينية بإجراء جراحة دقيقة لاستبدال مفصلي الركبة    كشف مبكر لمؤشرات ألزهايمر    خريطة لنهاية الحرب: خيارات أوكرانيا الصعبة بين الأرض والسلام    تطابق لمنع ادعاء الانتساب للسعودية    الوفد الكشفي السعودي يبرز أصالة الموروث الشعبي في فعالية تبادل الثقافات بالجامبوري العالمي    أمين القصيم يوقع عقد صيانة شوارع في نطاق بلدية البصر بأكثر من 5,5 ملايين ريال    الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر: الخطاب الملكي يؤكِّد على المبادئ الراسخة لهذه الدولة المباركة    خلال تدشينه جمعية كافلين للأيتام بالمحافظة محافظ تيماء: خدمة الأيتام تتطلب فكرًا وعملًا تطوعياً    ⁨جودة التعليم واستدامته    " كريري" يزور المدخلي للاطمئنان على صحته بعد نجاح عمليته الجراحية    محافظ الطائف يلتقي القنصل الامريكي رفيق منصور    السعودية ترحب وتدعم انتهاج الحلول الدبلوماسية.. اتفاق بين إيران والوكالة الذرية على استئناف التعاون    أكد أن النجاحات تحققت بفضل التعاون والتكامل.. نائب أمير مكة يطلع على خطط طوارئ الحج    وزير الداخلية لنظيره القطري: القيادة وجهت بتسخير الإمكانات لدعمكم    وزير الدفاع لرئيس وزراء قطر: نقف معكم وندين الهجوم الإجرامي السافر    نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال الشورى في الدور التشريغي 9 اليوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«فايروسات الفدية» ضربت أكثر من 300 ألف حاسب في فترة وجيزة
الحياة نشر في الحياة يوم 14 - 07 - 2017

استحدثت الهجمات الإلكترونية الأخيرة مسرحاً جديداً للجرائم التخريبية، التي ينفذها جناة عالميون امتهنوا القرصنة الإلكترونية، لاستهداف جهات حيوية عالمية، ضحايا للتدمير الإلكتروني. فبعد هجمات التكسب المالي الأخيرة التي تسببت في شلّ العديد من أنظمة جهات عالمية، استعان قراصنة مجهولو الهوية بفايروس أشد تدميراً لتشفير بيانات أنظمة لجهات عالمية بهدف تخريبي.
فيما أكد مختصون في أمن المعلومات خطورة الفايروس الأخير المستخدم لتشفير بيانات الضحية كافة، ويأتي ذلك في الوقت الذي كشف فيه مركز الأمن الإلكتروني التابع لوزارة الداخلية عن هدف الهجمات الإلكترونية التي شهدتها بعض الدول أخيراً، مؤكداً أنها لم تكن ضمن هجوم «فدية»، لكنها برمجية تدميرية.
وأوضح خبير أمن المعلومات إبراهيم بوحيمد ل«الحياة» أن الهجمات الأخيرة التي تمت بواسطه فايروس petya تستغل الثغرة ذاتها المستخدمة في فايروس wannacry وهي EternalBlue، وأيضاً ثغرة CVE-2017-0199 في Microsoft office، مضيفاً: «في حال كان حساب admin بنفس الرقم السري على جميع الأجهزة في المنشأة الفايروس يقوم بنسخ نفسه من دون استخدام ثغرة EternalBlue».
وحول عمل الفايروس قال: «الفايروس يقوم بتشفير كامل البيانات علي جهاز الضحية، كما يقوم أيضاً بمنع المستخدم من استخدام live os cd، لإقلاع الجهاز بنظام تشغيل آخر لنسخ البيانات قبل تشفيرها، أيضاً يقوم الفايروس بإعادة تشغيل الجهاز لمنع الحصول على مفتاح التشفير، وفك تشفير الملفات مثلما كان يحدث مع wannacry».
وأشار إلى أن هذا الفايروس من النوع التدميري أكثر من كونه فايروس فدية، كونه مدمراً جداً، لافتاً إلى أنه حتى في حال دفع الفدية فلن يتم استرجاع الملفات بسبب تعطل بريد مبرمج الفايروس وحجبه من مزود الخدمة. وحول كيفية عمل الفايروس ذكر مستشار أمن المعلومات والجرائم الإلكترونية الكويتي العقيد المتقاعد رائد الرومي ل«الحياة»: «عادة ما تُشفر فايروسات الفدية أنماطاً معينة من الملفات، مثل الصور أو الملفات المستندية وما إلى ذلك، وتدع الجهاز من دون أن تلحق به ضرراً، ما يعني أنه بإمكان المستخدم العمل على حاسوبه حتى يتمكن من سداد الفدية، ولكن فيروس «بيتيا» يتجاوز ضرره ذلك الأمر، فيحجب المستخدم من الوصول إلى أي من ملفات القرص الصلب، فهناك بعض المساحات المخفية يطلق عليها سجل الإقلاع الرئيس (MBR). ويحوي هذا السجل جميع البيانات المتعلقة بعدد أقسام القرص الصلب وطريقة تنظيمها، ويحوي أيضاً شفرة خاصة تستخدم لبدء تشغيل النظام، تُدعى تلك الشفرة Boat Loader أو مُحمِّل الإقلاع. ويبدأ عمل محمل الإقلاع قبل بدء تشغيل النظام، وهذا بعينه ما يصيبه فايروس «بيتيا»: فيعمل الفايروس على تغيير مُحمِّل الإقلاع ويُحمِّل رمز الفايروس الخبيث بدلاً من تحميل أي نظام تشغيل مُنَصَّب على الجهاز». وأضاف: «هدف الفايروس الهجوم على الشركات والمؤسسات الخدماتية، إذ نجحت هجمات انتزاع الفدية الجديدة Petya في إصابة أكثر من 300 ألف حاسب خلال فترة قصيرة من الزمن مع قفل أجهزة المُتضررين ومُطالبتهم بدفع فدية تصل إلى 300 دولار لفك تشفير الملفات».
وتابع: «بحسب موقع Motherboard، فإن دفع الفدية هذه المرة لن يؤدي إلى فك تشفير تلك الملفات لأن آلية الدفع تختلف، فعادة ما يتم توفير بوابة مُباشرة لدفع الفدية وفك التشفير بشكل مُباشر، إلا أن القائمين على الهجمات الجديدة طالبوا المستخدم بتحويل المبلغ إلى حساب مُحدد، ثم طلبوا منه إرسال رسالة بريدية تحوي رقم الذي قام بالتحويل، وعلى الرقم الظاهر على الحاسب المُتضرر لفك تشفير الملفات عن بُعد»، مشيراً إلى اعتماد المُخترقين في هجمات Petya على بريد Posteo الألماني، الذي قام القائمون عليه بحظر العنوان البريدي الذي يتسلم رسائل الدفع، وبالتالي لن يتمكن المُخترق من الوصول إلى بريده والاطّلاع على من قام بدفع الفدية لفك تشفير ملفّاته.
فيما أوضح خبير أمن المعلومات الدكتور ياسر العصيفير ل«الحياة»، أن الهجمات الحالية بداية بWannaCry ثم Petya هي فايروسات تسمى فايروسات الفدية التي تسعى إلى تشفير الملفات وطلب في مقابلها المال، ولكن Petya تقدم خطوة بسرعة كلمات المرور وحسابات كلها، إضافة إلى الفدية والانتشار السريع عالمياً بأقل من ثلاثة أيام للكثير من الدول مثل أوكرانيا، واسبانيا، والهند، وفرنسا وغيرها. وأكد أن المشكلة الأساس أنه يستخدم ثغرات خاصة لمركز الأمن القومي وتم تسريب الثغرات، والآن المخترقون يستغلونها بكثرة نظراً لوجود ملايين من الأجهزة المصابة، ولم يتم التحديث لغلق الثغرة، مبيناً أن الحل بسيط ولكن يحتاج إلى متابعة أمنية وتقنية وتحديث مستمر. وأضاف : «المجال الإلكتروني واسع، وهو أداة ممكن تستخدم للخير أو للشر، فبالاختراق ممكن أن تستخدم مثل فايروس Petya لتشفير ملفاتك وإجبارك على تحويل بما يعادل 300 دولار عن طريق عملة إلكترونية تسمى البت كوين، وهي عملة إلكترونية آمنة مثلها مثل الريال أو الدولار، ولكن صعبة معرفة من صاحب الحساب، وتستخدم بكثرة من المخترقين، ولكن بنفس الجانب تستخدم للأشخاص الذين يريدون الحفاظ على الخصوصية ومن الرقابة، فهي أداة تستخدم للأمان أو الاختراق. أما الحماية فيجب على جميع الجهات أو الأفراد من المتابعة الدائمة للتحديثات التقنية لأنظمة التشغيل والبرامج».

انقر هنا لقراءة الخبر من مصدره.