تخريج الدفعة ال 19 من طلاب جامعة تبوك الأربعاء المقبل    سمو ولي العهد يجري اتصالًا هاتفيًا بسمو أمير دولة الكويت    جدول الضرب    4 مسارات لتعزيز برنامج الأمن السيبراني في موسم الحج    18 معدة تعمل بالذكاء الاصطناعي تعزز سلامة طرق المشاعر    رئيس الوزراء الفلسطيني يصف الأوضاع ب"الجريمة الإنسانية".. إسرائيل تلوح بضم مستوطنات جديدة    أكد بحثه ملفات إستراتيجية.. البيت الأبيض: ترامب يزور السعودية ويلتقي قادة الخليج بالرياض    انقسام سياسي يعمّق الأزمة.. ليبيا على حافة الانفجار.. اشتباكات دامية وغضب شعبي    استعرضا دعم العلاقات الثنائية بمختلف المجالات.. وزير الخارجية ونظيره الإيراني يبحثان التطورات الإقليمية    السعوديون يتألقون في دوري المقاتلين.. "صيفي" إلى نصف النهائي.. و"باسهل" يخطف الأنظار    هامشية بين الريدز والجانرز بعد حسم لقب البريمرليج.. معركة دوري الأبطال تجمع نيوكاسل وتشيلسي    50 % الانخفاض في وفيات الحوادث المرورية بالسعودية    ضبط 1203 حالات في المنافذ الجمركية خلال أسبوع    "الداخلية": ضبط 16 ألف مخالف في أسبوع    الرياض تُصدّر العمارة النجدية للعالم في بينالي البندقية 2025    السعودية مركز رائد في العلوم والابتكار والاحتفاء بالمعرفة    عرض 3 أفلام سعودية في مهرجان "شورت شورتس"    "الشؤون الدينية" تكلف 2000 كادر سعودي لخدمة ضيوف الرحمن.. 120 مبادرة ومسارات ذكية لتعزيز التجربة الرقمية للحجاج    100 مركز للتوعوية في الحرم بعدة لغات في موسم الحج    انقطاع النفس أثناء النوم يهدد بالزهايمر    6 مليارات قروض الخدمات الائتمانية    باكستان تؤكد «استمرار التزامها» بوقف إطلاق النار    وصول أولى رحلات ضيوف الرحمن القادمين من الصومال لأداء فريضة حج هذا العام    معرض للمجوهرات الثمينة بالمنطقة الشرقية    8 توصيات لتعزيز التنافسية في لوجستيات الأحساء    وزير الصناعة والثروة المعدنية يختتم زيارته الرسمية إلى مملكة الدنمارك    الشباب يخشى الأهلي والفيحاء يحل ضيفاً على الاتحاد    تحت رعاية خادم الحرمين الشريفين.. إقامة نهائي كأس الملك الجمعة في ال3 من ذي الحجة    تعزيز الأمن الدوائي    "باعشن".. يشارك في اجتماع تنفيذي اللجان الأولمبية الخليجية    100 ألف ريال غرامة الحج دون تصريح    موعد مباراة الأهلي والشباب في الدوري السعودي    تدريبات النصر من دون رونالدو    نائب وزير الحرس: ثقة غالية من القيادة الرشيدة    فهد بن سعد يشكر القيادة بمناسبة تعيينه نائبًا لأمير القصيم    «تعليم الرياض» يفتقد «بادي المطيري».. مدير ثانوية الأمير سلطان بن عبدالعزيز    المملكة وضيوف الرحمن    فهد بن سلطان يرعى حفل تخرج بجامعة تبوك الأربعاء    أوكرانيا وحلفاؤها يقترحون هدنة شاملة لمدة 30 يومًا    الثقافة السعودية تحضر في بينالي البندقية    وزير «الشؤون الإسلامية» يلتقي برؤساء وأعضاء المجالس العلمية لجهة مراكش    وساطة تنهي أخطر مواجهة منذ عقود بين الهند وباكستان    القبض على 11 مخالفًا لتهريبهم 165 كجم "قات" في عسير    إبادة عائلة في غزة وتحذيرات دولية من كارثة إنسانية خانقة    علاج جديد لالتهابات الأذن    الأطعمة المعالجة بشكل مفرط تزيد من خطر الوفاة المبكرة    احتفال الجمعية السعودية للروماتيزم باليوم العالمي للذئبة الحمراء    الحرفيين الاماراتيين يجسدون الإرث الإماراتي الأصيل خلال مشاركتهم في مهرجان الحرف الدولي بمحافظة الزلفي    المملكة ترحب باتفاق وقف إطلاق النار بين باكستان والهند    الدكتورة إيناس العيسى ترفع الشكر للقيادة بمناسبة تعيينها نائبًا لوزير التعليم        الهلال الاحمر بمنطقة نجران ينظم فعالية اليوم العالمي للهلال الاحمر    الفرق بين «ولد» و«ابن» في الشريعة    المنتخب السعودي للعلوم والهندسة يتنافس مع 1700 طالب من 70 دولة    بث مباشر من مدينة الملك عبدالله الطبية لعملية قسطرة قلبية معقدة    بعد تعيينها نائبًا لوزير التعليم بالمرتبة الممتازة .. من هي "إيناس بنت سليمان العيسى"    جازان تودّع ربع قرن من البناء.. وتستقبل أفقًا جديدًا من الطموح    هلال جازان يحتفي باليوم العالمي للهلال الأحمر في "الراشد مول"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«فايروسات الفدية» ضربت أكثر من 300 ألف حاسب في فترة وجيزة
الحياة نشر في الحياة يوم 14 - 07 - 2017

استحدثت الهجمات الإلكترونية الأخيرة مسرحاً جديداً للجرائم التخريبية، التي ينفذها جناة عالميون امتهنوا القرصنة الإلكترونية، لاستهداف جهات حيوية عالمية، ضحايا للتدمير الإلكتروني. فبعد هجمات التكسب المالي الأخيرة التي تسببت في شلّ العديد من أنظمة جهات عالمية، استعان قراصنة مجهولو الهوية بفايروس أشد تدميراً لتشفير بيانات أنظمة لجهات عالمية بهدف تخريبي.
فيما أكد مختصون في أمن المعلومات خطورة الفايروس الأخير المستخدم لتشفير بيانات الضحية كافة، ويأتي ذلك في الوقت الذي كشف فيه مركز الأمن الإلكتروني التابع لوزارة الداخلية عن هدف الهجمات الإلكترونية التي شهدتها بعض الدول أخيراً، مؤكداً أنها لم تكن ضمن هجوم «فدية»، لكنها برمجية تدميرية.
وأوضح خبير أمن المعلومات إبراهيم بوحيمد ل«الحياة» أن الهجمات الأخيرة التي تمت بواسطه فايروس petya تستغل الثغرة ذاتها المستخدمة في فايروس wannacry وهي EternalBlue، وأيضاً ثغرة CVE-2017-0199 في Microsoft office، مضيفاً: «في حال كان حساب admin بنفس الرقم السري على جميع الأجهزة في المنشأة الفايروس يقوم بنسخ نفسه من دون استخدام ثغرة EternalBlue».
وحول عمل الفايروس قال: «الفايروس يقوم بتشفير كامل البيانات علي جهاز الضحية، كما يقوم أيضاً بمنع المستخدم من استخدام live os cd، لإقلاع الجهاز بنظام تشغيل آخر لنسخ البيانات قبل تشفيرها، أيضاً يقوم الفايروس بإعادة تشغيل الجهاز لمنع الحصول على مفتاح التشفير، وفك تشفير الملفات مثلما كان يحدث مع wannacry».
وأشار إلى أن هذا الفايروس من النوع التدميري أكثر من كونه فايروس فدية، كونه مدمراً جداً، لافتاً إلى أنه حتى في حال دفع الفدية فلن يتم استرجاع الملفات بسبب تعطل بريد مبرمج الفايروس وحجبه من مزود الخدمة. وحول كيفية عمل الفايروس ذكر مستشار أمن المعلومات والجرائم الإلكترونية الكويتي العقيد المتقاعد رائد الرومي ل«الحياة»: «عادة ما تُشفر فايروسات الفدية أنماطاً معينة من الملفات، مثل الصور أو الملفات المستندية وما إلى ذلك، وتدع الجهاز من دون أن تلحق به ضرراً، ما يعني أنه بإمكان المستخدم العمل على حاسوبه حتى يتمكن من سداد الفدية، ولكن فيروس «بيتيا» يتجاوز ضرره ذلك الأمر، فيحجب المستخدم من الوصول إلى أي من ملفات القرص الصلب، فهناك بعض المساحات المخفية يطلق عليها سجل الإقلاع الرئيس (MBR). ويحوي هذا السجل جميع البيانات المتعلقة بعدد أقسام القرص الصلب وطريقة تنظيمها، ويحوي أيضاً شفرة خاصة تستخدم لبدء تشغيل النظام، تُدعى تلك الشفرة Boat Loader أو مُحمِّل الإقلاع. ويبدأ عمل محمل الإقلاع قبل بدء تشغيل النظام، وهذا بعينه ما يصيبه فايروس «بيتيا»: فيعمل الفايروس على تغيير مُحمِّل الإقلاع ويُحمِّل رمز الفايروس الخبيث بدلاً من تحميل أي نظام تشغيل مُنَصَّب على الجهاز». وأضاف: «هدف الفايروس الهجوم على الشركات والمؤسسات الخدماتية، إذ نجحت هجمات انتزاع الفدية الجديدة Petya في إصابة أكثر من 300 ألف حاسب خلال فترة قصيرة من الزمن مع قفل أجهزة المُتضررين ومُطالبتهم بدفع فدية تصل إلى 300 دولار لفك تشفير الملفات».
وتابع: «بحسب موقع Motherboard، فإن دفع الفدية هذه المرة لن يؤدي إلى فك تشفير تلك الملفات لأن آلية الدفع تختلف، فعادة ما يتم توفير بوابة مُباشرة لدفع الفدية وفك التشفير بشكل مُباشر، إلا أن القائمين على الهجمات الجديدة طالبوا المستخدم بتحويل المبلغ إلى حساب مُحدد، ثم طلبوا منه إرسال رسالة بريدية تحوي رقم الذي قام بالتحويل، وعلى الرقم الظاهر على الحاسب المُتضرر لفك تشفير الملفات عن بُعد»، مشيراً إلى اعتماد المُخترقين في هجمات Petya على بريد Posteo الألماني، الذي قام القائمون عليه بحظر العنوان البريدي الذي يتسلم رسائل الدفع، وبالتالي لن يتمكن المُخترق من الوصول إلى بريده والاطّلاع على من قام بدفع الفدية لفك تشفير ملفّاته.
فيما أوضح خبير أمن المعلومات الدكتور ياسر العصيفير ل«الحياة»، أن الهجمات الحالية بداية بWannaCry ثم Petya هي فايروسات تسمى فايروسات الفدية التي تسعى إلى تشفير الملفات وطلب في مقابلها المال، ولكن Petya تقدم خطوة بسرعة كلمات المرور وحسابات كلها، إضافة إلى الفدية والانتشار السريع عالمياً بأقل من ثلاثة أيام للكثير من الدول مثل أوكرانيا، واسبانيا، والهند، وفرنسا وغيرها. وأكد أن المشكلة الأساس أنه يستخدم ثغرات خاصة لمركز الأمن القومي وتم تسريب الثغرات، والآن المخترقون يستغلونها بكثرة نظراً لوجود ملايين من الأجهزة المصابة، ولم يتم التحديث لغلق الثغرة، مبيناً أن الحل بسيط ولكن يحتاج إلى متابعة أمنية وتقنية وتحديث مستمر. وأضاف : «المجال الإلكتروني واسع، وهو أداة ممكن تستخدم للخير أو للشر، فبالاختراق ممكن أن تستخدم مثل فايروس Petya لتشفير ملفاتك وإجبارك على تحويل بما يعادل 300 دولار عن طريق عملة إلكترونية تسمى البت كوين، وهي عملة إلكترونية آمنة مثلها مثل الريال أو الدولار، ولكن صعبة معرفة من صاحب الحساب، وتستخدم بكثرة من المخترقين، ولكن بنفس الجانب تستخدم للأشخاص الذين يريدون الحفاظ على الخصوصية ومن الرقابة، فهي أداة تستخدم للأمان أو الاختراق. أما الحماية فيجب على جميع الجهات أو الأفراد من المتابعة الدائمة للتحديثات التقنية لأنظمة التشغيل والبرامج».

انقر هنا لقراءة الخبر من مصدره.