شبكة أجيال الإذاعية ARN_ انتشر مؤخراً فايروس يدعى "WannaCry Ransomware"، أو "الفدية"، يعمل على منع المستخدم من الوصول إلى نظام التشغيل أو يقوم بتشفير جميع البيانات المخزنة على جهاز الكمبيوتر، ولتخلص منه على المستخدم دفع مبلغ من المال يصل إلى 300 دولار مقابل فك تشفير الملفات أو السماح بالوصول للبيانات مرة الأخرى.
الفيروس ظهر في 14 من شهر إبريل الماضي من خلال مجموعة تطلق على نفسها “Shadow Brokers”، وهي ذات المجموعة التي أعلنت العام الماضي 2016 استحواذها على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA""، التي تستخدمها الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروس WannaCry، لكن ليس هناك تأكيدات حول مسئولية المجموعة عن الهجوم الأخير.
وكانت روسيا من بين الدول التي تعرضت لأبرز الهجمات الألكترونية من جراء فايروس "الفدية"، الذي أصاب أكثر من ألف جهاز كمبيوتر في وزارة الداخلية الروسية.
وبحسب شركة "كاسبرسكي" المتخصصة في أمن المعلومات فإن حوالي 50 الف جهاز حول العالم في حوالي 100 دولة، وكانت مصر من الدول 20 الأكثر تعرضاً للهجوم بفايروس "الفدية".
كما تعرضت شركة الإتصالات الإسبانية "Telefónica" لهجوم من ذات الفايروس، ولم يسلم نظام الرعاية الصحية الأكبر في الممكلة المتحدة "NHS" من ذلك، ما منع عديد الموظفين في عشرات المستشفيات من استخدام حواسب العمل، الأمر الذي دفع المشافي لتحويل المرضى إلى مستشفيات أخرى لتعذر علاجهم.
وكانت مستشفى في ولاية لوس أنجلوس الأمريكية، قد دفعت 17 الف دولار العام الماضي لهاكرز تمكنوا من إصابة الأجهزة بالفايروس الذي أغلق أجهزة الموظفين بما في ذلك الأطباء وفريق التمريض لعدة أيام.
وأعلنت جامعة السلطان قابوس عن رصد محاولات هجوم بفاروس "WannaCry" على أجهزة الكمبيوتر في الجامعة، وقالت إن المختصون عملوا على علاج المشكلة المشكلة.
ولكي يتم تجنب الإصابة بفايروس "الفدية"، فهنالك عدة خطوات لا بد من عملها، أولها، تحديث نظام التشغيل "ويندوز" لأحدث إصدار، وقامت شركة "مايكروسوفت" بإصدار تحديثاً في شهر مارس المنصرم، يعمل على يسد الثغرة التي يستغلها الهاكرز في إصابة الأجهزة بفيروس "WannaCry"، ويمكن تنزيل وتثبيت التحديث من خلال موقع مايكروسوفت.
كما من المستحسن اتخاذ بعض التدابير لتفادي الإصابة بالفايروس، مثل زيارة مواقع غير آمنة أو غير موثوق منها، عدم النقر على روابط ضارة في رسائل البريد الإلكتروني وعبر فيس بوك وتويتر والشبكات الاجتماعية الأخرى، التأكد من روابط المرسلة من الأصدقاء، استخدام أحد برامج مكافحة الفايروسات وتحديثه، والاحتفاظ بنسخة احتياطية من ملفاتك باستمرار ودورياً.
وينصح بعض خبراء أمن المعلومات بإغلاق ميزة "SMB" في نظام "ويندوز" وذلك من خلال الذهاب إلى لوحة التحكم ثم إزالة البرامج "Add/Remove Programs" أو "Programs" في "ويندوز10".
ومن القائمة الجانبية اختر "Turn Windows Features ON/OF"، ستظهر نافذة جديدة، قم بإزالة علامة صح من المربع الصغير أمام خيار "SMB" كما في الصورة السابقة.
م.ح - ر.أ
