مرحبا بك في موقع رؤيا الإخباري لتطلع على آخر الأحداث والمستجدات في الأردن والعالم
تسجيل الدخول
البث المباشر
English
English

تعبيرية

1
تعبيرية

تحذير: لا تستجب لمطالب قراصنة 'الفدية'.. افعل ما يلي عند الإصابة بالفيروس

نشر :  
19:22 2017/5/16|
تكنولوجيا

 

حذر خبراء أمن الإنترنت الشركات من الاستجابة لمطالب المخترقين بدفع الأموال لهم في أعقاب هجوم فيروس الفدية غير المسبوق على مئات الآلاف من أنظمة الكمبيوتر حول العالم.

وفيروس الفدية هو نوع من البرامج الخبيثة التي تمنع الوصول إلى جهاز الكمبيوتر وبياناته، ويرغم الضحايا على دفع مبلغ من المال مقابل إزالته. ويمنع الفيروس المستخدم من الوصول إلى نظام التشغيل، ويشفر جميع البيانات المخزنة على جهاز الكمبيوتر.

كما يبدأ هذا الهجوم الإلكتروني مع وصول رسالة أو رابط من شخص مجهول يطلب تحميل الملف على أنه ملف مهم أو شخصي. وفور تحميل الملف في الكمبيوتر أو الهاتف الذكي تبدأ عملية تشفير البيانات ويصبح بعدها صاحب الجهاز غير قادر على الوصول إليها.

ويقوم "برنامج الفدية" بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال يتراوح بين ٣٠٠ و٦٠٠ دولار على هيئة بيتكوينز مقابل إعادة فتحها. كذلك يطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات، بحسب ما ذكر تقرير لقناة العربية الإخبارية.

واستطاع هذا الفيروس، يوم الجمعة ١٢ مايو/أيار، تشفير أكثر من ٢٠٠ ألف جهاز كمبيوتر في أكثر من ١٥٠ دولة.

وما زال حجم الضرر الإجمالي لهذا الهجوم وتكلفته الاقتصادية غير واضحة، لكن روب وينرايت، مدير وكالة تطبيق القانون الأوروبية "اليوروبول"، قال إن حجم الانتشار كان غير مسبوق، وقد يكتشف المزيد من الضحايا في الأيام المقبلة.

ماذا تفعل عند الإصابة بالفيروس

ماذا تفعل عند الإصابة بالفيروس؟

وأثار مدى تأثير الهجوم تساؤلات عما يجب فعله عند إصابة نظام التشغيل بفيروس الفدية، وينصح العديد من الخبراء بعدم دفع الفدية، إذ إنه قد لا يقتصر الأمر على عدم تحرير البيانات فحسب، لكنه قد يعرض الضحايا أيضا إلى مزيد من المخاطر، وذلك بحسب صحيفة الغارديان البريطانية.

وقال بيتر كورونيوس، المدير التنفيذي السابق لرابطة صناعة الإنترنت الخبير بسياسات الفضاء الإلكتروني، إن تحديد الموافقة أو عدم الموافقة على الاستجابة لمطالب فيروس الفدية يفرض معضلات عملية وأخلاقية.

وأوضح: "من حيث المبدأ، يجب أن تكون الإجابة دائما: لا.. بناء على الأسس البديهية للتشجيع على السلوك السيئ".

وأشار كورونيوس إلى تقرير أمن الفضاء الإلكتروني لشركة "تيلسترا" لعام ٢٠١٧، الذي أوضح أن ٦٠% من المؤسسات الأسترالية قد تعرضت للإصابة مرة واحدة على الأقل بفيروس الفدية خلال آخر ١٢ شهرا.

ودفع ٥٧% منهم الفدية، ولم تتمكن واحدة من كل ثلاث من المؤسسات التي دفعت الفدية من استعادة ملفاتها.

واكتشف الباحثون: "أنك تخاطر حقا إذا اخترت دفع الفدية، ولن تكون المخاطرة في صالحك على الأرجح".

وقال كورونيوس إن دفع الفدية يعد "اختيارا مشكوكا به" عندما لا يضمن تحرير البيانات/ كما أنه قد يجعل الشركات تبدو "أهدافا سهلة"، ما يزيد من احتمال تكرار الهجوم عليها في المستقبل.

ولهذا السبب، إذا لم تؤد الاستجابة إلى مطالب فيروس الفدية إلى تحرير البيانات، يقول كورونيوس إن الأولوية القصوى يجب أن تكون تطوير ممارسات أمن الفضاء الإلكتروني.

لكن لن يمر اختيار عدم الدفع دون عواقب، خاصة للشركات التي لا تضع استراتيجيات للنسخ الاحتياطي واستعادة البيانات، فيقول كورونيوس: "ربما يجب عليك أن تكون عمليا هذه المرة، وأن تأمل في أمانة المخترق وإمكانية اعتمادك عليه".

ويقول تريفور لونغ، المعلق التكنولوجي لموقع EFTM الأسترالي، إن هجمات فيروس الفدية أصبحت شائعة الآن، وجزء من صعوبة الحماية ضدها هو توجهها "الشامل والعشوائي"، مضيفا: "نادرا ما يستهدف نظام شركة أو شخص ما بعينه.. فالضحايا هم من أصحاب الحظ السيئ".

وأضاف: "نكون حينها بصدد تحد أخلاقي عادة ما يعتمد على فكرة "عدم التفاوض مع الإرهابيين" التي رأيناها جميعا بالأفلام مرارا". فنحن نشعر بأن ذلك هو التوجه الصحيح، لكننا ربما نفقد حينها ذكريات شخصية قيمة مثل الصور ومقاطع الفيديو، أو بالنسبة إلى الشركات المستندات الهامة أو البيانات المالية".

وقال: "من المحزن أنه بمجرد التعرض لهذا الفيروس لا يكون أمامك حقا سوى خيارين: إما الدفع أو الانسحاب".

وينصح الموقع الإلكتروني المرجعي المسمى "No More Ransom"، الذي طورته اليوروبول، والشرطة الهولندية وشركاء بصناعة الإنترنت، بأنه "لا يوصى أبدا بدفع الفدية، والسبب الرئيسي لذلك هو أنها لا تضمن حلا للمشكلة".

وقد صممت أداء تشفير باسم "Crypto Sheriff" لمساعدة الضحايا على تحديد نوع فيروس الفدية الذي يؤثر على أجهزتهم، على أمل وجود حل متاح، لكن الموقع يحذر: "مع الأسف ليس لدينا أدوات فك تشفير تعمل مع جميع أنواع فيروسات الفدية حتى الآن".

ويقول مارك غريغوري، الأستاذ المشارك قائد مجموعة أبحاث هندسة الشبكات في جامعة RMIT الأسترالية إن دفع الفدية "يجب أن يكون الملاذ الأخير".

وأضاف: "هؤلاء الأشخاص مجرمون، ودفع المال لمجرم لم يكن أبدا فكرة جيدة. لكن إذا كان يجب الاختيار ما بين فقدان صورك العائلية الخاصة بحياتك كلها، ودفع مبلغ من المال إلى مجرم، فلك أن تحدد ذلك بناء على حكمك الشخصي. إذ يكون من الصعب حينها الانسحاب".

لكن يقول غريغوري إن عدم تحرير المخترقين للبيانات بعد استلام الفدية سيؤدي إلى إحباط عملياتهم، "فخبر كذلك سينتشر سريعا في وسائل الإعلام، ولن يدفع أحد الفدية مجددا"، وأضاف أنه ليست كل هجمات فيروس الفدية وراءها دوافع مادية.

وقال: "إذا كانوا منظمة إجرامية محترفة فستكون خطتهم تحرير أنظمة الكمبيوتر الخاصة بالأشخاص بمجرد دفعهم للمال، لكنك لا تعلم. فقد يكون شخصا يريد المزاح، أو شخصا يحاول التعلم، أو شخصا قد أطلق هذا الفيروس دون قصد. لا أحد يدري، وهذه هي المشكلة".

ومع تزايد معدل الهجمات المماثلة التي تصيب أنظمة الكمبيوتر، يقول غريغوري إن الوقاية هي أفضل إجراء.

ونظرا لأن أنظمة التشغيل غير المحدثة تعد أهدافا سهلة، يحث غريغوري الأفراد والشركات على تفعيل التحديث التلقائي، والاستثمار في برامج الحماية من الفيروسات والبرامج الخبيثة وبرامج الفدية، بحيث لا تقتصر على أجهزة الكمبيوتر فحسب، ولكن على أجهزة الكمبيوتر اللوحي والهواتف المحمولة أيضا.

وينصح غريغوري بعمل نسخ احتياطي للبيانات الشخصية بشكل منتظم، إن لم يكن يوميا، مما سيمكن الضحايا من محو جهاز الكمبيوتر المصاب، وإعادة تحميل البيانات، ثم البدء من جديد.

 

  • أخبار تقنية
جميع الحقوق محفوظة رؤيا © 2025
موقع أخباري أردني تابع لقناة رؤيا الفضائية ينقل لكم الأخبار المحلية الأردنية وأخبار فلسطين وأبرز الأخبار العربية والدولية.
Apple StoreGoogle Store
سياسة الخصوصيةالملكية الفكريةمعايير التصحيح