باحث في أمن الإنترنت يوقف فيروس الفدية بالصدفة

بعد أن أرهبوا العالم بقدراتهم في مجال القرصنة الإلكترونية في صيف 2016 حيث أعلنوا قرصنتهم لبعض الأدوات من وكالة الأمن القومي الأمريكي ال(NSA)، عادت مجموعة ال” Shadow Brokers” مرة أخري بهجوم عالمي وصل إلي الكثير من مناطق العالم تصل لأكثر من 150 دولة، ووصل عدد ضحاياهم إلي حوالي 200 ألف ضحية، وكان هذا الهجوم خلال فيروسات انتشرت علي الإنترنت في الرابع عشر من أبريل 2017 أطلق عليها فيروسات الفدية.

 

 

فيروسات الفدية Ransomware:

 

هي نوع من الفيروسات التي تصيب أجهزة الكمبيوتر وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل، وتقوم أيضًا بتشفير جميع البيانات المخزنة على جهاز الكمبيوتر، ثم تطلب من المستخدم دفع مبلغ محدد من المال مقابل فك تشفير الملفات والسماح للمستخدم بالوصول مرة أخرى لنظام التشغيل.

 

 

كيفية عمل فيروس الفدية Ransomware:

 

يبدأ هذا الهجوم الإلكتروني مع وصول رسالة أو رابط من شخص مجهول يطلب تحميل الملف على إنه ملف مهم أو شخصي. وفور تحميل الملف في الكمبيوتر أو الهاتف الذكي تبدأ عملية تشفير البيانات ويصبح بعدها صاحب الجهاز غير قادرا على الوصول إليها.

ويقوم “برنامج الفدية” بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال يتراوح بين 300 و600 دولار على هيئة بيتكوينز مقابل إعادة فتحها.

كذلك يطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات.

 

 

 

 

الباحث البريطاني مالتويك “بطل الصدفة”:

 

لحسن الحظ تمكن الباحث البريطاني في أمن المعلومات المدعو مالويرتك وهو اسمه المستعار على الإنترنت، والبالغ من العمر 22 من وقف انتشار هذا الفيروس اللعين، والعجيب أنه ذكر أن ذلك حدث بمحض الصدفة، حيث تقدم مالويرتك بطلب إجازة من عمله لمدة أسبوع، وقضي هذه الإجازة في التحقق من أمر الهجوم الإلكتروني والقرصنة على بعض المواقع من أجل الفدية المالية، خصوصاُ بعد ما شاع عن رانسوموير والهجوم الذي اجتاح العالم.

 

لاحظ مالويرتك أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب جهاز كمبيوتر جديد، وكان من الصعب تسجيل عنوان الويب هذا نظراً لطول حروف العنوان، ولكن تمكن مالويرتك بأن يسجل العنوان عندما قام بشراء عنوان الويب نفسه بمبلغ زهيد وقدره 10.69 دولار (8 جنيهات إسترلينية)، وبعد إمتلاكه لعنوان الويب استطاع أن يتعرف على جميع أجهزة الكومبيوتر المتصلة بالفيروس، وبذلك تمكن الباحث من معرفة مدى انتشار رانسوموير، فتسبب بذلك وبشكل غير متوقع في كشف جزء من تعليمات البرمجة الخاصة برانسوموير، مما مكنه من وقف انتشاره.

 

و لكن عندما سئل المحقق إذا كان هذه هي نهاية كابوس فيروسات الفدية وعمليات الإبتزاز التي حدثت في شتى مناطق العالم أم لا فكان رده: “لقد أوقفنا هذا الفيروس، ولكن سيأتي آخر لن يمكننا إيقافه، فهناك الكثير من المال في هذا الأمر، وليس لديهم سبب للتوقف، ولن يبذلوا الكثير من الجهد لتغيير تعليمات البرمجة والبدء من جديد.”

 

وقد وضح أيضًا أن تسجيل عنوان الويب قد أوقف انتشار رانسوموير من جهاز إلى الآخر، لكنه غير قادر علي إصلاح أجهزة الكمبيوتر المصابة بالفعل للأسف.

وحذر خبراء الأمن أيضا من ظهور أشكال جديدة من البرامج الضارة التي تتجاهل ظهور “مفتاح القتل”.

 

 

بعض النصائح لتجنب الوقوع في فخ الهاكرز أو أي فيروسات من هذا النوع:

• الحرص دائما على إنشاء نسخة احتياطية من بيانات الأجهزة باستمرار.
• تجنب فتح روابط أو تحميل ملفات مرسلة مجهولة المصدرعبرالبريد الإلكتروني.
• تجنب الدخول إلى مواقع مشبوهة والتأكد بتنزيل برامج وتطبيقات من مصادرها الرسمية.
• استخدام برامج حماية و مكافحة للفيروسات معروفة ومثبت نجاحها وعمليتها.
• في حال الوقوع في فخ فيروس الفدية، فيجب عدم الانصياع إلى مطالب المخترقين، وإيقاف جميع العمليات في الجهاز أو الشبكة مباشرة واستعادة النسخة الإحتياطية.