اليوم: الاربعاء    الموافق: 23/08/2017    الساعة: 17:41 مساءً   يتوقيت القدس الشريف
فيس بوك
تويتر
rss
يوتيوب
فيروسات الفدية ماهي وكيف تحمي نفسك منها؟!
12/07/2017 [ 15:15 ]
فيروسات الفدية ماهي وكيف تحمي نفسك منها؟!

رام الله/ اسوار برس

كشف المتخصص  في مجال أمن المعلومات والشبكات جامعة القدس المفتوحة،خليل شريتح، عن مجموعة اجراءات وخطوات لابد من اتباعها في مواجهة القراصنة لاجهزة الحاسوب بهدف الابتزاز والحصول على اموال بعد الاستيلاء على رموز التشفير الخاصة بالمستخدمين.

وقدم شريتح مجموعة من الارشادات والخطوات التي تعزز امكانية مواجهة هذا النوع من الاستيلاء على رموز التشفير مقابل الحصول على اموال" فدية" لاعادتها لاصحابها.

فيروسات الفدية ماهي وكيف تحمي نفسك منها؟!

فيروس الفدية (Ransomware) نوع من البرمجيات ذات النشاط الفيروسي، وعند تشغيله يقوم بتشفير ملفات الجهاز عدا نظام التشغيل حتى يتسنى إظهار رسالة تخبر المستخدم بأن الجهاز تعرض للقرصنة ويجب دفع مبلغ مالي للحصول على مفتاح فك تشفير الملفات.

كيف تصيب فايروسات الفدية أجهزة الحاسوب؟

تعتمد إصابة الأجهزة بفيروسات الفدية على عاملين رئيسين هما:

أولاً: قلة الوعي الأمني لدى المستخدم

إن أغلب مستخدمي الإنترنت يجهلون التعامل السليم مع الملفات أو البرامج، ولا يميزون بين ما إذا كانت تلك الملفات ضارة أو موثوقاً بها. لذا فإن التحايل عليهم يكون سهلاً عن طريق إيهامهم بأن الملف المرفق هو كشف بنكي أو عقد عمل ... إلخ، ولكنه في الحقيقة نوع من أنواع الفيروسات، وعند فتحه أو تشغيله يصاب الجهاز بالفايروس.

لنأخذ نظرة إلى مجلد "عشوائي" أو ما يعرف بـ(Spam) أو (Junk) داخل البريد الإلكتروني:

نجد أن أغلب (الإيميلات) الموجودة هي إيميلات إعلانات تسويقية أو دعايات لشركات أو إيميلات احتيال، وقد نجد منها إيميلات تحتوي على فيروسات داخل الملفات المرفقة. وتختلف نوعية هذه الفيروسات فيما بينها؛ فقد يكون من بينها فيروسات الفدية. لذلك يجب عليك توخي الحذر في التعامل مع الإيميلات داخل المجلد "عشوائي"، وهذا لا يعني أن الإيميلات الضارة تصل إلى مجلد "عشوائي" فقط، فقد تستتر في مجلد البريد الوارد (Inbox).

ينتشر فيروس الفدية بطرق مختلفة، فمنها ما يكون داخل (Micro) وملفات (أوفيس) مثل (ميكروسوف وورد)، والبعض الآخر ينتشر من خلال تطبيقات، خصوصاً البرامج المقرصنة (المهكّرة) أو المعروفة باسم (Crack).

 

ثانياً: الضعف الأمني للنظام

الضعف الأمني للنظام أو ما يعرف باسم الثغرات الأمنية هو استغلال ضعف برمجي داخل النظام لتنفيذ تعليمات برمجية لا يسمح النظام بتنفيذها إلا ضمن شروط أو قوانين برمجية محددة.

سبب فايروس فدية في الآونة الأخيرة أضراراً كبيرة، وقد عرف حينها باسم (Wanna Cry)، واستغل هذا الفيروس ضعفاً أمنياً في نظام (ميكروسوفت وندوز) المتمثل في بروتوكول الـ (SMB) الخاص بمشاركة الملفات والمجلدات والأقراص والطابعات.

واستطاع فيروس (Wanna Cry) أن يهز مؤسسات وشركات اتصال عالمية ومستشفيات ومؤسسات حكومية، فخلال ساعات فقط أصاب أكثر من (75) ألف جهاز حاسوب في أكثر من (99) دولة مختلفة تتحدث (20) لغة مختلفة.

 

إليك بعض النصائح لحماية نفسك من فيروسات الفدية:

-          تأكد من أن نظام التشغيل لديك يحتوي على آخر تحديثات الشركة، فمثلاً فايروس الفدية (Wanna Cry) لم يصب أجهزة (ميكروسوف) التي حدّثت النظام أولاً بأول، وذلك لقيام شركة (ميكروسوف) بمعالجة ثغرة (SMB) في تحديثات أمنية قبل ظهور فيروس الفدية.

-          تأكد من أنك تمتلك آخر تحديث من برامج مكافحة الفيروسات، ويفضل أيضاً استخدام برنامج مكافحة الملفات الضارة.

-          تجنب استخدام شبكات (الويرليس) العامة قدر الإمكان، كذلك الشبكات العامة المتمثلة في شبكات المطاعم والمقاهي وغيرها من الأماكن العامة الأخرى، فمخاطر الشبكات العامة عديدة تتشارك بينها في القاعدة الأمنية، أي أن أي جهاز مصاب بفايروس على الشبكة العامة يعني إصابة جميع الأجهزة.

-          تجنب زيارة مواقع مشبوهة أو النقر على روابط مشبوهة خصوصاً في مواقع التواصل الاجتماعي.

-          احتفظ دائماً بنسخة احتياطية لملفات جهازك.

-          إن كان لديك شكوك من كون الملف الذي تريده ضاراً أم لا، يمكنك استخدام بيئة وهمية لفحص الملفات قبل نقلها إلى جهازك، فمثلاً يمكنك استخدام البيئة الوهمية (Oracle VM) أو (VmWare) وتنصيب نظام تشغيل مشابه لنظامك، بحيث تستخدم النظام على البيئة الوهمية لتشغيل الملفات أو فتحها للتأكد من أمنها.

-          إذا أصيب جهازك بفيروس فدية لا تدفع أي مبلغ مالي، وذلك لعدم تشجيع القراصنة على الاستمرار بعملهم، إذ لا مصداقية لاسترجاع ملفاتك.

 وتاتي ارشادات شريتح اعلاه في وقت اقرت فيه السلطة الوطنية الفلسطينية قانون جديد مخصص لمكافحة الجرائم الالكترونية بعد نشره في صحيفة الوقائع الرسمية حيث اصبح نافذا ويخصص هذا القانون عقوبات واضحة فيما يخص قرصنة اجهزة الحاسوب واختراقها او الابتزاز عبر وسائل التواصل الالكترونية.

 

 

» هل ترغب بالتعليق على الموضوع؟
اسمك*
عنوان التعليق*
النص*
ادخل الرمز الامني*
» التعليقـات
عدد التعليقات: 0
رام الله/ اسوار برس كشفت دراسة علمية فلسطينية عن جملة من المعيقات التي تقف امام تطور الصحافة الاستقصائية في فلسطين ز أن أهم المعيقات الذاتية تمثلت في الخوف من صعوبة إنجاز التحقيقات الاستقصائية بالإضافة إلى الخوف من الملاحقة الأمنية أو ذوي النفوذ
الأحوال الجوية
اسواربرس: وضعت طفلة مغتصبة، تبلغ من العمر 10 أعوام، مولودة في الهند بعد أن رفضت المحكمة العليا دعوى رفعها والدها لإجهاضها في الشهر الخامس من الحمل. ولم تعلم الطفلة بحملها أو أنها وضعت فتاة. وتمت الولادة صباح الخميس في مستشفى حكومي في مدينة شانديغار. وبلغ وزن المولود 2.5 كيلوغرام.
اسواربرس: تعتقد بعض الأمهات أن ملازمة أطفالها لها فى كل مكان تذهب إليه نوع من الاهتمام بأولادها أوالترفيه، حتى وإن كان يسبب لها المتاعب، ولكن ليست كل الأماكن مناسبة لاصطحاب أطفالك إليها. يستعرض "مصراوى" أبرز الأماكن التى يفضل عدم اصطحاب طفلك إليها بحسب ما ذكرته الدكتورة "هالة حماد" استشارى الطب النفسى. - الأماكن الخاصة بـ "العزاء" هذا بسبب كثرة ما يوجد بها من بكاء ونحيب،لا يجب أن يراها الطفل، لشدة تأثره بها نفسيا. - قاعات الأفراح
اسواربرس : كاريكاتير عيد العمال
القائمة البريدية
أســـعار العمـــلات
العملة سعر الشراء سعر البيع
الـدولار الامـريـكـي 3.49.5 3.48
الدينــار الأردنــــي 4.93 4.93
الـــيــــــــــــورو 4.03 4.04
الجـنيـه المـصــري 0.20 0.21