الأرنب السيئ لم يصل السعودية والأمن الالكتروني يحذر

الجمعة - 27 أكتوبر 2017

Fri - 27 Oct 2017

أكد مركز الأمن الوطني الالكتروني أن فيروس الفدية الحاسوبي الجديد «الأرنب السيئ»، والذي رصد في دول أوروبية عدة، في مقدمتها روسيا وأوكرانيا لم يرصد حتى الآن بالمملكة، محذرا المستخدمين من الدخول على أي بريد يحتوي على برامج مشتبه بها.

ولفت مسؤول بالمركز إلى أن الإصابة بهذا الفيروس تتم عبر تشغيل المستخدم الملف الوهمي exe لتحديث برنامج فلاش بلاير «Flash Player»، مبينا أن المركز ينصح باتخاذ تدابير أمنية تمت المشاركة باتخاذها أثناء هجمة Wanna Kry السابقة، موضحا أن الفيروس الجديد يخترق الأجهزة بالثغرة نفسها التي استخدمها Wanna Kry.

بدوره أكد مدير قسم الأمن الالكتروني في شركة صحارى نت المهندس فيصل اليوسف، أن الضرر الناجم عن هذه الهجمة لا يختلف عن سابقه من الفئة نفسها كـWannaCry وNotPetya حيث يشفر BadRabbit محتويات الجهاز ويطلب فدية مقابل تمكين الضحية من الوصول لبياناته بما يعادل 1040 ريالا.

البداية من روسيا

وكان الفيروس الحاسوبي أصاب الثلاثاء عددا من أجهزة الكمبيوتر في أنحاء مختلفة من أوروبا انطلاقا من روسيا وأوكرانيا، مما أدى إلى تشفيرها وتعطليها، وفوجئ المستخدمون بظهور رسائل مجهولة على شاشتهم تطالبهم بفدية تقدر بـ350 دولارا بعملة بيتكوين، حيث بدت روسيا كهدف رئيس للشفرة الخبيثة، بحسب شركة الأمن المعلوماتي كاسبير سكاي لاب، لكن حواسيب في أوكرانيا وتركيا وألمانيا أصيبت أيضا بالفيروس.

وأشار متحدث باسم الشركة «ما نعرفه أن الفيروس الفدية قد ضرب عددا من وسائل الإعلام الروسية الكبيرة، مثل وكالة أنباء انترفاكس وموقع فونتانكا»، وما زالت السلطات المعنية تعمل على التحقق من تفاصيل الهجوم وآلية انتشاره، بينما لا يعرف حتى الآن ما إذا كان من الممكن استعادة الملفات التي قام الأرنب السيئ بتشفيرها.

وفي أوكرانيا، قالت السلطات إن هجمات الكترونية جديدة استهدفت مطار أوديسا ومترو الأنفاق في العاصمة كييف الثلاثاء.

انتشار متوقع للفيروس

وأوضح اليوسف أن الدول التي أصابها الفيروس حتى الآن هي روسيا وأوكرانيا وألمانيا وتركيا وهناك دول أخرى في أوروبا الشرقية مرشحة للإصابة، إلا أن روسيا كانت هي الأكثر استهدافا وتضررا، حيث وصل مجموع الهجمات المصرح بها من قبل مختبرات Kaspersky وقتها إلى 200 هجمة، منوها إلى أن الضرر الناجم عن هذه الهجمة لا يختلف عن سابقه من فئة كـWannaCry و NotPetya، حيث يشفر BadRabbit محتويات الجهاز ويطلب فدية مقابل تمكين الضحية من الوصول لبياناته بما يعادل 1,040 ريالا سعوديا.

5 إرشادات

ولفت اليوسف إلى أن تصاعد الهجمات الالكترونية يتزامن مع الانتشار الواسع للتقنية الحديثة وضعف الوعي لدى الأفراد، ودعا المستخدمين إلى اتباع 5 إرشادات.

  • قم بتعطيل خدمة WMI إن أمكن الاستغناء عنها للحد من انتشار الفيروس.

  • قم بتعطيل خدمة SMB.

  • تأكد من وجود نسخ احتياطية تجدد بشكل دوري لأنها هي أهم وسيلة لاسترجاع معلوماتك.

  • لا تقم بدفع الفدية المطلوبة فليس هناك أي ضمان لرجوع معلوماتك حال الدفع.

  • ارتق بمستوى وعيك الشخصي بمعايير الأمن الالكتروني.


امسح الإيميلات فورا

بدوره أشار رئيس لجنة الاتصالات بغرفة الشرقية إبراهيم آل الشيخ إلى أن العاملين في قطاع الاتصالات والأمن الالكتروني تلقوا رسائل تحذير مبكرة من المركز الوطني للأمن الالكتروني، وهو المطلوب في هذه المرحلة، مشددا على ضرورة الاحتفاظ بنسخ إضافية خاصة للبرامج المهمة، وعدم الدخول مطلقا على أي رسائل مشبوهة تحمل برامج بل مسحها فورا، والاستعاضة عن التحميل عبر الشبكة بشراء البرامج الأصلية الموثوقة، لافتا إلى أن مخاطر الفيروسات تزداد يوما بعد

آخر.