أصيبت العديد من المؤسسات في أوروبا وأميركا، أمس الثلاثاء، بهجوم فيروس الابتزاز "بيتيا". الفيروس انتشر ليصل إلى مؤسسات عالمية كـWPP وشركة مونديليز للطعام والشركة القانونية DLA Piper وشركة الاستيراد والتصدير "مايرسك"، مما أدى إلى إقفال أجهزة الكمبيوتر وطلب فدية مالية مقابل فكّ التشفير.
هذه هي الهجمة العالميّة الثانية لفيروس الفدية، خلال الشهرين الأخيرين، ففي مايو/أيار الماضي، أصيبت مؤسسات عالمية في العديد من البلدان بفيروس "واناكراي" والتي عُرفت إلى العموم في البداية كجزء من ملفات تابعة لوكالة الأمن القومي الأميركي، وسرّبتها مجموعة قراصنة تدعى "شادو بروكرز".
وأصاب "واناكراي" أكثر من 230 ألف جهاز كمبيوتر في 150 بلداً حول العالم.
من جهتها، سمّت شركة "كاسبرسكي لاب" للأمن الإلكتروني الفيروس الجديد بـ"نوت بيتيا" أو "ليست بيتيا" (not petya).
Twitter Post
|
ومثل "واناكراي"، انتشر "بيتيا" أو "ليس بيتيا" بشكلٍ كبير وسريع عبر شبكات تستخدم "ويندوز مايكروسوفت". ولكن ما هو "بيتيا" وكيف يمكن إيقافه؟ هنا إجابات عن بعض أسئلتكم، بحسب صحيفة "ذا غارديان" البريطانيّة.
ما هو الرانسوم وير أو فيروس الفدية؟
"الرانسوم وير" هو نوع من الفيروسات التي تحجب إمكانيّة الوصول إلى الكمبيوتر ومعلوماته، ويطلب الأموال مقابل فكّ التشفير.
كيف يعمل الفيروس؟
عندما يصاب جهاز كمبيوتر، يشفّر الفيروس البيانات والملفات المهمة، ثم يطلب فدية، وتكون في أغلب الأحوال من عملة "بيتكوين" الإلكترونيّة، مقابل مفتاحٍ إلكتروني لفكّ تشفير الملفات. وإذا لم يكن للمستخدمين نسخة من ملفاتهم، عليهم إما الدفع أو مواجهة خسارة الملفات جميعاً.
كيف يعمل فيروس بيتيا؟
يسيطر "بيتيا" على أجهزة الكمبيوتر ويطلب 300 دولار من عملة "بيتكوين". وينتشر الفيروس بسرعة في مؤسسة ما، ما دام أحد أجهزة الكمبيوتر قد أصيب، باستخدام نقطة حساسة في "ويندوز"، وأصدرت "مايكروسوفت" علاجاً لها لكن بعض المستخدمين لم يحدثوها، أو عبر اثنين من الأدوات الإدارية في ويندوز. وإن لم يستطع الفيروس الانتشار عبر واحدة، يحاول الثانية على الفور. فهو بحسب رايان كاليمبر، من شركة "بروف بوينت" للأمن الإلكتروني، "يملك إمكانيّات أفضل من واناكراي لنشر نفسه".
من أين بدأ؟
الهجوم بدأ عبر آلية تحديث للبرامج المضمنة في برنامج المحاسبة، والتي تحتاج الشركات العاملة مع الحكومة الأوكرانيّة إلى استخدامها، بحسب ما قالت شرطة الأمن الإلكتروني الأوكراني.
وهذا يُفسّر لماذا أصيبت المنظمات الأوكرانيّة بشكلٍ كبير، بما فيها الحكومة والبنوك ومطار كييف ونظام المترو.
Twitter Post
|
ما مدى انتشاره؟
تسبّب "بيتيا" بمشاكل كبيرة في مؤسسات أوروبية وأميركية، بينها WPP وشركة سان غوبيان وشركة الحديد الروسي وشركات النفط إيفراز وروزنفط، بالإضافة إلى مونديليز ومايرسك وغيرها.
Twitter Post
|
Twitter Post
|
من يقف وراء "بيتيا"؟
في البداية، تراءى أنّ "بيتيا" هو هجوم جديد لمجرمين إلكترونيين، لكنّه تبيّن لاحقاً أنّه لمبتدئين، فيستخدم الفيروس نفس طريقة الدفع لجميع الضحايا، كما يتعامل معهم بنفس البريد الإلكتروني الذي تمّ إيقافه لاحقاً من قبل الشركة المزوّدة عندما علمت بغرضه.
لكنّه ليس واضحاً، حتى الآن، من الجهة التي تقف وراءه.
ماذا يجب أن تفعل إن أصابك الفيروس؟
فيروس الفدية يصيب أجهزة الكمبيوتر ثم ينتظر حوالى ساعة قبل إعادة تشغيل الجهاز. وبينما الجهاز يتم تشغيله مجدداً، يُمكنكم إطفاء جهاز الكمبيوتر لمنع تشفير الملفات ومحاولة تأمينها، بحسب نصائح حساب "هاكر فانتانتيستيك" على "تويتر".
إذا أعيد تشغيل الجهاز وظهر عليه إعلان طلب الفدية، لا تدفعوها. فقد أوقف البريد الإلكتروني المخصص لتلك الغاية، ما يعني أن ليس هناك طريقة لمعرفة مفتاح فكّ الشيفرة.
افصلوا الجهاز من الإنترنت، وأعيدوا تهيئة القرص الصلب (هارد درايف) ثم أضيفوا الملفات من النسخة المحفظة للملفات. احتفظوا بنسخة محدثة من ملفاتكم دائماً وأبقوا على مضاد الفيروسات محدثاً.
Twitter Post
|
Twitter Post
|
(العربي الجديد)