فيروس الفدية بيتيا Petya يضرب بشراسة وقد يسبب كارثة كبرى إن لم تقطع الاجازة!
فيروس الفدية أو الابتزاز أحد أكبر الهجمات الالكترونية وأخطرها على الإطلاق. وبعد أن كاد فيروس Wanna Cry يتسبب في شلل شركات ومصالح كبرى في أكثر من خمسين دولة في أنحاء العالم، هاهو فيروس الفدية بيتيا يهاجم هذه الأيام.
ويبدو أن الدول العربية، وخاصة دول الخليج وبالخصوص السعودية هي الأكثر تأثرا، بسبب عطلة رمضان والعيد و غياب أغلب المسؤولين والمهندسين في اجازة مطولة.
ماهو فيروس الفدية بيتيا
فيروس الفدية كما أصبح معلوما لكل مهتم بالتقنية، هو برمجية خبيثة تدخل للحاسوب باستغلال احدى الثغرات في نظام التشغيل أو تنتقل عبر مفاتيح الفلاشة والشبكات المحلية.
يقوم الفايروس بتشفير جميع الملفات الموجودة في الأقراص الصلبة للحاسوب، ويحذف الملفات الأصلية ثم يطلب فدية من صاحب الحاسوب من أجل استرجاعها.
فيروس بيتيا مثلا يطلب دفع مبلغ 300 دولار بعملة البيتكوين، وهي عملة افتراضية مشفرة لا يمكن تتبعها، وهو يشبه في عمله بشكل كبير فايروس وانا كراي، أو هل تود البكاء، الذي قام بهجمة كبيرة مطلع سنة 2017 سببت خسائر كبيرة في مستشفيات ومطارات وشركات عالمية.
الفيروس يضرب بقوة ويسبب خسائر في شركات عالمية.
وحسب كوستن رايو من شركة كاسبر سكاي الروسية لأمن المعلومات، فإن عددا كبيرا من الدول تأثر بهذه الهجمة، وسط انتشار سريع في دول العالم.
ولئن يبدو الفيروس شبيها بنسخة قديمة من بيتيا، فإن المختصين يؤكدون على أنه نسخة لم يتم مواجهتها من قبل، تم تطويرها كي لا يتم اكتشافها.
وهاجم فيروس الفدية بيتيا شبكة البنوك في أوكرانيا. وقال البنك المركزي الأوكراني أن العمليات المصرفية تم تعطيلها بسبب تأثر بنوك عديدة.
كما تعرضت شركة النفط الروسية العملاقة روسنفت إلى هجوم شرس من الفايروس واضطرت لاستخدام الخوادم الاحتياطية لتجنب توقف الإنتاج.
ولم يكتف الفايروس بتشفير الملفات، بل إنه منع أصلا مستخدمي الحواسيب من الدخول إليها عبر اشتراط كلمة سرية للدخول، يتم شراؤها عبر دفع الفدية.
الدول العربية من الأكثر تأثرا بفيروس الفدية بيتيا وخاصة السعودية والإمارات والكويت ودول الخليج الأخرى
سبب ظهور الفيروس في هذا الوقت بالذات هو اجازة المسؤولين والشركات بسبب رمضان وعيد الفطر، وخاصة في السعودية مع قرار تمديد الاجازة بأسبوعين.
وبسبب غياب المسؤولين والمهندسين ومتخصصي الحماية وغيرهم، فإن الفايروس يضرب السرفرات دون حتى اكتشاف الضرر، إلا بعد أن ينتشر بشكل خطير ويسبب شللا في الخدمات الأساسية.
وزارة الأمن الوطني للولايات المتحدة الأمريكية قالت أن الفايروس ضرب لحد الآن عدة كيانات عالمية وأبدت استعدادها لتقديم المساعدة.
ومن جهة أخرى حذرت الحكومة المصرية مواطنيها من هجمات شرسة لفيروس بيتيا عبر استخدام ثغرة Eternal Blue في نظام تشغيل ويندوز.
ويبدو أن مجموعة من المؤسسات قد اضطرت بالفعل إلى دفع الفدية للتمكن من الدخول للحواسيب واستعادة البيانات، دون وجود معلومات إن كان ذلك قد نجح بالفعل.
كيف أتجنب دمار بياناتي بسبب فيروس الفدية بيتيا
كما نصحناكم من قبل عند وقوع كارثة فيروس وانا كراي، أهم شيء هو حفظ نسخة من بياناتك في أماكن لا يصلها اتصال النت أبدا، ومن المستحسن أن لا يمكن تعديل البيانات فيها، مثل الأقراص المضغوطة DVD.
كما ننصح بتجنب التعامل مع أي أشخاص لا تعرفهم على انترنت، والتثبت قبل تحميل أي ملف.
مثلا إن أرسل لك أحد الأصدقاء ملفا في إيميل، اتصل به بالهاتف وتأكد أنه هو فعلا من أرسل الملف قبل تحميله.
أبق مضاد الفايروسات مفعلا في جهازك، وحمل يوميا تحديثات المضاد.
وتذكر أن أهم سبب للخسائر كان الإهمال واللامبالاة، لأن هذه الثغرات تم إصلاحها بالفعل، لكن أغلب الناس وحتى المسؤولين يتهاونون في تحديث الأنظمة.
وإليكم أهم حيلة مبتكرة لإيقاف وصول الفيروس لجهازك ! قم بعمل فولدر فارغ داخل مجلد ويندوز الأساسي في جهازك، وقم بتسميته perfс .
بمعنى أن يكون المجلد C:\Windows\perfс مثلا.
هذا المجلد هو علامة على إصابة الأجهزة بالفيروس، لذلك عندما يجده الفيروس سيعتقد أنه قام بالفعل بتشفير هذا الجهاز ولن يواصل عملية التشفير!
نداء للمسؤولين العرب : اقطعوا اجازاتكم وقوموا على الأقل بفصل كيبل الانترنت من السرفرات كي لا نقع في كارثة من فيروس الفدية بيتيا !
الشركات الكبرى والدوائر الحكومية وأغلب مسدي الخدمات في الدول العربية لا تزال متمتعة باجازة العيد كأن شيئا لم يكن.
نصيحة من المتخصصين في موقع آيفوني : يا مسؤولين ويا مهندسين اقطعوا اجازاتكم فقط لنصف يوم، وقوموا على الأقل بفصل كيبل النت من الحواسيب ثم عودوا لأكل الحلويات والسباحة والصيد في شاطئ البحر.
أن تبقى سرفرات الشركات الكبرى والحكومات متصلة بالنت دون رقابة، ويهاجمها الفيروس، يعني أننا يمكن أن نعود في ساعات قليلة لعصر ما قبل الكمبيوتر.
نحن بطبعنا متخلفون، رحمة لوالديكم لا تزيدونا مصائب.
لا تنس أن تشاركنا بتعليقك حول هذا الموضوع.
لتصلكم جميع أخبارنا ومواضيعنا، لا تنسوا تحميل تطبيقنا سبق فون وتفعيل الإشعارات.