"رانسوموير" هجوم إلكتروني يستهدف شركات ومستشفيات ومدارس في أنحاء العالم Featured

تعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأمريكية طورتها مما عطل نظام قطاع الصحة في بريطانيا وشركة (فيديكس) العالمية للبريد السريع.

13 أيار 2017 2 comments
(1 Vote)
  وكالات

وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية ضارة بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية.

وشفر برنامج (رانسوموير) بيانات أجهزة الكمبيوتر وطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي. وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.

وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 57 ألف إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضررا.

وذكرت وكالة أنباء الصين الجديدة (شينخوا) إن بعض المدارس الثانوية والجامعات تأثرت دون تحديد عددها أو أسمائها.

وأكثر الهجمات تأثيرا كانت في بريطانيا حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول على أجهزة الكمبيوتر.

وقالت شركة فيديكس إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضا. وقالت في بيان "نتخذ خطوات لعلاج المشكلة بأسرع وقت ممكن".

قال فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني إن عددا صغيرا من المنظمات في الولايات المتحدة تأثر بالهجوم الإلكتروني إذ أن المتسللين استهلوا حملتهم فيما يبدو باستهداف منظمات في أوروبا.

وأضاف أن المتسللين عندما حولوا انتباههم إلى الولايات المتحدة كانت مرشحات الرسائل الإلكترونية الخبيثة تعرفت على التهديد الجديد.

وتراجعت الإصابة بالبرنامج الخبيث بشكل كبير بعد أن اشترى باحث أمني بطريق الصدفة نطاقا مرتبطا بالبرنامج الخبيث مما أضعف من فاعليته.

وقال تاكور يوم السبت إن تنشيط النطاق أضعف فيما يبدو انتشار البرنامج الخبيث.

وأضاف "العدد منخفض جدا ويتراجع سريعا" إلا أنه حذر من أن أي تغيير في الشفرة الأساسية قد يؤدي إلى انتشار واسع للبرنامج الخبيث من جديد.

وقالت وزارة الأمن الداخلي الأمريكية في وقت متأخر من مساء يوم الجمعة إنها على علم بتقارير الهجوم الإلكتروني وإنها تتبادل المعلومات مع شركائها المحليين وفي الخارج ومستعدة لتقديم الدعم الفني.

وكات شركة تليفونيكا الإسبانية للاتصالات من بين عدة أهداف في إسبانيا غير أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية ولم يؤثر على العملاء أو الخدمات. وقالت شركة برتغال تليكوم للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات إنهما تأثرتا أيضا.

وقالت شركات أمنية خاصة إن برنامج رانسوموير شكل جديد لبرنامج (واناكراي) الخبيث القادر على الانتشار بشكل آلي عبر شبكات واسعة باستغلال ثغرة معروفة في نظام التشغيل ويندوز التابع لمايكروسوفت.

ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموير إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم "إترنال بلو" كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.

وقال ريتش بارجر مدير أبحاث مكافحة التهديدات بشركة سبلانك وهي واحدة من الشركات التي ربطت برنامج (واناكراي) الخبيث بوكالة الأمن القومي الأمريكية إن هذا أحد أكبر هجمات (رانسوموير) الذي تتعرض له الشبكة العنكبوتية.

وكشفت مجموعة شادو بروكرز عن (إترنال بلو) في إطار أدوات تسلل إلكتروني قالت إنها تابعة للمخابرات الأمريكية.

وقالت مايكروسوفت إنها تقوم بتحديث آلي لنظام ويندوز لحماية عملائها من (واناكراي) وأصدرت مجموعة تحديثات أخرى في 14 مارس آذار لحمايتهم من (إترنال بلو).

وقالت في بيان يوم الجمعة "اليوم يضيف مهندسونا وسائل كشف وحماية للوقاية من البرنامج الخبيث الجديد المعروف باسم ’رانسوم:وين32.وانا كريبت’." وأضافت أنها تعمل مع العملاء لتقديم مساعدة إضافية.

 

يأتي انتشار برنامج (رانسوموير) في ختام أسبوع من الفوضى الإلكترونية في أوروبا التي بدأت الأسبوع الماضي عندما نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون.

وعطل متسللون يوم الأربعاء مواقع عدة شركات إعلامية فرنسية وشركة إيرباص العملاقة كما يأتي الهجوم الإلكتروني قبل أربعة أسابيع من الانتخابات العامة البريطانية.

واستعدت السلطات البريطانية للهجمات الإلكترونية قبل الانتخابات كما حدث مع الانتخابات الأمريكية العام الماضي وفي عشية الانتخابات الفرنسية.

ووجهت أصابع الاتهام في هذه الهجمات إلى روسيا التي نفت مرارا ضلوعها في الأمر.

وتعرضت أيضا وزارتا الداخلية والطوارئ الروسيتان وبنك سبيربانك أكبر المصارف في روسيا للهجوم الإلكتروني يوم الجمعة.

وقالت وزارة الداخلية الروسية على موقعها على الإنترنت إن نحو ألف جهاز كمبيوتر تضرر لكنها تمكنت من احتواء الفيروس. وقالت وزارة الطوارئ لوكالات الأنباء الروسية إنها صدت الهجوم في حين قال بنك سبيربانك إن أنظمة الأمن الإلكترونية بالبنك منعت الفيروس من دخول أنظمته.

 

2 comments

Leave a comment

alsabah-almasry.org a great theme for your we

Contact us

245 التجمع الخامس 
T: 01113076949
F: 00000000

اتصل بنا

موبايل :

01113076949

ايميل :

عنوان البريد الإلكتروني هذا محمي من روبوتات السبام. يجب عليك تفعيل الجافاسكربت لرؤيته.

من نحن

‏جريدة الصباح المصرى ترخيص لندنى حصلت على موافقه جهاز الرقابه على المطبوعات عام 2009

رئيس مجلس الادارة ورئيس التحرير

ياسـر حمــاد‏

نائب رئيس التحرير

أسامة عقبى 

 

مديرو التحرير 

احمد حبيب

عفاف عطية

المدير العام  و مدير العلاقات العامة 

عادل عبد الحليم بيومي 

 

Template Settings

Color

For each color, the params below will give default values
Blue Brown Green Pink Violet
Layout Style
Select menu