كيف تحمي كمبيوترك من فيروس «الفدية» الذي أرعب العالم؟

لندن ـ «القدس العربي»: فوجئ العالم الأسبوع الماضي بالفيروس الذي يحمل اسم (WannaCry) والذي تمكن من تعطيل عدد ضخم من أجهزة الكمبيوتر وأنظمة التشغيل والشبكات التي تعمل بنظام «وندوز»، في هجمات غير مسبوقة استهدفت 150 دولة في العالم، وهو ما دفع إلى طرح تساؤل حول: «كيف نتجنب هذا الفيروس»؟
وفيروس «الفدية» يقوم فور وصوله إلى جهاز الضحية بتعطيله بشكل كامل ومن ثم يطلب من صاحبه أن يدفع مبلغاً من المال من أجل إعادة فتح الجهاز، وخلال إغلاقة لا يتمكن الشخص حتى من الوصول الى الملفات المخزنة على القرص الصلب في الجهاز، كما أنه لا يتمكن من استخدام أي من البرمجيات الموجودة عليه. وقال الخبير في أمن المعلومات عمران سالم لقناة «الجزيرة» ليلة الهجوم إن الاختراق تم باستخدام أكواد استخدمتها وكالة الأمن القومي الأمريكية للتجسس على الناس، وهذه الأكواد تسربت على الانترنت مؤخراً، ويبدو أنها وصلت الى أيدي مجرمي انترنت وقراصنة استخدموها في الهجوم الكبير.
وأدى الهجوم الكبير إلى تعطيل مئات المستشفيات في بريطانيا، كما عطل مئات الأجهزة في وزارة الداخلية الروسية، وفي ألمانيا عطل مئات الآلات التي تبيع تذاكر القطار بصورة الكترونية، فيما نجا القطاع المالي من الهجوم على الرغم من استمرار المخاوف في العالم بأن يتواصل انتشار الفيروس الالكتروني ويقوم بتدمير أعداد متزايدة من أجهزة الكمبيوتر.
وحسب سالم فإن شركة «مايكروسوفت» كانت قد أصدرت قبل أكثر من شهر تحديثاً لنظام تشغيلها «وندوز» وهو التحديث الذي كان من الممكن أن يُجنب الضحايا الهجوم لو أنهم التفتوا له، حيث يرى أن الطريقة الوحيدة لحماية الشخص من وصول الفيروس لجهازه، سواء أجهزة الأفراد أو المؤسسات، هو تحديث نظام التشغيل فوراً والحصول على الدعم الفني من الشركة المنتجة لهذا النظام.
ويشير إلى أن الثغرة الموجودة في أنظمة «وندوز» قامت «مايكروسوفت» بإغلاقها لكن الكثير من المستخدمين لم يقم بالتحديث وبالتالي لم يُغلق هذه الثغرة مما أدى في النهاية إلى وقوعهم ضحايا في أيدي قراصنة الانترنت والمجرمين الالكترونيين الباحثين عن أموال بطريقة غير مشروعة.
أما نايلة الصليبي الصحافية المتخصصة في مجال التقنيات الحديثة في إذاعة مونت كارلو الدولية فقالت إن برنامج الفدية «وانا ديكريبتور» هو برنامج خبيث يقوم بتشفير أجهزة الكمبيوتر العاملة بنظام ويندوز عن طريق استغلال ثغرة أمنية برامجية في النظام، وخاصة في النسخ القديمة منه، وذلك عن طريق استغلال معلومات سربت من وكالة الأمن القومي الأمريكي عن طريق قراصنة أطلقوا على أنفسهم اسم (shadow brokers).
وبعد تشفير كافة المعلومات المتواجدة على الجهاز المستهدف، يقوم القراصنة القائمون على هذا الفيروس بطلب فدية لفك الشيفرة وإعادة تشغيل الجهاز مع إعطاء مهلة للضحية لدفع الفدية وإلا يتم تدمير الحاسوب.
وكانت قيمة تلك الفدية تقدر في بادئ الأمر بـ 300 دولار لتتضاعف إلى 600 دولار بعد ذلك، ويتم الدفع عن طريق العملة الافتراضية «بيتكوين» التي يصعب تقفي أثرها عبر ما يعرف بالإنترنت المظلم (Dark web).
وتضيف أن الخطير في هذا الفيروس أنه قادر على التكاثر والتنقل من جهاز كمبيوتر لآخر متواجد في محيطه.

تحديث نظام «وندوز»

وتوضح الصليبي كيفية الوقاية من إصابة أجهزة الحاسوب بهذا الفيروس الذي يستهدف خصوصا الأجهزة العاملة بنظام ويندوز التابع لمايكروسوفت وذلك عن طريق عدد من الإجراءات التي يجب القيام بها، وأهمها: إجراء التحديثات لكل الأجهزة التي تعمل بنظام ويندوز 8 وإكس بي و2003، حيث أن خبراء أمن الإنترنت وشركة مايكروسوفت لم يلحظوا إصابة أنظمة ويندوز 10 بهذا الفيروس.
وبالرغم من أن شركة مايكروسوفت توقعت أنها تجاوزت الخطوة الأصعب حين أعلنت منذ مارس/آذار الماضي عن تصحيح في بعض الأنظمة لحمايتها من الثغرات التي اكتشفتها وكالة الأمن القومي الأمريكي ونبهت مستخدميها إلى ضرورة تحديث برامجهم، إلا أن العديد من الشركات والأشخاص تباطأوا في عملية التحديث.
كما تنصح بفصل الجهاز المصاب عن الشبكة العنكبوتية فورا، وأنه قبل إطفائه يجب إعادة ضبط الجهاز لنقطة استعادة سابقة للإصابة بالفيروس أو ما يعرف (restauration point) وهو ما قد يمكن من استرجاع المعلومات القديمة في بعض الأحيان.
كما أن أهم خطوات الوقاية من الإصابة بفيروس «وانا ديكريبتور» هي عدم فتح أي ملفات مرفقة في رسائل إلكترونية من جهات مجهولة المصدر أو غير موثوق فيها. كما يجب توقيف خدمة إعدادات مايكروسوفت «إس إن بي» التي تسمح بالتواصل مع جهاز الكمبيوتر لتجعله تابع لشبكة معينة.

خطوات معدودة

وينصح خبراء الكمبيوتر في العموم بجملة من الخطوات المعدودة والمحدودة التي يمكن بواسطتها حماية جهاز الكمبيوتر من أن يكون ضحية للفيروسات في العموم، وهي كالتالي:
• قم بتحديث نظام التشغيل ويندوز لأحدث إصدار، حيث أصدرت مايكروسوفت تحديثا في شهر آذار/ مارس الماضي يسد الثغرة التي يستغلها الهاكرز في إصابة الأجهزة بفيروس (WannaCry)، ويمكن تنزيل وتثبيت التحديث من خلال موقع مايكروسوفت على الانترنت مباشرة.
• احذر زيارة مواقع غير آمنة أو غير موثوق فيها.
• احذر النقر على روابط ضارة في رسائل البريد الإلكتروني وعبر فيسبوك وتويتر والشبكات الاجتماعية الأخرى.
• لا تضغط مطلقا على أي رابط لا تثق فيه في صفحة ويب أو يصلك عبر فيسبوك أو تطبيقات التراسل مثل واتساب وغيرها من التطبيقات.
• إذا وصلتك رسالة من صديقك بها رابط، إسأله قبل أن تفتح الرابط للتأكد.
• استخدم برنامج من برامج مكافحة الفيروسات واحرص على تحديثه.
• احتفظ بنسخة احتياطية من ملفاتك باستمرار ودوريا.
• انتبه من رسائل البريد الاحتيالية التي تستخدم أسماء شبيهة بخدمات شهيرة، مثل PayePal بدلا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل أو بها حرف زائد.
• ينصح بعض خبراء أمن المعلومات بإغلاق ميزة (SMB) في نظام ويندوز وذلك من خلال لوحة التحكم الرئيسية في نظام التشغيل.
وكانت روسيا أكثر الدول المتضررة من الهجوم الإلكتروني الكبير، حتى أن أكثر من ألف جهاز كمبيوتر في وزارة الداخلية الروسية أصابها الفيروس وفقدت إمكانية الوصول إلى البيانات، ووفقا لشركة «كاسبرسكي» المتخصصة في أمن المعلومات فإن حوالي 50 ألف جهاز حول العالم في حوالي 100 دولة أصيبت بالفيروس، فيما كانت مصر من بين أكثر 20 دولة تعرضت للهجوم بفيروس الفدية (WannaCry).
كما كانت شركة الإتصالات الإسبانية «تيليفونيكا» من أبرز الجهات التي عانت من الهجوم، الذي أصاب أيضا نظام الرعاية الصحية الأكبر في بريطانيا، وهو ما منع العديد من الموظفين في عشرات المستشفيات من استخدام كمبيوترات العمل وهو ما دفع هذه المستشفيات لتحويل المرضى إلى مستشفيات أخرى لتعذر علاجهم، وهو أخطر ما في الهجوم الإلكتروني بسبب إمكانية تأثيره على حياة المرضى.