سواليف
حذرت وحدة مكافحة الجرائم الالكترونية بمديرية الأمن العام المواطنين من الفيروس الجديد (الفدية) وطلبت منهم اتخاذ الإجراءات الوقائية والاحترازية اللازمة لمنع تعرضهم لهذا الفيروس.
وقالت الوحدة في بيان لها ، اليوم الاثنين، ‘بإنه وخلال الـــ 24 ساعه الماضيه ظهر فايروس جديد في العالم يطلق عليه مسمى (Wanna cry ransomware attack) والذي اخترق وعطل أكثر من (114000) مائة واربعة عشر ألف جهاز حول العالم، وهي تعد الأكثر انتشراً والأكبر قيمةً في العالم ، حيث استجابت شركة مايكروسوفت العالميه لذلك باصدار تحديث تصحيح الأمان في حالات الطوارئ لكافة إصداراتها الغير معتمده من ويندوز، بما في ذلك (windows vista ) (windows server 2003 2008)
وأضافت الوحدة: ان الفايروس يقوم وبمجرد إصابته للجهاز بطلب دفع ما يصل إلى مبلغ (300) دولار من الضحايا من أجل إزالة الفايروس من أجهزة الكمبيوتر الخاصة بهم وخلاف ذلك تبقى ملفاتهم مغلقه لحين الدفع أو في حال وجود نسخ احتياطيه فانه يتم اعادة تهيئة الجهاز وتنزيل البيانات مرة أخرى على الجهاز، علماً بأنه في حال أصاب أي جهاز على الشبكة فإنه يبحث عن الأجهزة الأضعف على الشبكة لإصابتها’.
كما حذر مركز تكنولوجيا المعلومات الوطني المرسسات الحكومية والمواطنين من فيروس (الفدية الخبيثة) ، وأن سلسلة هجمات إلكترونية استهدفت آلاف المستخدمين من الأفراد والمؤسسات في عشرات الدول، حيثُ تشير البيانات إلى أن أكثر من 75 ألف هجمة نفذت حتى الآن واخترقت نحو 75 ألف جهاز ومؤسسة في 99 دولة.
وأوضح المركز في بيان له الخطوات اللازم اتباعها تجنبا للإصابة بهذا البرنامج الخبيث، والمتمثلة بتحديث نظام التشغيل ويندوز وخصوصا التحديث MS17-010 ، وتحديث نظام مكافحة الفايروسات، وعدم فتح الملفات المرفقة الواردة من جهات غير معروفة، وخاصة تلك الملفات المضغوطة.
بالإضافة إلى الحذر من فتح الروابط الواردة في البريد الإلكتروني (إيميلات) من جهات غير معروفة، وإلى جانب الاحتفاظ بنسخة احتياطية من الملفات المهمة في أماكن آمنة وعلى أجهزة تخزين غير قابلة للكتابة بعد نسخ البيانات عليها، فضلاً عن فصل الخوادم التي تحمل بيانات مهمة عن الشبكة الخارجية حماية لها من الهجمات الخارجية، وعمل نقطة استرجاع للخوادم وتعطيل خاصية تشغيل الماكرو على أنظمة الأوفيس.
ودعا المركز إلى نشر التحذير الصادر عنه ليصل إلى أكبر نطاق على مستوى المملكة، والتواصل مع دائرة أمن المعلومات وحوادث الشبكات في المركز عبر البريد الالكتروني (Security@nitc.gov.jo)، في حال تم التعرض للإصابة بهذا البرنامج الخبيث، ليتم الإرشاد حول الكيفية التعامل مع البرنامج وتقليل الأثر الناتج عنه.
وأكد البيان أن المركز اتخذت عدداً من التدابير الإرشادية، وذلك من خلال تحذير دوائر ومؤسسات الدولة كافة عبر مخاطبتها بشكل مباشر، فضلاً عن التدابير الوقائية الداخلية التي اتخذها المركز، والمتعلقة بأنظمة الحماية وآليات تعزيزها.
وذكر المركز في بيانه أن خبراء أمن المعلومات والشبكات العالميين أوجدوا حلاً يمنع من انتشار الفيروس، إلا أن ‘المخترقين’ قاموا بتعديل النسخة الأولى من البرنامج الخبيث وإصدار نسخة جديدة تسهل من عملية انتشاره.
