أدى الهجوم الألكتروني العالمي المعروف بفيروس "وانا كراي"إلى تعطيل عدد هائل من أجهزة الكمبيوتر في جميع أنحاء العالم، إنطلاقاً من الخدمات الصحية الوطنية وصولاً إلى شركات صناعة السيارات. هذا وحذر الخبراء من إمكانية وقوع المزيد من الضحايا، وما سنقدمه لك اليوم هو أحدث نصيحة لحماية نفسك من هذا الهجوم.

وكان رئيس اليوروبول قد حذر من تهديد الهجوم السيبراني الذي أسقط خدمات دولية من أنه سيستمر في النمو عندما يعود الناس إلى العمل يوم الاثنين.

ومنذ يوم الجمعة الماضي، اصيب أكثر من مئتي ألف ضحية في مئة وخمسين دولة، بما في ذلك الهيئة الوطنية للصحة، بفيروس أطلق عليه اسم "انانا دكريبتور رانسوموار" المعروف أيضاً باسم "واناكراي".

وذكر رئيس اليوروبول روب وينرايت أن هذا الهجوم سيستهدف القطاعين العام والخاص.

وأضاف : "في الوقت الحاضر نحن نواجه التهديد المتصاعد، حيث إن  الأرقام في طريقها إلى الإرتفاع، وأنا قلق حول كيفية استمرارها في النمو عندما يعود الناس إلى أعمالهم وبدء العمل على أجهزة الكمبيوتر الخاصة بهم صباح الإثنين".

وأوضح أن "العدد الأخير أظهر أن هناك أكثر من مئتي ألف ضحية تم استهدافها في مئة وخمسين دولة على الأقل، بينهم شركات كبرى".

وفي هذا السياق، أصدر "المركز الوطني للأمن الألكتروني" (NCSC) أحدث نصائحه بشأن هذا الفيروس وإليكم هذه النصائح:

1 - كيف يمكنك معرفة ما إذا كان الكمبيوتر مصاباً؟

يعمل فيروس "واناكري"، أو :وانا دكريبتور"، "رانسوموار" عن طريق تشفير الملفات على أجهزة الكمبيوتر، وتأمين المستخدمين بها.

هذا وسوف تظهر رسالة على الشاشة يتم طلب فدية فيها ، إضافة إلى وجود ساعة للعد التنازلي، ومحفظة بتكوين لدفع الأموال وتحويلها.

2- ما هي الطريقة الفضلى لحماية نفسك وجهازك من هذا الهجوم؟

أشار "المركز الوطني للأمن الإلكتروني" إلى أن أفضل طريقة لحماية النظام الخاص بك هي عن طريق استخدام أحدث البرامج، والتي غالباً ما تتضمن حلول لنقاط الضعف المعروفة، وتشغيل برنامج مكافحة الفيروسات (Antivirus) محّدث جديداً.

وأضاف المركز إنه يجب حفظ ونسخ أي بيانات هامة بشكل إحتياطي وضمان تثبيت أحدث  برنامج الذي يمنع الفيروس من المهاجمة.

ولفت إلى أنه  بالنسبة للأنظمة الضعيفة بشكل خاص، فيجب إغلاقها بطريقة نهائية وآمنة لإفشال مهاجمة الفيروس "رانسومواري".

3- كيف ينتشر هذا الفيروس؟

أوضح مركز "NCSC" أن انتشار الفيروس حول العالم يتم عبر طرق عدة بحيث أنه يمكن أن يؤدي نشر المرفقات أو الروابط في رسائل البريد الإلكتروني المشبوهة أو تنزيل برامج مشروعة وتحفيظها من الممكن أن تحتوي على برامج ضارة (malware) تؤدي إلى انتشار هذا الفيروس.

وأضاف أن هناك طريقة أخرى تتوقف على الأجهزة التي تستخدم برامج قديمة وغير صالحة للعمل، وتقوم بزيارة مواقع ضارة، ومشيرة إلى أن  مرة واحدة كافية داخل شبكة الفيروس لأن تنتشر في أجهزة الكمبيوتر الأخرى.

4 - ماذا تفعل إذا كان جهاز الكمبيوتر الخاص بك مصاباً ؟

تشجع الوكالة الوطنية لمكافحة الجريمة، في هذه الحالة، ضحايا هذا الهجوم على عدم دفع أي فدية والإتصال بهيئة مكافحة الاحتيال.

وبدوره حذّر الرئيس التنفيذي للوكالة الوطنية لمكافحة الجريمة  سياران مارتن  من إمكانية وقوع موجة جديدة من الضحايا يوم الاثنين.

أاضاف مارتن "لم نر بعد الهجوم الذي وقع اليوم الجمعة، ولم تحدث موجة جديدة من الهجمات".

وتابع إنه "من الممكن أن نتوقع صباح يوم الإثنين وفي بداية الأسبوع الجديد من العمل أن تصبح الهجمات التي حصلت يوم الجمعة ولم تكن ظاهرة بعد، واضحة أكثر، لافتاً إلى أنه "يمكن أيضا أن تنتشر العدوى المعروفة الحالية، ولا يمكننا أن نتوقع مدى حجم الحالات الجديدة التي ستحدث في الفترة المقبلة ولكن من المحتمل أن تقع بعض الهجمات الألكترونية".

إلى ذلك، أكد وزير الدفاع الريطاني السير مايكل فالون أن الردع النووي في البلاد آمن من الهجمات السيبرانية لأنها تعمل في عزلة.

هذا ويجري بذل جهد دولي لتعقب المجرمين الذين يقفون وراء انتشار هذا الفيرزس العالمي غير المسبوق.

ويعمل المحققون دون توقف منذ يوم الجمعة لمطاردة المسؤولين عن نشر الفدية.
وبدوره، أعلن اليوروبول أن الإختصاصيين في الجريمة الألكترونية سيدعمون البلدان المتضررة على أنها تحقيق دولي معقد لتحديد هوية الجناة.

وفي مقابل ذلك، أعلن باحثون في أمن الحواسيب أنهم اكتشفوا صلة محتملة لكوريا الشمالية بالهجوم الإلكتروني "وانا كراي".

وقالت شركتا "سيمانتك كورب" و"كاسبرسكي لاب" إنهما تبحثان دلائل قد تربط الهجوم العالمي بفيروس "وانا كراي" ببرامج نسبت في السابق إلى كوريا الشمالية.

 

وأضافت الشركتان أن بعض الرموز التي وردت في نسخة سابقة من "وانا كراي"  ظهرت أيضا في برامج استخدمتها جماعة "لازاروس" للتسلل التي قال متخصصون إن كوريا الشمالية تديرها.

 

وقال المحقق في شركة سيمانتيك إريك تشين "كل ما لدينا الآن هو علاقة لحظية"، فيما أكدت الشركتان أنهما بحاجة إلى مزيد من الدراسة والتحليل للشيفرات، ودعتا جهات أخرى إلى المساعدة في هذا التحليل.

 

من جهته، أكد عالم الحاسوب لدى "غوغل" نيل ميهتا أنه نشر رموزاً معلوماتية تُظهر بعض أوجه الشبه بين فيروس "وانا كراي" وبين مجموعة أخرى من عمليات القرصنة المنسوبة إلى كوريا الشمالية.