يرجى العلم بوجود هجمات الكترونية ضخمة لفيروس الفدية الألكترونى (Ransomware)على مستوى العالم يطلق عليها أسم "Jaff" و"WannaCry" .الفيروس أصاب أكثر من 70 بلدا فى جميع أنحاء العالم و مصر من البلدان المستهدفة لذلك الهجوم .
كيفية الإصابة بهذا الفيروس:
- ينتشر الفيروس الألكترونى من خلال رسائل البريد الإلكتروني المرسلة إلى
المستخدمين مع مرفق ضار يحتوى على هذا الفيروس.
- بعد إصابة جهاز المستخدم، فإنه يستغل الثغرة المعروفة باسم "MS17-010" لتصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق أنتشار سريع للفيروس الألكترونى
- يمكن لهذا الفيروس أن يصيب الأجهزة الألكترونية الى تعمل بنظام تشغيل ويندوز من XP الى R2008
- فى حالة إصابة جهاز المستخدم بهذا الهجوم الألكترونى فإنه سيتم تشفير كافة الملفات الموجودة على جهاز الحاسب ويطلب منك دفع 300 $ بيتكوين فدية ليكون المستخدم قادر على استرداد الملفات الخاصة به.
- المانيا وروسيا واسبانيا وسويسرا والمملكة المتحدة والولايات المتحدة هى اكثر الدول اصابة بهذا الفيروس.
- أصيب أكثر من 000 40 جهاز كمبيوتر في جميع أنحاء العالم حتى الساعة السابعة 12 مايو
كيفية الحماية من هذا الهجوم:
- يجب التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها.
- التأكد من وجود حزمة تحديثات (Patch)مايكروسوفت MS17-010. لاغلاق الثغرة المستغلة فى الهجوم الألكترونى.
- التأكد من اغلاق المنافذ الأتية على الخوادم (Port no):135و445
- يستخدم الهاكرز عنواين بروتوكول الأنترنتIP) (التالية :
"213.61.66.116, 171.25.193.9, 163.172.35.247, 128.31.0.39, 185.97.32.18, 178.62.173.203, 136.243.176.148, 217.172.190.251, 94.23.173.93, 50.7.151.47, 83.162.202.182, 163.172.185.132, 163.172.153.12, 62.138.7.231",
لذلك يرجى مراجعة اذا تم اتصال بين حواسب المستخدمين والعنواين السابق ذكرها من خلال البرامج والأدوات المستخدمة لمراقبة وحماية الشبكات من الهجمات الألكترونية.
- توعية المستخدمين بخطورة هذه النوعية من الهجمات الألكترونية وعدم فتح مرافق البريد الألكترونى الضارة والغير موثوق من مصدرها و يجب أيضاالتأكد من خلوها من البرامج الخبيثة من خلال برامج الحماية الخاصة بالمستخدم.4
- يجب الأحتفاظ بنسخة من الملفات والبيانات الألكترونية الهامة دوريا على جهاز خارجى منفصل عن الشبكة حتى يتم استعادتها بشكل صحيح فى حالة الأصابة.
- وهنا لائحة من كل تجزئات المعروفة المرتبطة انتزاع الفدية، نوصي أن تحقق كل ما تبذلونه من هذا النظم مناهضة هذه التجزئة.
- ويحتوى هذا
الرابط على ال hashes المتعلقة بهذا الفيروس
برجاء التحقق من خلو الأجهزة الألكترونية منها.