خبراء الإنترنت يُحذِّرون من الاستجابة لمطالب قراصنة “الفدية”.. هذا ما يجب عليك عمله عند الإصابة بالفيروس

عربي بوست
تم النشر: 2017/05/15 الساعة 13:09 بتوقيت غرينتش
تم التحديث: 2017/05/15 الساعة 13:09 بتوقيت غرينتش

حذَّر خبراء أمن الإنترنت الشركات من الاستجابة لمطالب المخترقين بدفع الأموال لهم في أعقاب هجوم فيروس الفدية غير المسبوق على مئات الآلاف من أنظمة الكمبيوتر حول العالم.

وفيروس الفدية هو نوع من البرامج الخبيثة التي تمنع الوصول إلى جهاز الكمبيوتر وبياناته، ويرغم الضحايا على دفع مبلغٍ من المال مقابل إزالته. ويمنع الفيروس المستخدم من الوصول إلى نظام التشغيل، ويشفر جميع البيانات المخزنة على جهاز الكمبيوتر.

كما يبدأ هذا الهجوم الإلكتروني مع وصول رسالة أو رابط من شخص مجهول يطلب تحميل الملف على أنه ملف مهم أو شخصي. وفور تحميل الملف في الكمبيوتر أو الهاتف الذكي تبدأ عملية تشفير البيانات ويصبح بعدها صاحب الجهاز غير قادر على الوصول إليها.

ويقوم "برنامج الفدية" بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال يتراوح بين 300 و600 دولار على هيئة بيتكوينز مقابل إعادة فتحها. كذلك يطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات، بحسب ما ذكر تقرير لقناة العربية الإخبارية.

واستطاع هذا الفيروس، يوم الجمعة 12 مايو/أيار، تشفير أكثر من 200 ألف جهاز كمبيوتر في أكثر من 150 دولة.

وما زال حجم الضرر الإجمالي لهذا الهجوم وتكلفته الاقتصادية غير واضحة، لكن روب وينرايت، مدير وكالة تطبيق القانون الأوروبية "اليوروبول"، قال إنَّ حجم الانتشار كان غير مسبوق، وقد يُكتشف المزيد من الضحايا في الأيام المقبلة.

ماذا تفعل عند الإصابة بالفيروس؟

وأثار مدى تأثير الهجوم تساؤلاتٍ عمَّا يجب فعله عند إصابة نظام التشغيل بفيروس الفدية، وينصح العديد من الخبراء بعدم دفع الفدية، إذ إنَّه قد لا يقتصر الأمر على عدم تحرير البيانات فحسب، لكنَّه قد يعرِّض الضحايا أيضاً إلى مزيدٍ من المخاطر، وذلك بحسب صحيفة الغارديان البريطانية.

وقال بيتر كورونيوس، المدير التنفيذي السابق لرابطة صناعة الإنترنت الخبير بسياسات الفضاء الإلكتروني، إنَّ تحديد الموافقة أو عدم الموافقة على الاستجابة لمطالب فيروس الفدية يفرض معضلاتٍ عملية وأخلاقية.

وأوضح: "من حيث المبدأ، يجب أن تكون الإجابة دائماً: لا.. بناءً على الأسس البديهية للتشجيع على السلوك السيئ".

وأشار كورونيوس إلى تقرير أمن الفضاء الإلكتروني لشركة "تيلسترا" لعام 2017، الذي أوضح أنَّ 60% من المؤسسات الأسترالية قد تعرضت للإصابة مرة واحدة على الأقل بفيروس الفدية خلال آخر 12 شهراً.

ودفع 57% منهم الفدية، ولم تتمكن واحدةٌ من كل ثلاثٍ من المؤسسات التي دفعت الفدية من استعادة ملفاتها.

واكتشف الباحثون: "أنَّك تخاطر حقاً إذا اخترت دفع الفدية، ولن تكون المخاطرة في صالحك على الأرجح".

وقال كورونيوس إنَّ دفع الفدية يُعَدُّ "اختياراً مشكوكاً به" عندما لا يضمن تحرير البيانات/ كما أنَّه قد يجعل الشركات تبدو "أهدافاً سهلة"، ما يزيد من احتمال تكرار الهجوم عليها في المستقبل.

ولهذا السبب، إذا لم تؤدِّ الاستجابة إلى مطالب فيروس الفدية إلى تحرير البيانات، يقول كورونيوس إنَّ الأولوية القصوى يجب أن تكون تطوير ممارسات أمن الفضاء الإلكتروني.

لكن لن يمر اختيار عدم الدفع دون عواقب، خاصةً للشركات التي لا تضع استراتيجياتٍ للنسخ الاحتياطي واستعادة البيانات، فيقول كورونيوس: "ربما يجب عليك أن تكون عملياً هذه المرة، وأن تأمل في أمانة المخترِق وإمكانية اعتمادك عليه".

ويقول تريفور لونغ، المعلِّق التكنولوجي لموقع EFTM الأسترالي، إنَّ هجمات فيروس الفدية أصبحت شائعة الآن، وجزءٌ من صعوبة الحماية ضدها هو توجهها "الشامل والعشوائي"، مضيفاً: "نادراً ما يُستهدف نظام شركة أو شخصٍ ما بعينه.. فالضحايا هم من أصحاب الحظ السيئ".

وأضاف: "نكون حينها بصدد تحدٍّ أخلاقي عادةً ما يعتمد على فكرة "عدم التفاوض مع الإرهابيين" التي رأيناها جميعاً بالأفلام مراراً". فنحن نشعر بأنَّ ذلك هو التوجّه الصحيح، لكنَّنا ربما نفقد حينها ذكرياتٍ شخصية قيِّمة مثل الصور ومقاطع الفيديو، أو بالنسبة إلى الشركات المستندات الهامة أو البيانات المالية".

وقال: "من المحزن أنَّه بمجرد التعرض لهذا الفيروس لا يكون أمامك حقاً سوى خيارين: إما الدفع أو الانسحاب".

وينصح الموقع الإلكتروني المرجعي المسمى "No More Ransom"، الذي طوَّرته اليوروبول، والشرطة الهولندية وشركاء بصناعة الإنترنت، بأنَّه "لا يُوصَى أبداً بدفع الفدية، والسبب الرئيسي لذلك هو أنَّها لا تضمن حلاً للمشكلة".

وقد صُممت أداء تشفير باسم "Crypto Sheriff" لمساعدة الضحايا على تحديد نوع فيروس الفدية الذي يؤثر على أجهزتهم، على أمل وجود حل متاح، لكنَّ الموقع يحذِّر: "مع الأسف ليس لدينا أدوات فك تشفير تعمل مع جميع أنواع فيروسات الفدية حتى الآن".

ويقول مارك غريغوري، الأستاذ المشارك قائد مجموعة أبحاث هندسة الشبكات في جامعة RMIT الأسترالية إنَّ دفع الفدية "يجب أن يكون الملاذ الأخير".

وأضاف: "هؤلاء الأشخاص مجرمون، ودفع المال لمجرم لم يكن أبداً فكرةً جيدة. لكن إذا كان يجب الاختيار ما بين فقدان صورك العائلية الخاصة بحياتك كلها، ودفع مبلغ من المال إلى مجرم، فلك أن تحدد ذلك بناءً على حُكمك الشخصي. إذ يكون من الصعب حينها الانسحاب".

لكن يقول غريغوري إنَّ عدم تحرير المخترِقين للبيانات بعد استلام الفدية سيؤدي إلى إحباط عملياتهم، "فخبر كذلك سينتشر سريعاً في وسائل الإعلام، ولن يدفع أحد الفدية مجدداً"، وأضاف أنَّه ليست كل هجمات فيروس الفدية وراءها دوافع مادية.

وقال: "إذا كانوا منظمة إجرامية محترفة فستكون خطتهم تحرير أنظمة الكمبيوتر الخاصة بالأشخاص بمجرد دفعهم للمال، لكنَّك لا تعلم. فقد يكون شخصاً يريد المزاح، أو شخصاً يحاول التعلُّم، أو شخصاً قد أطلق هذا الفيروس دون قصد. لا أحد يدري، وهذه هي المشكلة".

ومع تزايد معدَّل الهجمات المماثلة التي تصيب أنظمة الكمبيوتر، يقول غريغوري إنَّ الوقاية هي أفضل إجراء.

ونظراً لأنَّ أنظمة التشغيل غير المحدَّثة تُعَدُّ أهدافاً سهلة، يحث غريغوري الأفراد والشركات على تفعيل التحديث التلقائي، والاستثمار في برامج الحماية من الفيروسات والبرامج الخبيثة وبرامج الفدية، بحيث لا تقتصر على أجهزة الكمبيوتر فحسب، ولكن على أجهزة الكمبيوتر اللوحي والهواتف المحمولة أيضاً.

وينصح غريغوري بعمل نسخ احتياطي للبيانات الشخصية بشكلٍ منتظم، إن لم يكن يومياً، مما سيُمكِّن الضحايا من محو جهاز الكمبيوتر المُصاب، وإعادة تحميل البيانات، ثم البدء من جديد.

علامات:
تحميل المزيد