كشف الدكتور شريف هاشم، نائب الرئيس التنفيذى للجهاز القومى لتنظيم الاتصالات لشؤون الأمن السيبرانى، عن أنه تم التواصل مع مسؤولى الأمن السيبرانى فى كل قطاعات الدولة الحيوية، للتأكيد على اتخاذ كل الإجراءات الاحترازية، لمنع وصول فيروس "الفدية" الإلكترونى لتلك القطاعات.
وأوضح "هاشم" فى تصريح خاص لـ"اليوم السابع"، أنه يمكن لأى جهة أو شخص يتعرض لمثل تلك الفيروسات الإلكترونية، التواصل مع المركز المصرى للاستجابة للطوارئ المعلوماتية EG CERT، بإرسال رسالة إلى البريد الإلكترونى incident@egcert.eg.
شريف هاشم: الفيروس الجديد ينتشر من خلال خدمة البريد الإلكترونى
وعن وسائل وآليات انتشار فيروس "الفدية" الإلكترونى، قال نائب الرئيس التنفيذى للجهاز القومى لتنظيم الاتصالات لشؤون الأمن السيبرانى، إنه ينتشر من خلال رسائل البريد الإلكترونى المرسلة للمستخدمين مع مرفق ضار يحتوى على هذا الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "MS17-010" لإصابة أجهزة أخرى على الشبكة نفسها، من أجل تحقيق انتشار سريع للفيروس الإلكترونى.
ويمكن لهذا الفيروس أن يصيب الأجهزة الإلكترونية التى تعمل بنظام تشغيل ويندوز من نسخة XP حتى نسخة R2008، وفى حالة إصابة جهاز المستخدم بهذا الهجوم الإلكترونى، فإنه يتم تشفير كل الملفات الموجودة على جهاز الحاسب، ويُطلب من المستخدم دفع فدية كشريطة لاسترداد الملفات والمعلومات الخاصة به.
4 نصائح مهمة لتجنب الإصابة بفيروس "الفدية" والنجاة من مخاطره
وعن وسائل مواجهة هذا الفيروس والحماية منه، وجه الجهاز القومى لتنظيم الاتصالات قائمة من الإرشادات للمؤسسات والأشخاص، تتمثل فى اتباع الخطوات التالية:
1- التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها، والتأكد من وجود حزمة تحديثات (Patch) مايكروسوفت MS17-010 لإغلاق الثغرة المستغلة فى الهجوم الإلكترونى، والتأكد أيضا من إغلاق المنافذ الآتية على الخوادم (Port no):135و445.
2- يستخدم الهاكرز عناوين بروتوكول الإنترنت IP التالية :
"213.61.66.116, 171.25.193.9, 163.172.35.247, 128.31.0.39, 185.97.32.18, 178.62.173.203, 136.243.176.148, 217.172.190.251, 94.23.173.93, 50.7.151.47, 83.162.202.182, 163.172.185.132, 163.172.153.12, 62.138.7.231",
لذلك يرجى مراجعة ما إذا تم اتصال بين حواسب المستخدمين والعناوين السابق ذكرها، من خلال البرامج والأدوات المستخدمة لمراقبة وحماية الشبكات من الهجمات الإلكترونية.
3- توعية المستخدمين بخطورة هذه النوعية من الهجمات الإلكترونية، وضرورة تجنب فتح مرفقات البريد الإلكترونى الضارة وغير الموثوق من مصدرها، ويجب أيضا التأكد من خلوها من البرامج الخبيثة، من خلال برامج الحماية الخاصة بالمستخدم.
4- الاحتفاظ بنسخة من الملفات والبيانات الإلكترونية المهمة بشكل دورى على جهاز خارجى منفصل عن الشبكة، حتى يتم استعادتها بشكل صحيح فى حالة الإصابة.
جهاز الاتصالات: من المبكر حاليا تقدير حجم تأثر مصر بالهجمة الإلكترونية
وحول أهمية التدقيق والعمل بشكل دورى ومتصل على فحص الأجهزة والالتزام بالإرشادات الحمائية، أوضح الدكتور شريف هاشم، نائب الرئيس التنفيذى للجهاز القومى لتنظيم الاتصالات لشؤون الأمن السيبرانى، أن الاهتمام بجنب المستخدم التورط فى هذا الفيروس الضار، بما يحمله من مخاطر كبيرة على البيانات الشخصية، وعلى مصالح الشركات والمؤسسات.
وفى سياق آخر، قال "هاشم"، إن من المبكر فى الوقت الحالى تقدير حجم تأثر مصر بالهجمات الإلكترونية، مضيفا أنه قدم تقريرا للمهندس ياسر القاضى، وزير الاتصالات وتكنولوجيا المعلومات، ورئيس المجلس الأعلى للأمن السيبرانى، يتضمن طبيعة الهجمة وإجراءات الأمان والتحصين الجارى اتخاذها فى الوقت الحالى.
