رئيسا «المركزي» و«بنك مصر»: آمنون من هجمات فيروس الفدية

السلام عليكم ورحمت الله وبركاتو

قناة اليوتيوب 

https://www.youtube.com/channel/UCU6LfIsK79pUyJHQZh2dzwg

لا تنسي الاشتراك في القناه ليصلك كل الشروحات الحديثه والتقنية

بعد تعرض ما يزيد على 100 ألف مؤسسة حول العالم للاختراق من فيروس "Ransomwar"، الذي يقوم بتشفير كل الملفات على أجهزة الحاسب الآلي ويقوم بإيقاف عمل تلك الأجهزة، وكانت قطاعات الصحة والبنوك والنقل أكثر القطاعات المتضررة من تلك الهجمات خلال الـ48 ساعة الماضية.

وأكدت وزارة الاتصالات أن مصر من بين الدول التي تعرضت للهجمات الإلكترونية لفيروس الفدية الإلكتروني (Ransomware) الذي يطلق عليه اسم (Jaff) و(WannaCry).

وأكد طارق عامر محافظ البنك المركزي المصري لـ"التحرير"، أن البنك المركزي لم يتعرض لأي عملية اختراق.

وقال الدكتور شريف هاشم نائب الرئيس التنفيذي للجهاز القومي لتنظيم الاتصالات لشئون الأمن السيبراني، إنه تم التواصل مع مسئولي الأمن السيبراني في كل قطاعات الدولة الحيوية، لتأكيد اتخاذ كل الإجراءات الاحترازية، لمنع وصول الفيروس إلى تلك القطاعات، موضحا أنه يمكن لأي جهة أو شخص يتعرض لمثل تلك الفيروسات التواصل مع المركز المصري للاستجابة للطوارئ المعلوماتية (EG CERT) بإرسال رسالة إلى ([email protected]).

بينما قال محمد الإتربي رئيس بنك مصر لـ"التحرير"، أنه لم يتلق أي تقارير تفيد وجود اختراق لأي فرع من فروع البنك منذ أمس.

وينتشر الفيروس الإلكتروني من خلال رسائل البريد الإلكتروني المرسلة إلى المستخدمين مع مرفق ضار يحتوى على الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "MS17-010"، لتصيب أجهزة أخرى على نفس الشبكة، من أجل تحقيق انتشار سريع للفيروس الإلكتروني، ويمكن لهذا الفيروس أن يصيب الأجهزة الإلكترونية التي تعمل بنظام تشغيل ويندوز من XP إلى R2008، وفي حالة إصابة جهاز المستخدم بهذا الهجوم الإلكتروني فإنه يتم تشفير كل الملفات الموجودة على جهاز الحاسب ويطلب من المستخدم دفع فدية شريطة استرداد الملفات الخاصة به.

وأوضحت وزارة الاتصالات أنه في هذا الصدد تم توجيه مجموعة من الإرشادات للمؤسسات والأشخاص تتمثل في اتباع خطوات التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها، والتأكد من وجود حزمة تحديثات (Patch) مايكروسوفت (MS17-010) لإغلاق الثغرة المستغلة فى الهجوم الإلكتروني، كذلك التأكد من إغلاق المنافذ الآتية على الخوادم Port no :135 و445.

وقالت الوزارة إن الهاكرز يستخدم عناوين بروتوكول الإنترنت IP التالية: "213.61.66.116, 171.25.193.9, 163.172.35.247, 128.31.0.39, 185.97.32.18, 178.62.173.203, 136.243.176.148, 217.172.190.251, 94.23.173.93, 50.7.151.47, 83.162.202.182, 163.172.185.132, 163.172.153.12, 62.138.7.231".

وطالبت "الاتصالات" بمراجعة ما إذا تم اتصال بين حواسب المستخدمين والعناوين السابق ذكرها من خلال البرامج والأدوات المستخدمة لمراقبة وحماية الشبكات من الهجمات الإلكترونية.

وأشارت إلى ضرورة أن يدرك المستخدمون خطورة هذه النوعية من الهجمات الإلكترونية وعدم فتح مرافق البريد الإلكتروني الضارة وغير الموثوق من مصدرها، ويجب أيضا التأكد من خلوها من البرامج الخبيثة من خلال برامج الحماية الخاصة بالمستخدم، لافتة إلى أنه يجب الاحتفاظ بنسخة من الملفات والبيانات الإلكترونية الهامة دوريا على جهاز خارجي منفصل عن الشبكة، حتى يتم استعادتها بشكل صحيح في حالة الإصابة.

وأوضح الدكتور شريف هاشم أنه من المبكر في الوقت الحالي تقدير حجم تأثر مصر بالهجمات الإلكترونية، مشيرا إلى أنه قدم تقريرا للمهندس ياسر القاضي وزير الاتصالات وتكنولوجيا المعلومات ورئيس المجلس الأعلى للأمن السيبراني، يتضمن طبيعة الهجمة وإجراءات الأمان والتحصين الجاري اتخاذها في الوقت الحالي.

وأعلنت هيئة الخدمات الصحية الوطنية البريطانية أن 16 مؤسسة صحية تأثرت بالهجوم السيبراني، ولكنها أكدت أن البرمجية الخبيثة لم تتمكن من الوصول إلى بيانات المرضى، مضيفة أن الهجوم تسبب في مشكلات كبيرة في خدمات أغلب المستشفيات في جميع أنحاء إنجلترا، ونصحت المواطنين بعدم التوجه إلى هناك إلا في حالات الطوارئ.

وتقدر خسائر المؤسسات التي تعرضت للهجوم بمئات الملايين من الدولارات بين فديات تم دفعها أو نتائج خسائر تعطل أعمالها.
محمد فكري *القناص*