تم التحديث ب١٠ تشرين الأول ٢٠٢١
تعرض بنك تونس العربي الدولي BIAT لهجوم فيروس برنامج الفدية على أنظمته المعلوماتية ، الحاجة الي عطلت عمل فروعه المصرفية و استعمل المخترقون فيروس الفدية Ransomware وهو برمجية خبيثة تشفر بيانات أي نظام معلومات و هكاكا يستحيل ترجع المعلومات هاذي منغير ما يكون عندك المفتاح اللي شفرو بيه. عند تشفير المعلومات القراصنة يطلبو فدية بش يفكوا التشفير هذا. و طلبوا خلال هذي الهجمة مبلغ مالي يقدر ب20 مليون دولار تدفع بالbitcoin.
زاد البنك، على صفحته الرسمية على فايسبوك، اللي ما سجلش حتى توقف للخدمات و وجهو الحرفاء المعنيين بالخلل لفروع أخرى. صرحت السيدة لمياء زغل, مسؤولة مصلحة النظام المعلوماتي , بأنهم حددوا مصدر الاختراق وسيطروا عليه منغير حتى تأثير على بيانات الحرفاء.
قالت أيضا المكلفة بالإعلام في الوكالة التونسية للسلامة المعلوماتية آمال الوسلاتي ; إلي عمليات القرصنة تصير عادة عبر التصيد وقت يرسلو ملف ولا رابط الكتروني فيه برمجية خبيثة. و يتم الاختراق دوب ما تحل الرابط من خلال عملية تشفير للمعطيات الخاصة.
دعت إلى تجنب فتح الروابط مجهولة المصدر، داعية المؤسسات بش يعتمدوا آليات السلامة والتعامل مع المعطيات، خاصة من خلال التخزين الدوري والمنتظم والمحافظة على نسخ احتياطية .
وإنت شنوا لازم تعمل بش تحمي روحك من هجوم برنامج الفدية ؟ وكيفاش تتصرف كي تتعرض للهجوم هذا ؟
أفضل الممارسات بش تحمي روحك من الإصابة ببرامج الفدية:
- اعملوا نسخ احتياطية متكررة وشاملة لملفاتكم الهامة الكل و إعزلوها على الشبكات المحلية والمفتوحة.
- استعملوا برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة واحرصوا على تحديثها بشكل منظم.
- ردوا بالكم كي تحلوا مرفقات وروابط الmail. تنجموا تعاينوا المواقع وروابط تحميل الملفات بش تتأكدوا من مصداقيتها وسلامتها. موقع فايروس توتال هو خدمة مجانية بش تفحصوا و تحللوا الملفات والروابط المشبوهة.
- قسّموا شبكاتكم لأجزاء بش تعزلوا أجهزة الكمبيوتر المهمة وتمنعوا انتشار البرامج الضارة كي يصير هجوم. وقفوا مشاركات الشبكة غير الضرورية.
- إستعملوا جدار النار Firewall ولا فعلوا جدار الحماية المدمج بنظام التشغيل
- تابعوا أخبار الثغرات والتحديثات على صفحة مشروع سلامتك وغيرها من المصادر حول أمن المعلومات
- علموا رواحكم وزملائكم وعائلاتكم أحسن الممارسات بش يبعدوا على البرامج الضارة. وابقاو على اطّلاع بأحدث حيل الخداع بالبريد الإلكتروني والهندسة الاجتماعية
شنوا تعمل كي تعرض لهجوم برمجيات الفدية ؟
- متدفعش الفدية بالوقت :
بغض النظر عن أهمية الملفات التي تم تشفيرها متتسرعش و تستجيب لمطالب المهاجمين فيسع، فما برشة أنواع متع برمجيات الفدية تنجم تتجاوزها و تحل الملفات من غير ما تخلص الفدية.
- إعزل الأجهزة المصابة:
إفصل الجهاز المصاب على الشبكة (سواءً كانت شبكة سلكية ولا WiFi) بش متنتشرش برامج الفدية لأجهزة أخرى على شبكاتكم المحليّة ولا لخدمات مزامنة الملفات مثل Dropbox أو Drive .
- حددّوا نوع برنامج الفدية الي استهدفكم:
في أغلب الأحيان تعرّف برامج الفدية برواحها كي تطلب فدية. لكن فما برشا مواقع تساعدكم بش تتعرفوا على نوع برنامج الفدية ، منها ID Ransomware إلي يتطلب منكم رفع الملف الي فيه رسالة الفدية. وفما زادة أداة مأمور التشفير Crypto Sheriff من مشروع No More Ransomware إلي تعاون في تحديد برنامج الفدية. التعرف على نوع برنامج الفدية يخليك تفهم كيفاش تخدم البرمجيّة الي أصابتك و كيفاش انتشرت وأنواع الملفات الي يشفرها، ويعطيك بعض الخيارات بش تنحي البرنامج الخبيث.
- بلغوا السلطات في البلاصة الي تعيشوا فيها:
لموا المعلومات اللازمة للتبليغ على الحادثة لمكتب مكافحة الجرائم الالكترونية في البلاد الي تعيشوا فيها. على سبيل المثال تنجموا تعملوا capture لرسالة الفدية إلي جاتكم ، بالإضافة إلى استخدام نوع برمجية الفدية في الخطوة السابقة بش تدعم البلاغ المقدّم للسلطات.
اتخذوا القرار إذا كان تحبوا تدفعوا الفدية، ولا تحاولوا تنحيو البرمجية الخبيثة، ولا تنحيو نظام التشغيل و تعاودوا تصبوه من جديد
⇐ إذا قررتوا
- بش تخلصوا الفدية:
تذكروا بلقدا انو مفما حتى ضامن أنو دفع الفدية بش يخليك تسترجع الملفات و تنحي البرنامج الخبيث كلياً، إذاكا علاش لازم تخمم مليح قبل ما تاخذ قرار هكا، خصوصا ان دفع الفدية يعني تزويد عصابات برمجيات الفدية بأكثر مدخول. - بش تنحيو البرمجيّة الخبيثة:
بعد معرفة نوع برمجية الفدية في الخطوة الثالثة تحققوا من توفر أدوات فك تشفير خاصة بالبرنامج الي أصاب أجهزتكم. الحاجة هذي تعملوها من خلال الانتقال إلى قائمة أدوات فك التشفير على موقع No More Ransom ومعرفة كان فما أداة فك تشفير مطابقة. كان مالقيتوش أداة فك التشفير الموافقة للبرنامج الذي أصابكم، تنجموا زادة تجربوا مواقع ويب أخرى إلي تجمع أجهزة فك تشفير برامج الفدية ومنها هذه المقالة أو هذا المصدر.
تنجموا أيضاً تجربة صفحات فك التشفير المتوفرة على مواقع شركات مكافحة الفيروسات المختلفة مثل:
– أدوات فك التشفير من - كاسبرسكي
- امسيسوفت
- AVG
- بش تنحيو برنامج الفدية من نظام التشغيل:
بشكل كلي تنجموا تعملوا مسح كامل وإعادة تثبيت نظام التشغيل. Windows 10 “ يخليك تعمل إعادة ضبط إعدادات المصنع” لبرشا أجهزة، ولكن مع أنظمة التشغيل الأخرى، بش تلقاو رواحكم لازم تستعملوا أقراص التثبيت ولا أجهزة USB. إذا كنتم تعملوا في النسخ الاحتياطية السحابية بشكل دوري وبشكل معزول على أجهزة الكمبيوتر المحلية، فغالباً ما يكون عندكم نسخ احتياطية سليمة مالمستندات والوسائط والملفات المهمة الكل حتى وقت الإصابة. تأكد من تحديد تاريخ الإصابة وحدد نسخة احتياطية ولا نسخ احتياطية تعملت قبل تاريخ الإصابة الأولية ببرنامج الفدية ومبعد استرجعها.