تقرير عن البرامج الضارة الرانسوم وير "Ransomware"
تلقى المركز الوطنى للسلامة المعلوماتية العديد من البلاغات المتعلقة بنوع من الهجمات السيبرانية والذي يعرف ب الرانسوم وير (Ransomware)
حيث يتم في هذا النوع من الهجمات استخدام شعار شرطة عمان السلطانية و شعار الانتربول وبعض المعلومات المتعلقة بجهاز المستخدم و عنوان الانترنت الخاص بالضحيه (IP)، أسم مزود الخدمه (ISP)، ونظام التشغيل اضافة الى اسم المستخدم .
كما يتم حجب خدمة الدخول الى الانترنت وكذلك منع الدخول للملفات الخاصة بالمستخدم بداعي أن المستخدم قد قام بانتهاك حقوق الملكية الفكرية ويطلب منه دفع غرامة مالية حتى يرفع الحجب ويتمكن المستخدم من الدخول للبيانات واستخدام الانترنت، كما يتم تحذيره من انه سيتحمل المسئولية القانونية في حالة عدم دفع الغرامة.
وقد قام المركز بالتعرف على نوعين من هذه الهجمات تستخدم طرق مختلفة للضرر بجهاز المستخدم تتمثل في:
- (Lockscreen Ransomware):يقوم بعرض صوره أو صفحة ويب ويقوم بمنعك من الوصول إلى بيانات في جهاز الحاسب الآلي الخاص بك .
- (Encryption Ransomware): يقوم بتشفير الملفات الخاصة بك مع كلمة مرور ويمنعك من فتحها.
وعليه فان المركز الوطني للسلامة المعلوماتية صنف هذه الحادثة الامنية المعلوماتية على انها عملية احتيال عن طريق الانترنت و يلفت عناية الجميع الي عدم الاستجابة لهذه الهجمات وعدم المبادرة لدفع أيه مبالغ مالية وضرورة ابلاغ المركز عن طريق الخط الساخن +968 24166828
ويمكن الحصول على الخطوات اللازمة لازالة هذا النوع من البرامج الخبيثة من الجهاز المصاب كما هو موضح على موقع المركز التالي:
http://www.cert.gov.om/advisory_details_arabic.aspx?alert=725#.UaWXupxad8E
ويهيب المركز الوطنى للسلامة المعلوماتية للجميع بضرورة اتباع الخطوات التالية للحماية من هذه الهجمات:
- القيام بتثبيت نسخه محدثه من برنامج مكافح الفيروسات.
- التأكد بأن نظام التشغيل المستخدم محدث.
- عدم القيام بالنقر علي أي رابط غير موثوق فيه و عدم القيام بتحميل أي مرفق عبر بريد الإلكتروني غير موثوق فيه.
- ضرورة ابلاغ الجهات المعنية عن رسائل البريد الالكتروني التى تزعم أنها من جهات حكومية والتواصل مع المركز في هذا الخصوص
- القيام بعملية مسح الملفات بواسطة برامج مكافحة الفيروسات للكشف عن اي مخاطر ضمن هذة الملفات
- على المستخدمين المصابة أجهزتهم بهذا الفيروس القيام بتغير كلمات المرور بعد ازالة الفيروس من الجهاز
لمزيد من المعلومات الرجاء التواصل مع المركز الوطنى للسلامة المعلوماتية
