أخبارنا المغربية
كيفية عمل الفيروس؟
يصيب فيروس "بيتيا" جهاز الكمبيوتر ويطالب القائمون خلفه صاحب الجهاز بدفع فدية قدرها 300 دولار عن طريق عملة بيتكوين المشفرة كي يتم تركه واستعادة تحكم صاحبه به من جديد.
وتنتشر الفيروس بسرعة البرق داخل مؤسسة بمجرد إصابة جهاز كمبيوتر واحد فيها عن طريق استغلال الضعف الموجود في نظام تشغيل مايكروسوفت ويندوز "EternalBlue"، وعلى الرغم من أن مايكروسوفت سدت الثغرة وقامت بالتصحيح، إلا أن ليس جميع الشركات قامت بتثبيته. فالفيروس ينتشر على عكس واناكراي، وذلك عن طريق الانتقال بين الشبكات بالانتقال من كمبيوتر لآخر، بحسب صحيفة غارديان البريطانية.
من أين بدأ؟ وما هو حجم الضرر؟
بدأ هذا الفيروس من أوكرانيا فهي أول من يواجه الهجوم والأكثر تضرراً منه، حيث أصاب العديد من أجهزة الحكومة الأوكرانية ومطار بوريسبيل، إضافة إلى خدمات البريد وشبكة المترو في العاصمة ونظام مراقبة الإشعاعات في محطة تشيرنوبل النووية، والذي قام فنيون فيها باستخدام عدادات غايغر لقياس النشاط الاشعاعي، بعد أن تضرر نظام ويندوز الذي يدير رصد النشاط الاشعاعي في المحطة بالهجوم وتوقف عن العمل.
كما أصاب الفيروس العديد من الشركات الأوروبية والأمريكية من ضمنها شركة الغاز والنفط الروسية "Rosneft"، وشركة الشحن الدنماركية "Maersk"، وشركة الأدوية "Merck" وشركة المحاماة "DLA Piper"
ما مدى خطورته؟
يعتبر فيروس "بيتيا" أخطر من سابقه "واناكراي"، الذي كان يمكن تعطيله وإيقافه بتحديث نظام التشغيل في الجهاز ليصبح في أمان، أما فيروس بيتيا فقد يصيب جميع أجهزة الكمبيوتر في شركة ما أو مؤسسة ما في حال لم يتم تحديث جهاز واحد، فهو كالجراد أو الدود ينتشر من كمبيوتر لآخر حتى وإن كان قام بتطبيق التحديث الذي يحتوي على الترقيع الأمني الذي يسد برتوكول "SMB".
ما الفرق بين "بيتيا" و"وانا كراي"؟
"بيتيا" يستخدم أجزاء من أنظمة التشغيل للانتشار والاستيلاء على المعلومات الشخصية للمستخدمين، ويقيدهم الوصول إلى النظام الكامل، نظراً لأنه يقفل القرص الصلب الفعلي للكمبيوتر المصاب، بينما "واناكراي" يقفل ملفات المستخدمين فقط.
على الرغم من انتشار بيتيا الأصغر من سابقه، إلا أن "بيتيا" ينتشر بين شبكات الكمبيوتر لينتقل من كمبيوتر لآخر داخل شركة أو مؤسسة واحدة، أما واناكراي يصيب أي جهاز كمبيوتر غير محدث يظهر على شبكة الإنترنت.
نصائح للحماية والوقاية
من ضمن النصائح تحميل تحديث مايكروسوفت الأخير لمواجهة الهجمات وقت الحدوث، وتعطيل بروتوكول "SMB"، وغلق الثغرة عبر أجهزة الكمبيوترات عن طريق فتح Control Panel واختيار Programs ثم فتح Windows features والضغط على Clear the SMB1.0/CIFS File Sharing Support checkbox ثم إغلاق النافذة وإعادة تشغيل الجهاز مرة أخرى، مع التأكد من عدم وجود ملفات تمت مشاركتها على الشبكة المحلية وإغلاق ميزة المشاركة بالكامل للكمبيوتر.