رصد-أثير

قالت شركة الأمن المعلوماتي “أفاست” بأن 99 دولة تعرضت لهجوم قرصنة هائل في وقت واحد، استهدفت آلاف المنظمات والمؤسسات الحكومية وغير الحكومية.

وقالت cnn العربية في خبر رصدته “أثير” بأن هذا الفيروس وهو من فئة تدعى فيروسات “رانسوم واير” يطلب من مدير الحاسوب أو المؤسسة المستهدفة بعد حجب إمكانية الدخول إلى الملفات، دفع مبالغ مالية مقابل استعادة السيطرة والتحكم.

من جهة أخرى، نقلت وكالة الأنباء السعودية عن وزيرة الداخلية البريطانية قولها بأنه لم يتم التعرف بعد على من يقف وراء هذا الهجوم الذي وقع أمس، وعطّل النظام الصحي في بريطانيا.

وأضافت الوزيرة بأن المركز الوطني البريطاني للأمن الإلكتروني يعمل مع هيئة الصحة في البلاد لضمان احتواء الهجوم بينما تعمل الوكالة الوطنية لمكافحة الجريمة معهما لمعرفة من أين جاء الهجوم.

واضطرت المستشفيات والعيادات الطبية في بريطانيا أمس، إلى عدم استقبال أي مرضى وإلغاء مواعيد الكشف المحددة مسبقاً، بعد تأثر النظام الصحي بهذا الهجوم.

أسوء مافي التقنيه الحديثه هو سهولة ضياع كل شيء بلحظه
بعكس التعاملات الورقية

‏بعد موجة اختراقات فيروس الفدية الخبيثة ransomware في العالم • المركز الوطني للسلامة المعلوماتية يؤكد إصابة بعض المؤسسات في السلطنة بالفيروس.

http://omaniaa.co/attachment.php?attachmentid=18194&stc=1

⚠ تنبيه امني لمستخدمي الحاسب الالي ⚠


��عاجل: انشار الاصابه بفيروس رانسوم وير الخبيث في الدول الاروبيه و ٩٠ دوله اخرى من ضمنها دول الخليج بشكل خاص


�� *رانسوم وير* ��أو برنامج الفدية (بالإنجليزية: Ransomware) هو *برنامج خبيث* يقيد الوصول إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع فدية لصانع البرنامج من أجل إمكانية الوصول للملفات. بعض أنواعه تقوم بتشفير الملفات على القرص الصلب للنظام وتعرض رسائل تطلب من المستخدم الدفع.
(المصدر ؛ ويكيبيديا)


��*باختصار*؛ هو فيروس ينتقل باستخدام فلاشات مصابه او الضغط على وصلات مواقع غير معروفه او استلام و فتح ملفات من الايميلات من اشخاص غير معروفين


��*امثلة*؛ وصلات مختصره او رسائل من جهات غير معروفه في الهاتف او الايميل تخبرك انه تم نشر صورتك او ستجد صورة شخص عزيز او ربحت جائزه ماليه و يجب ان تضغط على موقع انترنت للحصول عليها


*��كيف يؤثر علينا هذا الفيروس ؟��*
الفيروس يشفر كل ملفاتك المهمه سواء المستندات�� و الصور و الفيديو و كل شي ؛ و يبتنزك انك اذا تريد فتح و فك التشفير يجب ان تدفع مبلغ مالي ��


*��هل جهازي مصاب؟؟ !! ماذا افعل !! ��*
1⃣ستعرف اذا جهازك مصاب اذا حاولت تدخل ملفاتك وواجهتك رسالة الابتزاز؛ و اذا كان مصاب للاسف لغايه الان لا توجد حلول سهله


2⃣اذا جهازك شغال ؛ اول شي اعمل نسخ احتياطيه لكل ملفاتك المهمه على اقراص سيدي او فلاشات او هاردسكات خارجيه حالا؛


✅(انصح *بشده * باستخدام خدمات التخزين السحابية مثل جوجل كلاود GoogleDrive او ون درايف OneDeive او آي كلاود iCloud ) خاصه لملفاتك المهمه مثل بحوث الدراسه و ملفاتك الخاصه ؛


��‍�� *للملفات الخاصه بجهة عملك؛ انصح بوضعها في سيرفرات المؤسسه التي تعمل بها لضمان الخصوصيه*


3⃣ اعمل تحديث لمضاد الفيروسات حالا (او قم بتركيب برنامج مضاد فيروسات فعال اذا لا تملك واحدا)


4⃣اعمل سكان (فحص شامل ) مع خيار التصليح الاتوماتيكي لكامل جهازك و جميع الاجهزه في البيت


5⃣⚠عدم الضغط على اي وصلات غير معروفه او تشك فيها ؛ حتى الصور في الانستجرام من اشخاص غير معروفه


*لا تستجب ابدا ابدا ابدا لاي طلب فديه و دائما تواصل مع هيئة حمايه المعلومات و CERT oman (مركز الاستجابه السريعه لطوارئ الحواسيب - عمان) *
http://www.cert.gov.om




منقول

•》#وزارة_الصحة : ‏في ظل تعرض دول العالم لهجمات إلكترونية لتشفير الأجهزة والمطالبة بفدية لفك التشفير سوف تقوم #وزارة_الصحة باتخاذ العديد من التدابير الاحترازية

•》‏أ. عبدالله الرقادي مدير عام تقنية المعلومات بوزارة الصحة: ستقوم الوزارة بتوقيف خدمة الانترنت بديوان عام الوزارة احترازيا

•》‏الرقادي: سوف يتم ايقاف جميع البرامج المرتبطة بالانترنت ومن ضمنها البريد الإلكتروني والبروة بالوزارة من باب الإحتياط ‎

•》‏كما أوصى مدير عام تقنية المعلومات بوزارة الصحة بوقف الإنترنت بالمؤسسات الصحية حتى تتم عملية التحديث للأجهزة ومضادات الفيروسات ‎


#وزارة_الصحة

جامعة السلطان قابوس تسجل محاولات اختراق لأنظمتها


رصد- أثير

قالت جامعة السلطان قابوس بأنها سجلت محاولات اختراق فيروس Ransomware لبعض الأجهزة في الجامعة.

وأوضحت الجامعة عبر حسابها على تويتر ورصدته “أثير” بأن المختصين قاموا بالتعامل مع هذه الحالات عن طريق إيقاف الأنظمة والخدمات الإلكترونية الخاصة بالجامعة بهدف حماية البيانات، حتى يتمكن المختصون من التعامل مع الحالات.

http://up.omaniaa.co/do.php?img=10318 (http://up.omaniaa.co/)

أكبر عملية قرصنه الكترونيه ف التاريخ......

هذا ارهاب الكتروني و لازم نحذر منه .. هالفتره لابد الجميع ما يفتح مواقع غريبه أو حتى يرد على أرقام دولية .

نتمني السلامة للجميع واهمها القطاع العسكري والمالي والصحي

افضل طريقة ان يقوموا بفصل الأجهزة عن الشبكة
ونتمنى أن تنحل هذه المشكلة بأقرب وقت

الحل الحين انه تلغوا الشيرينج سبوورت من الويندوز فيتشر ..
الله يعين ويستر ..

هيئة تقنية المعلومات تصدر توضيحًا حول فيروس الفدية الخبيثة



مسقط – العمانية
أكدت هيئة تقنية المعلومات وجود فريق متخصص للاستجابة للطوارئ المعلوماتية والتصدي للهجمات الإلكترونية بالتعاون مع الجهات المعنية في السلطنة اثر متابعتها لهجمات الفدية الخبيثة “رانسوم وير” و فيروس “Wanna Cry” والذي ينتشر حاليا في مختلف دول العالم .
وقالت الهيئة اليوم انه لم يتم تسجيل إلا حالة بلاغ واحدة حول تعرض عدد قليل من الاجهزة الإلكترونية في أحدى المؤسسات الحكومية في السلطنة ويجري حاليا تقييم
الوضع وتحليل البيانات المتوفرة… مؤكدة أن الوضع تحت السيطرة .
ونوهت إلى ان الفيروس المنتشر حاليا يستهدف أنظمة ويندوز التي لم يتم تحديثها وبالتالي فإن المؤسسات التي تلتزم بالمعايير والأطر والارشادات التي تم تعميمها من قبل هيئة تقنية المعلومات ستكون أقل عرضة لهذه الهجمات، كما أن المؤسسات الحكومية لديها فرق مؤهلة تستطيع التصدي لمثل هذه الهجمات وحماية بياناتها وتوفير النسخ
الاحتياطية لها في حال تعرضت لأي هجوم .


وقال الدكتور بدر بن سالم المنذري مدير عام قطاع أمن المعلومات بهيئة تقنية المعلومات:” نود تطمين الجميع بأن الوضع تحت السيطرة ولله الحمد، ولكننا في ذات الوقت نلفت عناية جميع المؤسسات الحكومية والخاصة إلى أهمية أخذ الاجراءات الاحترازية للتصدي لمختلف الهجمات الإلكترونية “.
ودعا إلى ضرورة وضع نسخة احتياطية لبيانات المؤسسة قبل البدء بالعمل وتحديث برامج مكافحة الفيروسات وتفعيل المسح الآلي لشبكة المؤسسة، وضرورة الإلتزام بالمعايير والسياسات والإرشادات الأمنية التي تم تعميمها خصوصاً إطار التصاميم الأمنية للشبكات الحكومية وإطار التصاميم الأمنية للتطبيقات والخدمات الإلكترونية الحكومية.
وأوضح انه في حال تم اكتشاف الإصابة المباشرة بالفيروس يجب عزل الأنظمة المتضررة مباشرة من الشبكة والتواصل فورا مع خدمة الاستجابة للحوادث الامنية
السيبرانية بالهيئة على البريد الالكتروني ocert999@ita.gov.om‬ او عبر الخط الساخن 24166828.
كما ننوه إلى تجنب التواصل مع مصدر الهجمات وعدم دفع أية مبالغ مهما كانت الأضرار حيث أن هذه العصابات تسعى في المقام الأول لتحقيق الكسب المادي ولن تكتفي بمبالغ بسيطة وقد تطالب بمبالغ إضافية في حال تم الاستجابة لها.
الجدير بالذكر أن برامج الفدية عبارة عن فيروسات تقوم بتشفير المعلومات سواء للأفراد أو المؤسسات وبعدها يتم طلب فدية (مبالغ مالية) في مقابل فك التشفير عن البيانات ويمكن تجنب الوقوع كضحية لهذه الهجمات من خلال : تجنب استخدام ذاكرة التخزين المحمولة USB Flash أو External Hard Diskمهما كان مصدره و عدم تنصيب أي برامج مجانية أو مدفوعة خلال الفترة القادمة وتجنب فتح أي رابط أو ملف من مصدر غير معروف أو روابط مشبوهة حتى وأن كانت من مصادر معروفة، وعدم فتح أي بريد إلكتروني مجهول المصدر وعدم فتح المواقع المشتبه بإصابتها بهذا الفيروس كما يتوجب على المستخدم تحديث مكافح الفيروسات والتأكد من تحديث نظام التشغيل Operating

تم إيقاف الهجوم بالفيروس الخبيث "Wanna Cry" بشكل مؤقت، وذلك بعد أن ضرب اليوم آلاف الحواسيب في أنحاء مختلفة من العالم، بفضل أحد مهندسي المعلوماتية البريطانيين.

© AFP 2017/ FREDERICK FLORIN

فيروس من صناعة "الأمن القومي الأمريكي" يشن أشرس هجوم

وبالفعل، كان مقدراً لهذا الفيروس التمدد وإصابة أعداد أكبر من الحواسيب لولا أن أحد الاختصاصيين بالكمبيوتر، وهو بريطاني الجنسية، وجد وعن طريق الصدفة طريقة سريعة لصد وتأخير تمدد الفيروس بحسب ما ذكرته اليومية البريطانية "الغارديان".

وتمكن الاختصاصي الذي سجل اسمه على تويتر تحت اسم " MalvareTechBlog@"، وزميله *داريان هاس الموظف في شركة الأمن السيبراني "بروف بوينت"، من اكتشاف أن من قام بتصميم البرمجية الخبيثة "Wanna Cry" قام بإدخال نوع من "التبديل" في برمجيته، وبمساعدة هذا التفصيل المهم كانت هناك إمكانية لوقف الفيروس من الانتشار الواسع.

وفي التفاصيل.. كان الأمر يتعلق باسم نطاق افتراضي غير موجود وعبثي، وهو (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com) وعلى هذا النطاق كان الفيروس يقوم بالطلبات على نحو مستمر كما لو أنه كان يبحث عن موقع إنترنت. وعندها كان المطلوب فقط القيام بتسجيل هذا (اسم النطاق) كي يتم بذلك دمج الخاصية المذكورة "التبديل"، وبذلك وقف انتشار الفيروس.

وعلى الرغم من أن العديد من المنظمات والمؤسسات في أوروبا وآسيا تأثرت بالفيروس، فإنه بمجرد قيام الاختصاصي "اليقظ" بحجز اسم النطاق باسمه، وشراءه بثمن 10 يورو فقط، توقف انتشار الفيروس، ويشار إلى أن المستخدمين الأمريكيين استغرقوا بعض الوقت لحماية أنظمة حواسيبهم من هذا الفيروس.

وغرّد المعلوماتي اليقظ على مدونته على موقع التواصل الاجتماعي تويتر: "لذلك، يمكنني أن أضيف إلى سيرتي الذاتية بأنني وعن طريق الصدفة هجوماً معلوماتياً على مستوى العالم"

اللي اعرفه انه ضرب نظام مشفى الجامعه والحين رجعوا يشتغلوا يدوي ..
كل هالشي عشان يطالبوا بمبالغ لفك التشفير ..

أسوء مافي التقنيه الحديثه هو سهولة ضياع كل شيء بلحظه
بعكس التعاملات الورقية
وجهة نظر مقبولة .. لكن حتى الورقية .. ابسط شي مثلا انسكاب ماي او حريقة بسيطة !! راحت كل المطبوعات !!
ويمكن ماشي احتياط !! لكن التقنية هناك ارشيف بعيد عن النت !!
السوء في كل مكان وزمان !!في كل شكل من اشكال الحياة .

لكن بشور باستخدام التقنيه تقدري تحفظي البيانات فالسيرفر يعني لو اخترب الجهاز تكون البيانات محفوظه مب مثل الورقي اللي يغيب واللي يحترق ومعرف شو ..
بس ترا كل طريقه ولها سلبياتها ..

ماشاء الله
٩٩ !!!!

نسأل الله السلامة

هو السؤال اللي في بالي هل معقولة هالدول المتطورة تكنلوجيا ما قدرت تدافع عن نفسها و تكتشف من المسبب هالفيروس ووين مصدره ..

هو السؤال اللي في بالي هل معقولة هالدول المتطورة تكنلوجيا ما قدرت تدافع عن نفسها و تكتشف من المسبب هالفيروس ووين مصدره ..

بيكتشفوه اكيد بس اكيد هذا معقد ويباله وقت ..

بيكتشفوه اكيد بس اكيد هذا معقد ويباله وقت ..

البارحه اتابع الاخبار .. روسيا استطاعت تتصدى له و ايضا بريطاني أوقفه لكن مؤقتا ..

امممم ربي يحفظنا

https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcROoMDDgb4oSmBGkYnZ7cE4Cc245rx00 I9MIgaJsit_zEMLH9Z23w

امممم ربي يحفظنا

https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcROoMDDgb4oSmBGkYnZ7cE4Cc245rx00 I9MIgaJsit_zEMLH9Z23w

يبدو لي أن الدول الكبرى من تتسبب هذه المشاكل من ابتزازات و اختراقات عسكرية و صحية و مالية ..

قد تعبوا من المواجهة العسكرية الحقيقية في الميدان و من قوة التطور ربما هؤلاء الهاكرز كما يقال عنهم باستطاعتهم الدخول للبرامج النووية و تشغيلها .

هو رأي و لا أكثر .