تحقيق:ج.ز باب ناظور

لما استفحل الفيروس أواخر 2017 و تم الاعلان عنه رسميا في بداية العام المنصرم 2018 عبر القنوات الفضائية العالمية،كان المغاربة لا يكترثون بالدرجة الأولى لتهديد فيروس ينشطر مع مرور الوقت لفيروسات أخرى من نفس العائلة لا يوجد لها حل، فما هو فيروس الفذية؟و ما مدى خطورته؟ و كيف ينتشر؟

أسئلة و أخرى وجهتها بعثة باب ناظور إلى مركز متخصص في أمن المعلوميات بالدار البيضاء ينتمي لشركة مايكروداتا،فعبرت عما يلي:

فيروس الفذية أو الرانسمواير ransmowar هو عبارة عن فيروس ينتشر عبر أي منفذ شبكاتي و يمكنه التنقل بعدها عبر نفس الشبكة حتى و إن كانت بلوثوت، و هو لا يقتصر على اتلاف الملفات كالفيروسات الكلاسيكية بل يقوم بالتحديد بتشفير جميع ملفات جهازك من صور،فيديوهات،ملفات نصية و برامج و يجعلها غير مقروءة بتاتا بامتدادات غير معروفة فيطرح معها رسالة بعنوان openme.txt (اقرأني)

مفاذها أن جميع ملفاتك مشفرة فإن أردت فتحها مجددا فأرسل لنا ما مقداره 280 دولارا لهذا الايميل و إلا سنتلفها في مدة 3 أيام.

يسترسل التقني عن ميكروداتا: هذا الفيروس لا ترصده مضادات الفيروسات الخاصة بالموبايل او الحواسيب ما عدى بعض الادوات الجديدة التي برمجتها بعض الشركات مؤخرا موازاة مع تفاقم أخطار الفيروس و انشطاره إلى فصائل جديدة تصدر باستمرار و برمجيات تشفيرية جديدة أكثر تعقيدا.

سألنا التقني زهير عن نفس الشركة حول إمكانية إعادة فك تشفير الملفات المحتجزة كفذية في ملايين الحواسيب و الموبايلات بالعالم إلا أنه استرد قائلا:

قل ملاين الاجهزة في المغرب، فلو تم احصاء عدد ضحايا الفيروس في المملكة ستجدهم بالملايين في ظل غياب حماية معلوماتية رسمية بالمملكة و في ظل افتقار الدولة لأبسط مبدئيات الحماية. فقد ظهرت العديد من حساباب البايبال المقرصنة

و الحسابات البنكية بل و المزيد من التهديدات للحياة الشخصية للافراد خلال السنة المقبلة.

انتقلنا للناظور و حاورنا متخصصا في الأمن المعلوماتي و قد عبر لنا أن أفضل حل يستعمل في الناظور لحل مشكلة الفذية في الهواتف و الحواسيب التي يأتي بها الضحايا هو الفرمطة الكاملة مع استعمال برامج القتل المعلوماتي القديمة كبرنامج KillDisk الذي كانت تستعمله المخابرات الروسية لاتلاف هارداتها،أو بفرمطة الmbr و أحيانا كثيرا ينصحون بها الضحايا بتغيير اللوحة الأم

و قليل جدا من الضحايا من يتم اعادة فك تشفير ملفاتهم بأدوات حديثة لكاسبيرسكاي تفتح أنواعا من التشفيرات القديمة لفيروس الفذية. أما عن نوعية الضخايا في الناظور يعبر السيد محمد متخصص في أمن المعلوميات أن هؤلاء إما اشخاصا عاديين أو موظفي و مالكي مؤسسات تعتمد على شبكة حواسيب كمواقع التدوين الالكترونية و الجرائد الالكترونية و كذا مقاهي الانترنيت

و مؤسسات القروض و غيرها..

و إلى حد الساعة لا توجد احصاءات رسمية لضحايا الفيروس و لا منحنيات لترددها على أيبيهات المنطقة و لا توجد هناك استراتيجيات موحدة لمحاربته بالمملكة و لا لتدويلها عبر الاعلام الرسمي و ما خفي كان أعظم.

شرح لإحدى فصائل فيروس الفذية مع الخبير مروان

ج.ز