البنية التحتية ومراكز البيانات

شارون: الفيروس الذي عبر من الأسطورة إلى النظام

شارون: الفيروس الذي عبر من الأسطورة إلى النظام
15 سبتمبر

في الأساطير اليونانية، كان "شارون" هو سائق العبّارة الذي ينقل الأرواح عبر نهر "ستيكس" إلى العالم السفلي. لا أحد يعبر إلا بدفع، ولا أحد يعود.

 وفي أغسطس 2025، ظهر فيروس يحمل نفس الاسم، وكأنه يستعير من الأسطورة رمزًا لرحلة رقمية مظلمة: يخترق الأنظمة، يشفر البيانات، ويطالب بفدية... وإلا تبقى الملفات في عالم النسيان.

لكن شارون ليس مجرد فيروس فدية تقليدي. إنه تهديد سيبراني متطوّر، يستخدم تقنيات متقدمة تُشبه أساليب "التهديدات المستمرة المتقدمة" (APT)، ويستهدف قطاعات حساسة مثل الطيران والحكومات، خاصة في الشرق الأوسط وأوروبا.

( APT –التهديدات المستمرة المتقدمة) هي نوع من الهجمات السيبرانية التي لا تعتمد على السرعة أو العشوائية، بل على التخفي والاستمرارية. المهاجم لا يقتحم النظام فجأة، بل يتسلل بصمت، يراقب ويتوسع داخليًا، ويظل مختبئًا لأشهر بهدف سرقة بيانات حساسة أو تعطيل البنية الرقمية، وغالبًا ما تكون هذه الهجمات مدعومة من جهات دولية أو مجموعات محترفة.

كيف يتحرك شارون داخل النظام؟

هجوم شارون لا يبدأ بانفجار، بل بخطوة هادئة:

  1. الدخول الأولي يستخدم ملفًا شرعيًا اسمه Edge.exe (كان يُستخدم سابقًا لتصدير الكوكيز)، ليحمّل ملفًا خبيثًا اسمه msedge.dll المعروف باسم SWORDLDR. هذا الملف لا يبدو ضارًا، لكنه يحتوي على شيفرة مشفّرة تُخزّن في ملف يُدعى DumpStack.log.
  2. فك التشفير والحقن يتم فك الشيفرة داخل الذاكرة، ثم تُحقن في عملية شرعية مثل svchost.exe، وهي خدمة أساسية في ويندوز. بهذه الطريقة، يتخفّى الفيروس وكأنه جزء من النظام.
  3. التعطيل والتدمير
    • يوقف برامج الحماية.
    • يحذف النسخ الاحتياطية (Shadow Copies).
    • يفرغ سلة المحذوفات.
    • يشفر الملفات بامتداد .Charon ويترك رسالة فدية مخصصة تحمل اسم الضحية.

🧩 Shadow Copies

هي نسخ احتياطية تلقائية يُنشئها ويندوز لحماية الملفات من الحذف أو التلف. الفيروسات مثل شارون تحذفها أولًا لتمنع أي محاولة لاستعادة البيانات بعد التشفير.

  1. التشفير المتقدّم يستخدم خوارزميات مثل Curve25519 وChaCha20، وهي تقنيات تشفير قوية وسريعة، تجعل فك التشفير شبه مستحيل بدون المفتاح.

🧩 ChaCha20

خوارزمية تشفير سريعة وآمنة، تُستخدم لتشفير البيانات بطريقة تجعل فكها بدون المفتاح شبه مستحيل. تُفضّل أحيانًا على AES بسبب سرعتها في الأجهزة المحمولة.

ابدا مشروعك الأن

واحدة من الشركات الرائدة في تقديم الاستشارات وخدمات تكنولوجيا المعلومات والحلول

خدماتنا
تواصل معنا

🛡️ GDPR وفيروسات الفدية: منظور أوروبي وعربي

في أوروبا، لا يُنظر إلى فيروس شارون كتهديد تقني فقط، بل كقضية قانونية GDPR هو قانون حماية البيانات الأوروبي، ويُلزم الشركات بــ :

  • حماية بيانات المستخدمين.
  • الإبلاغ عن أي اختراق خلال 72 ساعة.
  • وإلا، تُفرض غرامات تصل إلى 20 مليون يورو أو 4% من الإيرادات السنوية، أيهما أكبر.

💸 من يدفع الغرامة؟ ولمن؟

الغرامة تُفرض من قبل هيئة حماية البيانات في الدولة الأوروبية التي وقع فيها الانتهاك، وتُدفع من قبل الشركة المسؤولة عن تسريب البيانات. مثلًا: لو شركة في ألمانيا فقدت بيانات عملائها، تُغرّمها هيئة حماية البيانات الألمانية، وقد تصل الغرامة إلى ملايين اليوروهات.

🌍 في المنطقة العربية

التهديد أكبر لأن البنية الرقمية تتوسع بسرعة، خاصة في مدن مثل الرياض ودبي. فيروس مثل شارون قد يُعطّل مطارًا أو وزارة، ويُعرّض بيانات حساسة للخطر، دون وجود قوانين صارمة مثل GDPR. لكن بعض الدول بدأت تُطوّر قوانين حماية البيانات، مثل قانون حماية البيانات الشخصية في مصر والسعودية.

تبسيط المصطلحات التقنية

المصطلح

التفسير المبسّط

DLL sideloading

تحميل ملف خبيث بجانب ملف شرعي ليعمل وكأنه جزء منه.

Process injection

إدخال كود خبيث داخل عملية نظام شرعية لتفادي الكشف.

Shadow Copies

نسخ احتياطية تلقائية ينشئها ويندوز لاستعادة الملفات.

Curve25519 / ChaCha20

تقنيات تشفير حديثة تُستخدم لحماية البيانات بسرعة وكفاءة.

svchost.exe

خدمة نظام أساسية في ويندوز، تُستخدم لتشغيل وظائف متعددة.

🧩 لماذا شارون مختلف؟

  • لا يهاجم بشكل عشوائي، بل يختار ضحاياه بعناية.
  • يكتب اسم الضحية في رسالة الفدية، لزيادة الضغط النفسي.
  • يستخدم أدوات متقدمة تُشبه أساليب الدول، مثل مجموعة Earth Baxia المرتبطة بالصين.
  • يُخطط للهجوم على مراحل، ويُخفي نفسه داخل النظام، مما يجعل اكتشافه صعبًا.

ابدا مشروعك الأن

واحدة من الشركات الرائدة في تقديم الاستشارات وخدمات تكنولوجيا المعلومات والحلول

خدماتنا
تواصل معنا

🧯 كيف تحمي نفسك؟

بدلًا من الاكتفاء بالنصائح التقليدية، إليك خطوات أكثر عمقًا:

  • منع تحميل DLL غير موثوق: ضبط النظام ليمنع تشغيل ملفات DLL غير الموقّعة بجانب ملفات شرعية.
  • مراقبة العمليات الغريبة: راقب ظهور عمليات مثل svchost.exe من ملفات غير معتادة.
  • تقسيم الشبكة: لا تجعل كل الأجهزة متصلة ببعضها دون قيود.
  • استخدام أدوات تحليل سلوك: مثل EDR وXDR، التي تراقب الأنشطة غير المعتادة.
  • تدريب الموظفين على السيناريوهات الواقعية: مش بس "ما تفتحش الإيميل"، بل "ماذا تفعل لو ظهرت رسالة فدية؟".

🧩 EDR / XDR

أدوات متقدمة لمراقبة سلوك النظام واكتشاف الأنشطة غير المعتادة. لا تعتمد فقط على التوقيعات، بل تحلل كيف يتصرف كل ملف أو عملية، وتُطلق إنذارًا عند وجود شيء مريب.

اقرأ أيضا 6من الهجمات الإلكترونية الخفية أشد فتكًا من فيروسات الفدية.

🧵 خاتمة: بين الأسطورة والواقع.. والغموض

في الأسطورة القديمة، كان شارون يُعبر بالأرواح عبر نهر الظلمات إلى العالم السفلي، حيث لا سبيل للعودة. وفي عام ٢٠٢٥، يتجلى شارون الرقمي كقوة خفية، ينقل بياناتك إلى متاهة مشفرة، لا تُسترد كنوزها إلا بفدية باهظة.
يُرجح البعض أن الاسم مستمد من الأسطورة اليونانية، إذ يشترك في رمزية العبور الذي لا يعقبه رجعة، لكن، ألا يمكن أن يكون إيماءة خفية إلى شخصية تاريخية ارتبط اسمها بالخراب  والقتل والدمار، كتلميح ماكر إلى هوية المهاجمين؟
في نهاية المطاف، تبقى المعرفة العملة الأغلى. كلما أوغلنا في فهم أسرار هذا الفيروس، وكلما تتبعنا خيوطه الخفية، اقتربنا خطوة من النجاة. لكن السؤال الأعمق يظل معلقًا: هل سننجح في بناء درع رقمي من الوعي يحمي أنفسنا ومجتمعاتنا من هجمات تتوارى في تعقيدها؟

الأسئلة الشائعة

هل فيروس شارون مجرد نسخة جديدة من برامج الفدية التقليدية؟

لا. شارون يجمع بين تقنيات التجسس الإلكتروني (APT) وأساليب الابتزاز المالي. هو لا يكتفي بتشفير الملفات، بل يتسلل، يراقب، ويختار ضحيته بعناية قبل أن يطلب الفدية.

فيروس الفدية التقليدي يضرب بسرعة ويطلب المال فورًا. أما APT فهو هجوم صامت، يتسلل للنظام، يبقى فيه لفترة طويلة، ويجمع معلومات قبل أن يتحرك. شارون يمزج بين الاثنين، مما يجعله أكثر خطورة وتعقيدًا.

برامج الحماية التقليدية قد لا تكتشفه بسهولة، لأنه يستخدم تقنيات مثل حقن العمليات والتخفي داخل ملفات شرعية. أدوات تحليل السلوك مثل EDR وXDR أكثر فعالية في رصده.

🟦 شرح مختصر:

  • EDR/XDR: أدوات متقدمة تراقب سلوك النظام وتكتشف الأنشطة غير المعتادة، بدلًا من الاعتماد فقط على توقيعات الفيروسات المعروفة.

التقنيات المستخدمة في شارون، مثل تحميل DLL الجانبي واستخدام ملفات مشفّرة داخل النظام، تُشبه أساليب مجموعة Earth Baxia، وهي مجموعة تهديدات متقدمة يُعتقد أنها مدعومة من جهات دولية.

في أوروبا، نعم. وفقًا لقانون GDPR، أي تسريب بيانات يجب الإبلاغ عنه خلال 72 ساعة، وإلا تواجه المؤسسة غرامات تصل إلى 20 مليون يورو أو 4% من الإيرادات السنوية.
🟦 شرح مختصر:
• GDPR: قانون حماية البيانات الأوروبي، يُلزم المؤسسات بحماية بيانات المستخدمين والإبلاغ عن أي اختراق خلال فترة زمنية محددة.
هل هناك خطوات عملية للحماية من شارون؟
نعم، لكن الحماية لا تقتصر على التحديثات ومضادات الفيروسات. يجب:
• مراقبة العمليات الداخلية.
• تدريب الفرق على تحليل سلوك الملفات.
• استخدام نسخ احتياطية غير متصلة.
• تفعيل المصادقة متعددة العوامل.
• بناء ثقافة أمنية داخل المؤسسة.

الخاتمة

تحليل المشاعر بالذكاء الاصطناعي ليس رفاهية، بل أداة استراتيجية لفهم جمهورك، تحسين قراراتك، والتفاعل بذكاء مع ما يدور حولك. ومع توفر الأدوات السهلة والتقنيات المتاحة، أصبح بإمكان أي شخص — حتى المبتدئين — أن يبدأ في استكشاف هذا العالم المثير. تذكّر: الذكاء الاصطناعي قد لا "يشعر"، لكنه يمنحك نافذة لرؤية ما يشعر به الآخرون، وهذا في حد ذاته قوة لا يستهان بها.

ابدا مشروعك الأن

واحدة من الشركات الرائدة في تقديم الاستشارات وخدمات تكنولوجيا المعلومات والحلول

خدماتنا
تواصل معنا
Newer اكتشف 7 أسرار مذهلة لتحويل إدارة تكنولوجيا المعلومات مع نظام GLPI!                                                  
Back to list
Older حماية البيانات والأصول: 8 خدمات متكاملة للأمان السيبراني والفيزيائي