فيروس الفدية WannaCry Ransomware ما هو وكيف يمكن تجنبه؟
فيروس الفدية Ransomware هو نوع من الفيروسات التي تصيب أجهزة الكمبيوتر فتمنع مستخدمه من الوصول إلى نظام التشغيل أو تقوم بتتشفير جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم دفع “فدية” أو توجه طلب خاص له، وفي الغالب دفع مبلغ محدد من المال مقابل فك تشفير بياناته.
كيف بدأ هجوم WannaCry Ransomware الأخير؟ وما هو مصدره؟
الفيروس ظهر على الانترنت في نيسان الماضي من خلال مجموعة تطلق على نفسها “Shadow Brokers”، وهي نفس المجموعة التي أعلنت العام الماضي 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA تستخدمها هذه الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروس WannaCry، لكن ليس هناك تأكيدات حول مسؤولية المجموعة عن الهجوم الأخير.
وانتقد إدوارد سنودن “مؤسس ويكيليكس” عبر حسابه في تويتر وكالة الأمن القومي الأمريكية وحملها مسؤولية الهجوم الأمني الأخير على العديد من المؤسسات والأشخاص في العديد من الدول حول العالم، وقال أنه لو أعلنت الوكالة عن الثغرة عند الوصول إليها من قبل المخترقين لكان تم سدها وما كانت العديد من المستشفيات قد تعرضت لمثل هذا الهجوم.
ما هي أبرز الجهات التي أصابها فيروس الفدية WannaCry Ransomware ؟
كانت روسيا هي أكثر الدول المتضررة من الهجوم الإلكتروني الكبير، حتى أن أكثر من 1000 جهاز كمبيوتر في وزارة الداخلية الروسية أصابها الفيروس وفقدوا إمكانية الوصول إلى البيانات، ووفقاً لشركة “كاسبرسكي” المتخصصة في أمن المعلومات فإن حوالي 50 ألف جهاز حول العالم في حوالي 100 دولة تعرضت للهجوم، وكانت مصر من أكثر 20 دولة تعرضت للهجوم بفيروس الفدية WannaCry.
وكانت شركة الإتصالات الإسبانية Telefónica من أبرز الجهات التي عانت من الهجوم; وأصاب الهجوم أيضاً نظام الرعاية الصحية الأكبر في الممكلة المتحدة NHS; وهو ما منع العديد من الموظفين في عشرات المستشفيات من استخدام حواسب العمل; وهو ما دفع هذه المستشفيات لتحويل المرضى إلى مستشفيات أخرى لتعذر علاجهم; وهو أخطر ما في الهجوم الإلكتروني بسبب إمكانية تأثيره على حياة المرضى.
وأعلنت جامعة السلطان قابوس عن رصد محاولات هجوم بفيروس WannaCry على أجهزة الكمبيوتر في الجامعة، وقالت أن المختصون يعملون على حل المشكلة.
وكانت مستشفى في لوس أنجلوس قد دفعت 17 ألف دولار في العام الماضي لهاكرز تمكنوا من إصابة الأجهزة بفيروس الفدية تسبب بإغلاق أجهزة الموظفين بما في ذلك الأطباء وفريق التمريض لعدة أيام.
كيف تتجنب الإصابة بفيروس الفدية WannaCry Ransomware ؟
- قم بتحديث نظام التشغيل ويندوز لأحدث إصدار متوفر; حيث أصدرت مايكروسوفت تحديثاً في شهر آذار الفائت يسد الثغرة التي يستغلها الهاكرز في إصابة الأجهزة بالفيروس WannaCry. (يمكن تنزيل وتثبيت التحديث من خلال موقع مايكروسوفت).
- احذر زيارة المواقع الالكترونية الغير آمنة وغير الموثوق منها.
- احذر النقر على روابط ضارة في رسائل البريد الإلكتروني وعبر فيس بوك وتويتر والشبكات الاجتماعية الأخرى.
- لا تضغط مطلقاً على أي رابط لا تثق به في أي صفحة ويب! أو أي رابط يصلك عبر فيس بوك أو تطبيقات التراسل مثل واتساب وغيرها من التطبيقات.
- إذا وصلتك رسالة من صديقك بها رابط، اسأله قبل أن تفتح الرابط للتأكد.
- استخدم برنامج من برامج مكافحة الفيروسات واحرص على تحديثه.
- احتفظ بنسخة احتياطية من ملفاتك باستمرار وبشكل دوري.
- انتبه من رسائل البريد الاحتيالية التي تستخدم اسماء شبيهة بخدمات شهيرة; مثل PayePal بدلاً من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل أو بها حرف زائد.
- ينصح بعض خبراء أمن المعلومات بإغلاق ميزة SMB في نظام ويندوز وذلك من خلال الذهاب إلى لوحة التحكم; ثم إزالة البرامج Add/Remove Programs أو Programs في ويندوز 10 ومن القائمة الجانبية اختر Turn Windows Features ON/OFF; ستظهر نافذة جديدة، قم بإزالة علامة صح من المربع الصغير أمام خيار SMB كما في الصورة السابقة.
توقف الفيروس عن العمل:
بفضل أحد الباحثين في مجال أمن المعلومات من المملكة المتحدة والذي رفض الكشف عن هويته توقف الهجوم فجأة بعد ساعات من بدئه وقد نشر هذا الباحث تغريدات فقط عبر تويتر باسم malwaretechblog، وقال لموقع الجارديان اليوم أنه ألقى نظرة على الكود البرمجي الخاص بفيروس الفدية WannaCry ووجد بالصدفة أنه يستخدم “نطاق” طويل في شن الهجوم:
hxxp://www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
وهو ما جعله يقوم فوراً بتسجيل هذا النطاق والبدأ في مراقبته، ومن ثم إمكانية الحصول على عنوان IP الخاص بالأشخاص اللذين أصابهم الهجوم والتعاون مع الجهات الرسمية في ذلك وأدى تسجيل النطاق إلى وقف انتشار الهجوم، حيث كانت الجهة المسؤولة عن البرمجية الخبيثة قد أعدت الكود البرمجي لها بحيث إذا تم تسجيل النطاق وأصبح متاحاً يتوقف الهجوم، لكن الباحث الأمني نفسه الذي اكتشف النطاق وقام بتسجيله حذر من عودة الهجوم مرة أخرى ونصح المستخدمين بتأمين أجهزتهم.
عودة فيروس الفدية بنسخة جديدة:
كشف Costin Raiu رئيس البحث والتحليلات في كاسبرسكي أنه بدءاً من يوم الجمعة الماضي ظهرت نسخة جديدة من نفس برمجية انتزاع الفدية! لا يمكن تعطيلها عبر اسم النطاق المذكور أعلاه ولا يتوفر حالياً حل أمني لها.
وإن لم تصبك البرمجية السابقة، من الأجدى بك اتخاذ الاحتياطات اللازمة وذلك بتنزيل وتنصيب التحديثات الأمنية الأخيرة المتاحة لنظام ويندوز; وكذلك إزالة علامة صح بجانب الخيار SMB1 الذي يمكن الوصول إليه عند البحث عن Turn Windows features on or off وبعدها إعادة التشغيل.
- هناك إشارات أن الفيروس قد يصيبك أجهزة المحول بكافة أنواعها.
- بالهجوم الأخير طلب تسديد المبلغ عن طريق العملة الرقمية بيتكوين وبالتالي يستحيل تعقب مستقبل المال.
عالم نوح
إقرأ المزيد:
كيف احمي حسابي من الاختراق | إليكم هذه الخطوات بالغة الأهمية واحفظوها جيداً
لدقيقي الملاحظة هل بإمكانك معرفة الحيوان المتخفي بالصورة؟
ما سر هذه الألوان التي تظهر عند إغلاق المحطات التلفزيونية؟
نصائح وخدع مفيدة جداً يتوجب عليك استخدامها في تويتر
لماذا اسم معظم منتجات شركة آبل يقترن بحرف i
كيف تتعامل شركة غوغل مع الموظف بعد موته!