ماهو فيروس الفدية WannaCry Ransomware؟ و كيف تتجنب الاصابة من هذا الفيروس؟

ماهو فيروس الفدية WannaCry Ransomware؟ و كيف تتجنب الاصابة من هذا الفيروس؟

في أولى الساعات من ظهوره تم تنفيذ أكثر من 75 ألف هجوم إلكتروني في 99 دولة، و توقفت أنظمة المستشفيات عن العمل في بريطانيا و ايضا منظومة الاسعاف تخرج عن الخدمة، بحيث أعلنت هيئة الصحة البريطانية عن الهجوم على 16 هيئة طبية على الأقل، مما جعل بعض الأطباء يرسلون مرضاهم لبيوتهم، و مُنع استقبال حالات جديدة في المستشفيات إلا من وصل في حالة خطيرة.

و استهدف هذا الهجوم مجموعة من الأنظمة في كل من بريطانيا و ألمانيا و الولايات المتحدة الامريكية و الصين و روسيا و أيضا تركيا و فيتنام و إسبانيا و إيطاليا و الفلبين بالاضافة إلى دول أخرى.

ماهو فيروس الفدية WannaCry Ransomware؟ و كيف تتجنب الاصابة من هذا الفيروس؟

و في اسبانيا نشر فريق الاستجابة الطائرة للهجمات التقنية إنذارا على موقعه الرسمي، بحيث يؤكد تعرض هيئات إسبانية للهجوم الالكتروني من بينها شركة الاتصالات الاسبانية " Telefonica " و التي أصيبت أكثر من 85 في المائة من أجهزتها.

شركة FedEx للشحن أصيبت أنظمتها هي الأخرى، و في فرانكفورت أصيبت أنظمة المطار بها و محطة القطار أيضا، و لم تسلم روسيا من هذا الهجوم و التي كانت أكبر المتضررين من حيث عدد الهجمات و توعية الهيئات المصابة، بحيث تعرضت وزارة الداخلية و الامن بها لهذا الهجوم بإصابة أكثر من ألف جهاز.

كانت هذه فقط الحالات و الانظمة التي تعرضت لفيروس الفدية Ransomware و الذي أدى إلى شل مجموعة من الخدمات حول العالم من بينها قطاع الصحة ببريطانيا، إذن ما هو برنامج الفدية الذي أثار ضجة في العالم؟ ماذا يحدث إذا أصيب جهازك بهذه البرمجية الخبيثة؟ و كيف تحمي نفسك منها؟

ما هو برنامج الفدية WannaCry Ransomware ؟

ماهو فيروس الفدية WannaCry Ransomware؟ و كيف تتجنب الاصابة من هذا الفيروس؟

هي عبارة عن برمجية خبيثة طورها متسسلون، تصيب أجهزة الحاسوب لتشفر كل البيانات المحفوظة عليه، لتمنع المستخدم من الوصل إليها، و بذلك لن يستطيع إستعادة بياناته إلا إذا دفع فدية تصل 300 دولار مقابل فك تشفير بياناته و السماح له بالوصول إليها مرة أخرى.

تستغل هذه البرمجية ثغرة في نظام الويندوز تدعى " Eternal Blue " التي تم الكشف عنها في شهر أبريل الماضي ضمن تسريبات Vault 7 للملفات السرية لهيئة الأمن القومي الامريكي المعروفة اختصارا ب NSA.

ماذا يحدث إذا أصيب جهازك بفيروس  WannaCry؟
بعد إصابة حاسوبك بهذا الفيروس فإنن يتم تشفير جميع الملفات المحفوطة عليه، و تظهر للمستخدم رسالة بلغات مختلفة، تطلب منه تحويل مبلغ 300 دولار لحساب محدد للعملة الرقمية " Bitcoin " و يشترط المخترقون في الرسالة مدة زمنية محددة و بعد كل تأخير يزداد المبلغ، و مدة أخرى يفقد الحاسوب البيانات المخزنة عليه نهائيا.

WannaCry Ransomware

بعد دفع الفدية سيتم توفير تطبيق مخصص لفك تشفير الملفات و إعادة الحاسوب لحالته العادية، و أكدت بعض التقارير أن محفظة بيتكوين المرتبطة بهذا الهجوم تدفقت عليها أموال الضحايا حول العالم.  

كيف تتجنب إصابة جهازك بفيروس الفدية WannaCry Ransomware ؟

 حسب موقع BBC فإن باحث بريطاني في الامن المعلوماتي الملقب ب " مالويرتك  "و الذي يبلغ من العمر 22 سنة تمكن عن طريق الصدفة من إيقاف انتشار فيروس الفدية، و مع ذلك فإنه لابد من أخذ الاحتياط لاسيما أن الخبر لم يتم تأكيده.  

و لحماية جهازك من الاصابة بفيروس الفدية فيجب أخذ الاحتياطات التالية :

- إحذر من زيارة المواقع غير الامنة أو غير الموثوق منها.

- لا توصل جهازك بأي شبكة عامة أو أي شبكة في العمل.

- احذر من النقر على أي رابط غير معروف في بريد الالكتروني الخاص بك أو على الفيسبوك و شبكات التواصل الاجتماعي الاخرى.

- احذر من رسائل البريد الاحتيالية، و التي يتم من خلالها استخدام أسماء شبيهة بخدمات شهيرة، مثل PayePal بدلاً من PayPal أو يتم استخدام أسماء خدمات شهيرة دون فواصل أو بها أحرف زائدة.

- قم بتحديث برامج مضادات الفيروسات باستمرار.

- قم بتحديث نظام التشغيل ويندوز إلى آخر إصدار حتى تستفيد من التحديثات الامنية المتوفرة، أو قم بتنصيب التحديث المخصص من مايكروسوفت الخاص بسد الثغرة التي تستغلها برمجية الفدية.

- هذه الايام لا تقم بتحميل ملفات ال PDF أو ملفات تطبيقات Microsoft Office دون التأكد من مصدرها.

- إحتفظ بنسخة احتياطية لملفاتك بشكل دوري و مستمر، فإذا تمت إصابة جهازك بهذا الهجوم فلن تضطر إلى دفع المال لاسترجاعها، ما عليك سوى عمل إعادة تهيئة لحاسوبك و استعادة بياناتك.

- ينصح خبراء أمن المعلومات بإغلاق ميزة SMB في نظام ويندوز، و ذلك من خلال التوجه إلى لوحة التحكم ثم الضغط على ازالة البرامج Add/Remove Programs في ويندوز 10، و في القائمة الجانبية على اليسار اختر Turn Windows Features ON/OFF ، لتظهر لك نافذة جديدة من خلالها قم بإزالة علامة صح بجانب خيار SMB كما في الصورة التالية :

ماهو فيروس الفدية WannaCry Ransomware؟ و كيف تتجنب الاصابة من هذا الفيروس؟

تعليقات