8 أشياء يجب أن تعرفها عن WannaCry Ransomware

8 أشياء يجب أن تعرفها عن WannaCry Ransomware
WannaCry Ransomware

كانت WannaCry ransomware في دائرة الضوء العالمية خلال الأيام القليلة الماضية بعد أن أثرت على أكثر من 300000 جهاز كمبيوتر ، منتشرة في أكثر من 150 دولة. لقد تسبب في حالة من الذعر على نطاق واسع ، حيث لا أحد متأكد ما إذا كانوا عرضة لهجومه أم لا. الإنترنت مليء بالمعلومات حول هجوم WannaCry ، لكن معظمها غير متماسك وغير مقروء. من الصعب حماية نفسك من شيء لا تفهمه. مع وضع ذلك في الاعتبار ، قمنا بإنشاء دليل صغير سيساعدك على فهم وحماية نفسك من WannaCry. لذا ، دون إضاعة المزيد من الوقت ، دعني أخبرك عن الأشياء الثمانية التي يجب أن تعرفها عن WannaCry Ransomware:

ما هو WannaCry Ransomware؟

WannaCry ransomware (المعروف أيضًا باسم WannaCrypt و Wana Decrypt و WCry و WanaCrypt0r) ، كما يمكنك الاستنتاج من اسمه ، هو نوع من برامج الفدية. برنامج الفدية هو في الأساس معادل رقمي للخاطف. يتطلب الأمر شيئًا ذا قيمة لك ويطلب منك دفع فدية لاستعادتها. هذا شيء ذو قيمة هي بياناتك وملفاتك على جهاز الكمبيوتر الخاص بك. في حالة WannaCry ، يقوم برنامج الفدية بتشفير الملفات الموجودة على جهاز الكمبيوتر ويطلب فدية إذا كان المستخدم يريد فك تشفير الملفات .

8 أشياء يجب أن تعرفها عن WannaCry Ransomware

يمكن تسليم برامج الفدية من خلال روابط أو ملفات ضارة موجودة في رسائل البريد الإلكتروني أو مواقع الويب الرديئة. WannaCry هو أحدث إضافة إلى سلسلة طويلة من برامج الفدية التي تم استخدامها لابتزاز الأموال من الأشخاص منذ التسعينيات.

WannaCry: ما مدى اختلافه عن برامج الفدية الأخرى؟

WannaCry ، على الرغم من كونه نوعًا من برامج الفدية ، إلا أنه ليس متوسط ​​تشغيل برنامج الفدية الخاص بالمصنع. هناك سبب وراء تمكنه من التأثير على مثل هذا العدد الكبير من أجهزة الكمبيوتر في مثل هذا الإطار الزمني الصغير. عادة ، تتطلب برامج الفدية من المستخدم النقر يدويًا على رابط ضار لتثبيت نفسه. وبالتالي ، استهدفت برامج الفدية في الأصل فردًا واحدًا فقط في كل مرة.

ومع ذلك ، يستخدم WannaCry ثغرة في "Server Message Block" أو SMB لإصابة الشبكة بأكملها. SMB هو بروتوكول تستخدمه شبكة لمشاركة البيانات والملفات والطابعات وما إلى ذلك عبر المستخدمين المتصلين بها. حتى في حالة إصابة جهاز كمبيوتر واحد في الشبكة عن طريق النقر يدويًا على رابط ضار ، فإن WannaCry ransomware سوف يزحف بعد ذلك عبر شبكة المضيف ويصيب كل كمبيوتر آخر متصل بتلك الشبكة.

كيف ساعدت وكالة الأمن القومي في إنشاء WannaCry Ransomware

من المعروف أن وكالة الأمن القومي (NSA) تحتفظ بخزينة مليئة بالمآثر التي تساعدهم على التجسس على الناس. كان عمالقة التكنولوجيا على خلاف مع وكالة الأمن القومي لإطلاق الثغرات ، بحيث يمكن إصلاحها لمنع الهجمات الإلكترونية ، ولكن دون جدوى. بمجرد الحصول على هذا القبو من عمليات الاستغلال وتسريبه من قبل مجموعة إجرامية إلكترونية تُعرف باسم "سماسرة الظل" . احتوى الخزنة المسربة على أداة تسمى "EternalBlue" ، والتي يمكن أن تستخدم استغلال SMB في Microsoft Windows لنقل الملفات دون الحاجة إلى إذن المستخدم.

على الرغم من أن Microsoft أصدرت تصحيحًا بعد أيام قليلة فقط من التسريب ، إلا أن الغالبية العظمى من المستخدمين لم يثبتوا التصحيح قبل بدء الهجوم. استخدم منشئو WannaCry هذا الاستغلال في برامج الفدية الخاصة به لمهاجمة أجهزة الكمبيوتر في جميع أنحاء العالم. وبالتالي ، من خلال الحفاظ على الاستغلال نشطًا ثم خسارته أمام المتسللين ، ساعدت وكالة الأمن القومي في إنشاء WannaCry.

من يقف وراء هجوم WannaCry Ransomware؟

أكدت شركتان مختلفتان في مجال التكنولوجيا التشابه بين WannaCry ransomware و ransomware سابق في عام 2015 طوره قراصنة يطلق عليهم اسم "Lazarus Group" . يُعتقد أن المجموعة تعمل انطلاقاً من كوريا الشمالية ويقال إنها مدعومة من قبل حكومة كوريا الشمالية. تشتهر المجموعة إلى حد كبير بهجومها على Sony Pictures and Entertainment في عام 2014.

كتب كل من Kaspersky Labs و Matthieu Suiche (الشريك المؤسس لشركة Comae Technologies) بشكل مستقل عن التشابه بين التعليمات البرمجية  بين WannaCarry و Lazarus's ransomware. على الرغم من عدم تأكيد ذلك ، إلا أن هناك احتمالًا كبيرًا أن تكون مجموعة Lazarus Group ، وبالتالي ، كوريا الشمالية وراء الهجمات.

الأنظمة عرضة لهجوم WannaCry

أحد أسباب نجاح هجوم WannaCry هو الطبيعة المجزأة لنظام Windows البيئي. لا تزال العديد من الشبكات تستخدم إصدارات Windows ، خاصةً أمثال Windows XP و Windows Server 2003 ، والتي أصبحت قديمة ولم تعد مدعومة من قبل Microsoft. نظرًا لأن هذه الإصدارات القديمة غير مدعومة ، فإنها لا تتلقى تصحيحات برامج لعمليات الاستغلال المكتشفة وتكون أكثر عرضة لمثل هذه الهجمات.

أثر هجوم WannaCry على مجموعة واسعة من أنظمة Windows بما في ذلك Windows XP و Windows Vista و Windows 7 و Windows 8.1 و Windows RT 8.1 و Windows 10. بشكل أساسي ، إذا لم تقم بتحديث وتثبيت تصحيح استغلال SMB على جهاز الكمبيوتر الذي يعمل بنظام Windows ، فأنت كذلك عرضة لهجوم WannaCry.

كم تبلغ الفدية وهل يجب أن تدفع؟

عندما يهاجم WannaCry نظامك بنجاح ، سترى نافذة تخبرك أن نظامك قد تم تشفيره. يوجد رابط لمحفظة BitCoin في الجزء السفلي يطلب منك دفع 300 دولار (أمريكي) بعملة البيتكوين للوصول إلى بياناتك. إذا لم تدفع في غضون 3 أيام ، تتم مضاعفة مبلغ الفدية إلى 600 دولار مع تحذير أنه بعد أسبوع ، سيتم حذف البيانات إلى الأبد.

من الناحية الأخلاقية ، لا ينبغي للمرء أبدًا التراجع عن مطالب المبتزين. ولكن مع وضع النقطة الأخلاقية جانبًا ، لم ترد أنباء عن وصول أي شخص إلى بياناته بعد دفع الفدية . نظرًا لأنك تعتمد كليًا على أهواء المهاجم ، فلا توجد طريقة للتأكد من أنك ستتلقى البيانات بعد دفع الفدية. إذا دفعت الفدية ، فسيؤدي ذلك فقط إلى تشجيع المتسللين على تنفيذ المزيد من هذه الهجمات عليك ، لأنهم الآن قد حددوا أنك شخص على استعداد للدفع. في الختام ، لا ينبغي لأحد أن يدفع الفدية مهما حدث.

مقدار الفدية التي تلقاها القراصنة

حتى بعد معرفة سلبيات دفع الفدية ، يدفعها الكثير من الناس ، لأنهم يخافون جدًا من فقدان بياناتهم ويأملون أن يظل المبتزون صادقين في كلمتهم. تم إنشاء روبوت تويتر بواسطة كيث كولينز ، وهو مطور بيانات / رسومات في كوارتز. يتتبع بوت Twitteractualransomactualransom  أموال الفدية.

وفقًا للوصف ، يشاهد الروبوت 3 محافظ مشفرة في برنامج الفدية WannaCry والتغريدات في كل مرة يتم فيها إيداع الأموال في أي من المحافظ. كل ساعتين ، يعطي أيضًا المبلغ الإجمالي المودع حتى الآن. في وقت كتابة هذا التقرير ، تم دفع أكثر من 78000 دولار كفدية للقراصنة.

الفدية الفعلية

حماية جهاز الكمبيوتر الخاص بك من WannaCry Ransomware

لا شيء يمكن أن يضمن حماية كاملة ضد برامج الفدية حتى تصبح متيقظًا كمستخدم. هناك بعض القواعد الأساسية هنا. توقف عن تنزيل البرامج من مواقع لم يتم التحقق منها وراقب بعناية جميع رسائل البريد الإلكتروني الخاصة بك. لا تفتح روابط أو تقوم بتنزيل الملفات الواردة في رسالة بريد إلكتروني من مستخدم لم يتم التحقق منه. تحقق دائمًا من البريد الإلكتروني للمرسل لتأكيد مصدره.

بصرف النظر عن توخي الحذر ، تأكد من إنشاء نسخة احتياطية لجميع البيانات المهمة في جهاز الكمبيوتر الخاص بك إذا لم تكن قد قمت بذلك بالفعل. في حالة عدم وجود فرص ، يتعرض نظامك للهجوم ، يمكنك التأكد من أن بياناتك آمنة. أيضًا ، قم بتثبيت آخر تحديثات أمان Windows. أصدرت Microsoft تصحيحًا لاستغلال SMB حتى للإصدار غير المدعوم من Windows مثل XP ، لذلك قم بتثبيت التصحيح على الفور.

هناك بعض الطرق الأخرى لحماية جهاز الكمبيوتر الخاص بك من برامج الفدية ويمكنك التحقق من مقالتنا التفصيلية حول نفس الشيء.

ابق في مأمن من WannaCry Ransomware

تسبب WannaCry في حدوث فوضى كبيرة في جميع أنحاء العالم ، وبالتالي فإن مستخدمي Windows يخافون بشكل طبيعي. ومع ذلك ، في معظم الحالات ، لا تكون المنصة هي المسؤول عن إنجاح مثل هذه الهجمات ، بل المستخدم. إذا اتبع المستخدمون ممارسات نظيفة مثل تثبيت أحدث إصدار من نظام التشغيل واستخدامه ، وتثبيت تصحيحات الأمان بانتظام ، والامتناع عن زيارة مواقع الويب الضارة / الرديئة ، فإن خطر التعرض لهجوم من قبل برامج الفدية مثل WannaCry يقل بشدة.

آمل أن يكون المقال قد جعلك على دراية أكثر بقليل حول WannaCry ransomware. إذا كان لا يزال لديك أي شكوك ، فلا تتردد في طرح الأسئلة في قسم التعليقات أدناه.

تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -