فيروس Ransmwer ‼
أكثر من 80 ألف هجوم إلكتروني مؤكد في أول بضعة ساعات، أنظمة المستشفيات وعيادات الأطباء في بريطانيا تتوقف عن العمل، منظومة الإسعاف تخرج من الخدمة، تتوالى الأخبار بوصول الهجوم لأجهزة وزارة الداخلية الروسية، عشرات الأشخاص على مختلف الشبكات الاجتماعية ينشرون الصورة الحمراء – التي ستصبح شهيرة الأيام القادمة – ويؤكدون أن الهجوم أصاب أجهزتهم!
ماذا حدث؟ وكيف يحدث هجوم بهذه القوة والأثر في هذا الوقت الضئيل؟ وكيف نحمي أنفسنا؟
ما هو برنامج الفدية ransomware ‼
برمجيات الفدية هي برمجيات خبيثة يطورها متسللون، تصيب حاسوبك فتشفر كل البيانات المحفوظة عليه وتوقفه عن العمل، ولن تستطيع استعادة تلك البيانات بأي حال إلا إذا نفذت شروط المبرمج، والتي عادة ما تكون في صورة مبالغ مالية.
تسبب في الهجوم الجاري برمجية فدية خبيثة تدعى WannaCry، وتطلب فدية مقدارها 300 دولار لفك تشفير الملفات وإعادة الجهاز للعمل. تستغل الأداة ثغرة تسمى //EternalBlue- في نظام التشغيل //ويندوز- الذي تطوره شركة //مايكروسوفت-، كُشف عنها في أبريل/نيسان الماضي، فيما عرف بتسريبات Vault7 للملفات السرية لهيئة الأمن القومي الأمريكي (NSA).
سدت // مايكروسوفت- الثغرة في شهر مارس/آذار قبل الكشف عنها للعوام، في تحديث لنظام التشغيل، لكن أغلب الأنظمة، خاصة في الهيئات والمستشفيات، قديمة وغير محدثة، وبمجرد اختراق جهاز واحد على الشبكة تقوم الأداة بالتسلل إلى باقي الأجهزة الأخرى وشل الشبكة بالكامل، ولم تتبن أي جهة مسؤوليتها عن الهجوم حتى اللحظة.
صورة لأحد الأجهزة المصابة بفيروسات الفدية، والتي طلبت منه مبلغ مالي مقابل إعادة فتح الحاسوب من جديد
كيف بدأ هجوم WannaCry Ransomware الأخير‼ وما هو مصدره
الفيروس ظهر على الإنترنت في 14 أبريل الماضي من خلال مجموعة تطلق على نفسها //Shadow Brokers وهي نفس المجموعة التي أعلنت العام الماضي 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA تستخدمها الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروس WannaCry، لكن ليس هناك تأكيدات حول مسئولية المجموعة عن الهجوم الأخير.
ما هي أبرز الجهات التي أصابها فيروس الفدية WannaCry Ransomware ؟
كانت روسيا هي أكثر الدول المتضررة من الهجوم الإلكتروني الكبير، حتى أن أكثر من 1000 جهاز كمبيوتر في وزارة الداخلية الروسية أصابها الفيروس وفقدوا إمكانية الوصول إلى البيانات، ووفقا لشركة “كاسبرسكي” المتخصصة في أمن المعلومات فإن حوالي 50 الف جهاز حول العالم في حوالي 100 دولة، وكانت مصر من أكثر 20 دولة تعرضت للهجوم بفيروس الفدية WannaCry.
وكانت شركة الإتصالات الإسبانية Telefónica من أبرز الجهات التي عانت من الهجوم، وأصاب الهجوم أيضا نظام الرعاية الصحية الأكبر في الممكلة المتحدة NHS، وهو ما منع العديد من الموظفين في عشرات المستشفيات من استخدام حواسب العمل وهو ما دفع هذه المستشفيات لتحويل المرضى إلى مستشفيات أخرى لتعذر علاجهم، وهو أخطر ما في الهجوم الإلكتروني بسبب إمكانية تأثيره على حياة المرضى.
كيف تتجنب الإصابة بفيروس الفدية WannaCry Ransomware ؟
-قم بتحديث نظام التشغيل ويندوز لأحدث إصدار، أصدرت مايكروسوفت تحديثا في شهر مارس الماضي يسد الثغرة التي يستغلها الهاكرز في إصابة الأجهزة بفيروس WannaCry.
احذر زيارة مواقع غير آمنة أو غير موثوق منها.
احذر النقر على روابط ضارة في رسائل البريد الإلكتروني وعبر فيس بوك وتويتر والشبكات الاجتماعية الأخرى.
لا تضغط مطلقا على أي رابط لا تثق به في صفحة ويب أو يصلك عبر فيس بوك أو تطبيقات التراسل مثل واتساب وغيرها من التطبيقات.
إذا وصلتك رسالة من صديقك بها رابط، اسأله قبل أن تفتح الرابط للتأكد.
استخدم برنامج من برامج مكافحة الفيروسات واحرص على تحديثه.
احتفظ بنسخة احتياطية من ملفاتك باستمرار ودوريا.
إرسال تعليق