حذار: أخطر فيروس يطالب بـ300$ على كل ضحية | طريقة حذف والحماية من فيروس WannaCry
يشهد العالم أكبر هجم هاكرز من نوع رانسوموارى خلال الـ 24 الساعة الاخيرة و التي استهدفت القطاع الصحي بدرجة أولى ، و قد تعرض أكثر من 99 بلد لهذا الهجوم و شهد انتشار كبير ، و على رأس هاته البلدان روسيا و برطانيا و الولايات المتحدة الأمريكية و الصين ، و هي عبارة عن برمجيات خبيثت تشفر كل الملفات الخاصة بالويندوز و تطلب فيدة في المقابل و قد انتشرت بمعدل 6 ملايين رسالة الكترونية في كل ساعة .
طبعا برمجيات الفديية 'رانسوموارى ' هي عبارة عن برمجيات خبيثة تستخدم من قبل الهاكرز للهجوم على مختلفة الأنظمة و غالبا تستهدف الويندوز لوجود ثغرة في النظام غير المحدث ، حيث يغريك الهاكرز برسائل ربحية او اعلانات متعلقة بما تشاهده في الموقع ، و حتى رسالة الكترونية شبيهة برسالة شخص اعتدت على التلقي منه ، و اول ضغطة تسبب الإصابة بالفيروس ،و في بعض الاحيان تكون النتيجة انتشار اعلانات اباحية او ربحية على الكميوتر ، او كما هو الحال اليوم تشفير كل الملفات و طلب فدية .
الطريقة التي استخدمها الهاكرز هي بالاعتماد على فيروس WannaCry او ما يسمى Wanna Decryptor الذي يستهدف نظام الويندوز بشكل أساسي ، و هو نفسه يقوم بإخفاء كل ملفات النظام و تشفير العديد من الخصائص و يترك لك ملفين فقط الاول فيه تعليمات دفع الفدية و الثاني فيه برنامج WannaCry ، و يعطيك الفيروس محفظة بيتكوين لتدفع لها فدية 300 دولار و على اليمين عداد يمهلك لمدة ثلاث ايام قبل تدمير كل ملفاتك .
طبعا الهاكرز استعملو عملة البيتكوين لانه و كما يعلم الجميع معظم هاته المحافظ لا يمكن تتبعها في الانترنت ، و هذا ما شهدناه في طوكيو منذ اشهر حيث قام هاكرز بسرقة الالاف من عملة البيتكوين و تدويرها بدون اي اثر ، و السيئ في فيروس WannaCry هو انه اول ما يصاب كمبيوتر متصل بالنت و مثلا في المستشفى ستصاب كل الاجهزة المتصلة في الشبكة بالفيروس .
استهدف الفيروس المؤسسات الخاصة بالقطاع الصحي و على رأسها إدارة الصحة الوطنية البريطانية NHS ، و ذلك بسبب الكمية الكبيرة من البيانات التي تملكها المؤسسة حول المرضى و التي يمكن استغلالها لشراء معدات طبية أو الادوية بمختلف انواعها و حاصة الادوية الخاصة بالمرضى عقليا (المهلوسات) ، وا استغلالها لتقديم مطالبات كبيرة لشركة التأمين و ربح اموال طائلة ، و قد صرح رئيس الامن بشركة WannaCry ان المعلومات الطبية قيمتها أكبر ب10 مرات من قيمة أرقام بطاقات الإئتمان الموجودة حول العالم .
يشاع ان الهاكرز قامو بسرقة ادوات اختراق من وكالة الامن القومي الامريكية NSA ، و قد قامو بتسريبها على الانترنت منذ حوالي الشهر ، و قد أكدت بعض المصادر ان واحدة من الادوات التي تم تسريبها إسمها EternalBlue و هي المسؤولة عن نشر البرمجيات الخبيثة و طلب الفدية في نظام الويندوز ، و إسم الثغرة التي تم إستغلالها هي MS17-010 تستعمل في برتوكول SMB ، و قد تم غلق الثغرة من طرف مايكروسفت منذ حوال 3 أشهر
طبعا برمجيات الفديية 'رانسوموارى ' هي عبارة عن برمجيات خبيثة تستخدم من قبل الهاكرز للهجوم على مختلفة الأنظمة و غالبا تستهدف الويندوز لوجود ثغرة في النظام غير المحدث ، حيث يغريك الهاكرز برسائل ربحية او اعلانات متعلقة بما تشاهده في الموقع ، و حتى رسالة الكترونية شبيهة برسالة شخص اعتدت على التلقي منه ، و اول ضغطة تسبب الإصابة بالفيروس ،و في بعض الاحيان تكون النتيجة انتشار اعلانات اباحية او ربحية على الكميوتر ، او كما هو الحال اليوم تشفير كل الملفات و طلب فدية .
الطريقة التي استخدمها الهاكرز هي بالاعتماد على فيروس WannaCry او ما يسمى Wanna Decryptor الذي يستهدف نظام الويندوز بشكل أساسي ، و هو نفسه يقوم بإخفاء كل ملفات النظام و تشفير العديد من الخصائص و يترك لك ملفين فقط الاول فيه تعليمات دفع الفدية و الثاني فيه برنامج WannaCry ، و يعطيك الفيروس محفظة بيتكوين لتدفع لها فدية 300 دولار و على اليمين عداد يمهلك لمدة ثلاث ايام قبل تدمير كل ملفاتك .
طبعا الهاكرز استعملو عملة البيتكوين لانه و كما يعلم الجميع معظم هاته المحافظ لا يمكن تتبعها في الانترنت ، و هذا ما شهدناه في طوكيو منذ اشهر حيث قام هاكرز بسرقة الالاف من عملة البيتكوين و تدويرها بدون اي اثر ، و السيئ في فيروس WannaCry هو انه اول ما يصاب كمبيوتر متصل بالنت و مثلا في المستشفى ستصاب كل الاجهزة المتصلة في الشبكة بالفيروس .
استهدف الفيروس المؤسسات الخاصة بالقطاع الصحي و على رأسها إدارة الصحة الوطنية البريطانية NHS ، و ذلك بسبب الكمية الكبيرة من البيانات التي تملكها المؤسسة حول المرضى و التي يمكن استغلالها لشراء معدات طبية أو الادوية بمختلف انواعها و حاصة الادوية الخاصة بالمرضى عقليا (المهلوسات) ، وا استغلالها لتقديم مطالبات كبيرة لشركة التأمين و ربح اموال طائلة ، و قد صرح رئيس الامن بشركة WannaCry ان المعلومات الطبية قيمتها أكبر ب10 مرات من قيمة أرقام بطاقات الإئتمان الموجودة حول العالم .
يشاع ان الهاكرز قامو بسرقة ادوات اختراق من وكالة الامن القومي الامريكية NSA ، و قد قامو بتسريبها على الانترنت منذ حوالي الشهر ، و قد أكدت بعض المصادر ان واحدة من الادوات التي تم تسريبها إسمها EternalBlue و هي المسؤولة عن نشر البرمجيات الخبيثة و طلب الفدية في نظام الويندوز ، و إسم الثغرة التي تم إستغلالها هي MS17-010 تستعمل في برتوكول SMB ، و قد تم غلق الثغرة من طرف مايكروسفت منذ حوال 3 أشهر
طريقة الحماية من هجمات WannaCry :
- يبدو أنه لا يوجد حل لحذف الفيروس غير العودة من النسخة الاحتياطية في النظام أو جلب اسطوانة الويندوز ثم عمل فورمات للنظام كاملا ، لكن من لم يصب بالثغرة فتوجد له وسائل حماية نذكر أهمها :
- عدم الضغط على أي اعلان و عدم الرد على اي رسالة مشبوهة في البريد
- عدم تنزيل برامج غير معروفة و عدم تنزيل اي اداة تدعي الحماية او حذف WannaCry
- تثبيت مضاد فيروسات اصلي و يكون شغال لحظة بلحظة على النت
- تحديث نظام الويندوز حالا للحصول على تحديث سد الثغرة الذي نشر منذ 3 اشهر
- لا تنزل البرامج من مواقع جديد او غير معروفة و حتى مواقع التحميل يجب ان تكون موثوقة
- قم بعمل نسخة احتياطية من النظام
- عليك أيضا بغلق البورت 445 المسمات SMB أو SAMBA ، و يمكن غلقها بالملف التالي ' من هنا '.
- تحميل برنامج الحماية من التجسس الخرافي Malwarebytes Premium ' من هنا ' .
ليست هناك تعليقات: