حذار: أخطر فيروس يطالب بـ300$ على كل ضحية | طريقة حذف والحماية من فيروس WannaCry

يشهد العالم أكبر هجم هاكرز من نوع رانسوموارى خلال الـ 24 الساعة الاخيرة و التي استهدفت القطاع الصحي بدرجة أولى ، و قد تعرض أكثر من 99 بلد لهذا الهجوم و شهد انتشار كبير ، و على رأس هاته البلدان روسيا و برطانيا و الولايات المتحدة الأمريكية و الصين ، و هي عبارة عن برمجيات خبيثت تشفر كل الملفات الخاصة بالويندوز و تطلب فيدة في المقابل و قد انتشرت بمعدل 6 ملايين رسالة الكترونية في كل ساعة .

طبعا برمجيات الفديية 'رانسوموارى ' هي عبارة عن برمجيات خبيثة تستخدم من قبل الهاكرز للهجوم على مختلفة الأنظمة و غالبا تستهدف الويندوز لوجود ثغرة في النظام غير المحدث ، حيث يغريك الهاكرز برسائل ربحية او اعلانات متعلقة بما تشاهده في الموقع ، و حتى رسالة الكترونية شبيهة برسالة شخص اعتدت على التلقي منه ، و اول ضغطة تسبب الإصابة بالفيروس ،و في بعض الاحيان تكون النتيجة انتشار اعلانات اباحية او ربحية على الكميوتر ، او كما هو الحال اليوم تشفير كل الملفات و طلب فدية .

الطريقة التي استخدمها الهاكرز هي بالاعتماد على فيروس WannaCry او ما يسمى Wanna Decryptor الذي يستهدف نظام الويندوز بشكل أساسي ، و هو نفسه يقوم بإخفاء كل ملفات النظام و تشفير العديد من الخصائص و يترك لك ملفين فقط الاول فيه تعليمات دفع الفدية و الثاني فيه برنامج WannaCry ، و يعطيك الفيروس محفظة بيتكوين لتدفع لها فدية 300 دولار و على اليمين عداد يمهلك لمدة ثلاث ايام قبل تدمير كل ملفاتك .

طبعا الهاكرز استعملو عملة البيتكوين لانه و كما يعلم الجميع معظم هاته المحافظ لا يمكن تتبعها في الانترنت ، و هذا ما شهدناه في طوكيو منذ اشهر حيث قام هاكرز بسرقة الالاف من عملة البيتكوين و تدويرها بدون اي اثر ، و السيئ في فيروس WannaCry هو انه اول ما يصاب كمبيوتر متصل بالنت و مثلا في المستشفى ستصاب كل الاجهزة المتصلة في الشبكة بالفيروس .

استهدف الفيروس المؤسسات الخاصة بالقطاع الصحي و على رأسها إدارة الصحة الوطنية البريطانية NHS  ، و ذلك بسبب الكمية الكبيرة من البيانات التي تملكها المؤسسة حول المرضى و التي يمكن استغلالها لشراء معدات طبية أو الادوية بمختلف انواعها و حاصة الادوية الخاصة بالمرضى عقليا (المهلوسات) ، وا استغلالها  لتقديم مطالبات كبيرة لشركة التأمين و ربح اموال طائلة ، و قد صرح رئيس الامن بشركة WannaCry ان المعلومات الطبية قيمتها أكبر ب10 مرات من قيمة أرقام بطاقات الإئتمان الموجودة حول العالم .

يشاع ان الهاكرز قامو بسرقة ادوات اختراق من وكالة الامن القومي الامريكية NSA ، و قد قامو بتسريبها على الانترنت منذ حوالي الشهر ، و قد أكدت بعض المصادر ان واحدة من الادوات التي تم تسريبها إسمها EternalBlue و هي المسؤولة عن نشر البرمجيات الخبيثة و طلب الفدية في نظام الويندوز ، و إسم الثغرة التي تم إستغلالها هي MS17-010 تستعمل في برتوكول SMB  ، و قد تم غلق الثغرة من طرف مايكروسفت منذ حوال 3 أشهر

طريقة الحماية من هجمات WannaCry :


  1. يبدو أنه لا يوجد حل لحذف الفيروس غير العودة من النسخة الاحتياطية في النظام أو جلب اسطوانة الويندوز ثم عمل فورمات للنظام كاملا ، لكن من لم يصب بالثغرة فتوجد له وسائل حماية نذكر أهمها :
  2. عدم الضغط على أي اعلان و عدم الرد على اي رسالة مشبوهة في البريد
  3. عدم تنزيل برامج غير معروفة و عدم تنزيل اي اداة تدعي الحماية او حذف WannaCry 
  4. تثبيت مضاد فيروسات اصلي و يكون شغال لحظة بلحظة على النت
  5. تحديث نظام الويندوز حالا للحصول على تحديث سد الثغرة الذي نشر منذ 3 اشهر
  6. لا تنزل البرامج من مواقع جديد او غير معروفة و حتى مواقع التحميل يجب ان تكون موثوقة 
  7. قم بعمل نسخة احتياطية من النظام
  8. عليك أيضا بغلق البورت 445 المسمات SMB أو SAMBA ، و يمكن غلقها بالملف التالي ' من هنا '.
  9. تحميل برنامج الحماية من التجسس الخرافي Malwarebytes Premium ' من هنا ' .
Blogger تعليقات
Disqus تعليقات
اختر نظام التعليقات الذي تفضله

ليست هناك تعليقات

صمم بكل من طرف : مولاي أمين M.Amine