اجتياح فيروس الـ WannaCry الجديد للعالم و استهدافه لأنظمة تشغيل ويندوز لأكثر من 71 دولة حاليا .
شهد العالم الجمعة الماضي [12-05-2017] هجوما الكترونيا بنطاق واسع لفايروس جديد يسمى wanna cry أو ما يدعى كذلك ب فيروس Rasomeware يستهدف انظمة تشغيل ويندوز في 71 دولة حاليا ، حيث يعمل الWannaCry على حجب جميع معلومات و الملفات المتواجدة في الجهاز الذي يشتغل على نظام الويندوز windows ، و يطالب الضحية بدفع مبلغ معتبر من المال لقاء ازالة الحظر عن ملفاته في الحاسوب .
كيف بدأ هجوم WannaCry Ransomware الأخير؟ وما هو مصدره؟
الفيروس ظهر على الإنترنت في 14 أبريل الماضي من خلال مجموعة تطلق على نفسها “Shadow Brokers”، وهي نفس المجموعة التي أعلنت العام الماضي 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA تستخدمها الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروسWannaCry، لكن ليس هناك تأكيدات حول مسئولية المجموعة عن الهجوم الأخير.
وانتقد إدوارد سنودن عبر حسابه في تويتر وكالة الأمن القومي الأمريكية وحملها مسئولية الهجوم الأمني الأخير على العديد من المؤسسات والأشخاص في العديد من الدول حول العالم، وقال أنه لو كانت الوكالة أعلنت عن الثغرة عند الوصول إليها لكان تم سدها وما كانت العديد من المستشفيات قد تعرضت لمثل هذا الهجوم.
ما هي أبرز الجهات التي أصابها فيروس الفدية WannaCry Ransomware ؟
كانت روسيا هي أكثر الدول المتضررة من الهجوم الإلكتروني الكبير، حتى أن أكثر من 1000 جهاز كمبيوتر في وزارة الداخلية الروسية أصابها الفيروس وفقدوا إمكانية الوصول إلى البيانات، ووفقا لشركة “كاسبرسكي” المتخصصة في أمن المعلومات فإن حوالي 50 الف جهاز حول العالم في حوالي 100 دولة، وكانت مصر من أكثر 20 دولة تعرضت للهجوم بفيروس الفدية WannaCry.
وكانت شركة الإتصالات الإسبانية Telefónica من أبرز الجهات التي عانت من الهجوم، وأصاب الهجوم أيضا نظام الرعاية الصحية الأكبر في الممكلة المتحدة NHS، وهو ما منع العديد من الموظفين في عشرات المستشفيات من استخدام حواسب العمل وهو ما دفع هذه المستشفيات لتحويل المرضى إلى مستشفيات أخرى لتعذر علاجهم، وهو أخطر ما في الهجوم الإلكتروني بسبب إمكانية تأثيره على حياة المرضى.
وأعلنت جامعة السلطان قابوس عن رصد محاولات هجوم بفيروس WannaCry على أجهزة الكمبيوتر في الجامعة، وقالت أن المختصون يعملون على حل المشكلة.
وكانت مستشفى في لوس أنجلوس قد دفعت 17 الف دولار العام الماضي لهاكرز تمكنوا من إصابة الأجهزة بفيروس الفدية أغلق أجهزة الموظفين بما في ذلك الأطباء وفريق التمريض لعدة أيام.
كيف تتجنب الإصابة بفيروس الفدية WannaCry Ransomware ؟
-قم بتحديث نظام التشغيل ويندوز لأحدث إصدار، أصدرت مايكروسوفت تحديثا في شهر مارس الماضي يسد الثغرة التي يستغلها الهاكرز في إصابة الأجهزة بفيروس WannaCry. (يمكن تنزيل وتثبيت التحديث من خلال موقع مايكروسوفت)
-احذر زيارة مواقع غير آمنة أو غير موثوق منها.
-احذر النقر على روابط ضارة في رسائل البريد الإلكتروني وعبر فيس بوك وتويتر والشبكات الاجتماعية الأخرى.
-لا تضغط مطلقا على أي رابط لا تثق به في صفحة ويب أو يصلك عبر فيس بوك أو تطبيقات التراسل مثل واتساب وغيرها من التطبيقات.
-إذا وصلتك رسالة من صديقك بها رابط، اسأله قبل أن تفتح الرابط للتأكد.
-استخدم برنامج من برامج مكافحة الفيروسات واحرص على تحديثه.
-احتفظ بنسخة احتياطية من ملفاتك باستمرار ودوريا.
-انتبه من رسائل البريد الاحتيالية التي تستخدم اسماء شبيهة بخدمات شهيرة، مثل PayePal بدلا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل أو بها حرف زائد.
-ينصح بعض خبراء أمن المعلومات بإغلاق ميزة SMB في نظام ويندوز وذلك من خلال الذهاب إلى لوحة التحكم ثم إزالة البرامج Add/Remove Programs أو Programs في ويندوز 10ومن القائمة الجانبية اختر Turn Windows Features ON/OFF، ستظهر نافذة جديدة، قم بإزالة علامة صح من المربع الصغير أمام خيار SMBB كما في الصورة أسفله :
تحديث: وتوقف الهجوم فجأة بعد ساعات بفضل أحد الباحثين في مجال أمن المعلومات من المملكة المتحدة، وهو الباحث الذي رفض الكشف عن هويته ونشر تغريدات فقط عبر تويتر باسم malwaretechblog، وقال هذا الباحث لموقع الجارديان اليوم أنه ألقى نظرة على الكود البرمجي الخاص بفيروس الفدية WannaCry ووجد بالصدفة أنه يستخدم “نطاق” طويل في شن الهجوم وهو ما جعله يقوم بسرعة بتسجيل هذا النطاق والبدأ في مراقبته، ومن ثم إمكانية الحصول على عنوان IPP الخاص بالأشخاص اللذين أصابهم الهجوم والتعاون مع الجهات الرسمية في مساعدتهم، وأدى تسجيل النطاق إلى وقف انتشار الهجوم، حيث كانت الجهة المسؤولة عن البرمجية الخبيثة قد أعدت الكود البرمجي لها بحيث إذا تم تسجيل النطاق وأصبح متاحا يتوقف الهجوم، لكن الباحث الأمني الذي اكتشف النطاق وقام بتسجيله حذر من عودة الهجوم مرة أخرى ونصح المستخدمين بتأمين أجهزتهم (كما في النصائح السابقة في المقال).
في الأخير اذا كان هناك أي جديد لا تنسى اخبارنا في التعليقات ، شكرا !
شاركونا بتعليقاتكم ... أظهار الإبتساماتإخفاء الإبتسامات