لقد كان برنامج WannaCry Ransomware في دائرة الضوء العالمية خلال الأيام القليلة الماضية بعد أن أثر على أكثر من 300،000 جهاز كمبيوتر ، منتشرة في أكثر من 150 دولة. لقد تسبب في ذعر واسع النطاق ، حيث لا أحد يعرف ما إذا كانوا عرضة للهجوم أم لا. تمتلئ الإنترنت بمعلومات حول هجوم WannaCry ، ولكن معظمها غير مترابط وغير مقروء. من الصعب حماية نفسك من شيء لا تفهمه. مع أخذ ذلك في الاعتبار ، قمنا بإنشاء دليل صغير يساعدك على فهم وحماية نفسك ضد WannaCry. لذلك ، دون إضاعة مزيد من الوقت ، دعوني أخبركم عن الأشياء الثمانية التي يجب معرفتها عن WannaCry Ransomware:
ما هو WannaCry Ransomware؟
WannaCry Ransomware (المعروف أيضا باسم WannaCrypt ، Wana Decrypt ، WCry و WanaCrypt0r) ، كما يمكنك استنتاجها من اسمها ، هو نوع من الفدية. الفدية هو في الأساس المكافئ الرقمي لخاطف. يتطلب الأمر شيئًا ذا قيمة بالنسبة إليك ، ويطلب منك دفع مبلغ فدية لاستعادته. هذا الشيء ذو القيمة هو بياناتك وملفاتك على جهاز الكمبيوتر الخاص بك. في حالة WannaCry ، تقوم أداة "رانسومواري" بتشفير الملفات على جهاز الكمبيوتر وتسألك فدية إذا أراد المستخدم فك تشفير الملفات .
يمكن تسليم Ransomware من خلال الروابط الخبيثة أو الملفات الواردة في رسائل البريد الإلكتروني أو المواقع غير المطابقة للمواصفات. WannaCry هو أحدث إضافة إلى سلسلة طويلة من رانسومواري والتي تم استخدامها لابتزاز المال من الناس منذ 1990s.
WannaCry: كيف تختلف من غيرها Ransomware؟
WannaCry ، على الرغم من أن نوع من الفدية ، ليس المدى المتوسط الخاص بك من مطحنة رانسومواري. هناك سبب وراء قدرتها على التأثير على مثل هذا العدد الكبير من أجهزة الكمبيوتر في مثل هذا الإطار الزمني الصغير. عادة ، يتطلب ransomware مستخدمًا بالنقر فوق ارتباط ضار لتثبيت نفسه. وبالتالي ، استهدفت Ransomware في الأصل شخص واحد فقط في كل مرة.
ومع ذلك ، يستخدم WannaCry استغلال في "Server Message Block" أو SMB لإصابة الشبكة بأكملها. SMB هو بروتوكول تستخدمه شبكة لمشاركة البيانات والملفات والطابعات وغيرها عبر المستخدمين المتصلين بها. حتى إذا أصيب جهاز كمبيوتر واحد في الشبكة بالعدوى بالنقر فوق ارتباط ضار يدويًا ، فستزحف WannaCry Ransomware عبر شبكة المضيف وتصيب كل كمبيوتر آخر متصل بهذه الشبكة.
كيف ساعدت NSA في إنشاء WannaCry Ransomware
ومن المعروف أن وكالة الأمن القومي (NSA) تحتفظ بقبو مليء بالمآثر التي تساعدهم على التجسس على الناس. كان عمالقة التكنولوجيا على خلاف مع NSA لإطلاق المآثر ، لذلك يمكن إصلاحها لمنع الهجمات السيبرانية ، ولكن دون جدوى. مرة واحدة تم الحصول على هذه قبو من مآثر وتسربت من قبل مجموعة إجرامية الإنترنت المعروفة باسم "وسطاء الظل" . يحتوي القبو المسرب على أداة باسم "EternalBlue" ، والتي يمكن أن تستخدم استغلال SMB في Microsoft Windows لنقل الملفات دون الحاجة إلى إذن المستخدم.
على الرغم من أن Microsoft أصدرت تصحيحًا بعد بضعة أيام فقط من التسريب ، إلا أن الغالبية العظمى من المستخدمين لم يقوموا بتثبيت التصحيح قبل بدء الهجوم. استخدم منشؤو WannaCry هذا الاستغلال في برنامج الفدية له لمهاجمة أجهزة الكمبيوتر حول العالم. وهكذا ، من خلال الحفاظ على استغلال نشط ثم خسارته على المتسللين ، ساعدت وكالة الأمن القومي في إنشاء WannaCry.
من هو وراء هجوم WannaCry Ransomware؟
أكدت شركتان تكنولوجيتان مختلفتان التشابه بين WannaCry ransomware و ransomware في عام 2015 تم تطويرهما من قبل المتسللين الذين يستخدمون اسم "مجموعة Lazarus" . ويعتقد أن هذه المجموعة تعمل خارج كوريا الشمالية ، ويقال إنها مدعومة حتى من قبل حكومة كوريا الشمالية. المجموعة معروفة بشكل كبير بهجومها على Sony Pictures and Entertainment في عام 2014.
كتبتا كاسبرسكي لاب و ماتثيو سويش (مؤسس شركة Comae Technologies) بشكل مستقل عن تشابه الكود بين WannaCarry و Lazarus's Ransomware. على الرغم من أنه لا يزال غير مؤكد ، هناك احتمال كبير بأن مجموعة Lazarus ، وبالتالي ، كوريا الشمالية وراء الهجمات.
أنظمة معرضة للهجوم WannaCry
أحد الأسباب التي جعلت هجوم WannaCry ناجحًا جدًا بسبب الطبيعة المجزأة لنظام Windows البيئي. لا تزال العديد من الشبكات تستخدم إصدارات Windows ، خصوصًا برامج Windows XP و Windows Server 2003 ، والتي تكون قديمة وغير مدعومة من قبل Microsoft. بما أن هذه الإصدارات القديمة غير مدعومة ، فإنها لا تتلقى تصحيحات البرامج الخاصة بالمآثر المكتشفة وهي أكثر عرضة لمثل هذه الهجمات.
أثر هجوم WannaCry على مجموعة واسعة من أنظمة Windows بما في ذلك Windows XP و Windows Vista و Windows 7 و Windows 8.1 و Windows RT 8.1 و Windows 10. بشكل أساسي ، إذا لم تقم بتحديث وتثبيت تصحيح استغلال SMB على كمبيوتر يعمل بنظام Windows ، فأنت عرضة لهجوم WannaCry.
كم هي الفدية ويجب عليك أن تدفع؟
عندما قام WannaCry بمهاجمة نظامك بنجاح ، سترى نافذة تخبرك بأن نظامك قد تم تشفيره. هناك رابط إلى محفظة BitCoin في الأسفل يطلب منك دفع 300 دولار أمريكي (أو ما يعادله بالعملة المحلية) في عملة بيتكوين للوصول إلى بياناتك. إذا لم تدفع في غضون 3 أيام ، يتم مضاعفة مبلغ الفدية إلى 600 دولار مع تحذير بأنه بعد مرور أسبوع ، سيتم حذف البيانات إلى الأبد.
أخلاقيا يجب ألا يتراجع المرء أبداً عن مطالب المبتزين. ولكن ، مع الحفاظ على نقطة أخلاقية جانبا ، لم يكن هناك أي خبر عن أي شخص يحصل على الوصول إلى بياناتهم بعد دفع الفدية . بما أنك تعتمد بشكل كامل على نزوات المهاجم ، فلا توجد طريقة للتأكد من أنك ستتلقى البيانات بعد دفع الفدية. إذا دفعت الفدية ، فإن ذلك سيشجع المتسللين على تنفيذ المزيد من هذه الهجمات عليك ، لأنهم الآن قد حددوا أنك شخص مستعد لدفع المال. في الختام ، يجب على المرء أبدا دفع الفدية مهما كانت.
مبلغ الفدية التي وردت من القراصنة
حتى بعد معرفة سلبيات دفع الفدية ، يدفعها الكثير من الناس ، لأنهم يخافون من فقدان بياناتهم ويأملون في أن تظل المقتنيات صحيحة لكلماتهم. تم إنشاء بوت تويتر من قبل كيث كولينز ، وهو مطور بيانات / رسومات في كوارتز. يتتبع بوت actualransom تويتر أموال الفدية.
وفقا للوصف ، يشاهد البوت 3 محافظات مشفرة في برنامج WannaCry Ransomware و tweets في كل مرة يتم فيها إيداع الأموال في أي من المحافظ. في كل ساعتين ، يعطي المبلغ الإجمالي المودع حتى الآن. في وقت كتابة هذا التقرير ، تم دفع أكثر من 78000 دولار في فدية للقراصنة.
حماية جهاز الكمبيوتر الخاص بك من WannaCry Ransomware
لا شيء يمكن أن يضمن الحماية الكاملة ضد الفدية إلى أن تصبح متيقظًا. هناك بعض القواعد الأساسية هنا. توقف عن تنزيل البرامج من المواقع التي لم يتم التحقق منها وابقي عينيك على جميع رسائلك الإلكترونية. لا تفتح روابط أو تنزل الملفات المضمنة في رسالة بريد إلكتروني من مستخدم لم يتم التحقق منه. تحقق دائمًا من البريد الإلكتروني للمرسل لتأكيد مصدره.
بصرف النظر عن كونك متيقظًا ، تأكد من إنشاء نسخة احتياطية من جميع البيانات المهمة في جهاز الكمبيوتر الخاص بك إذا لم تكن قد قمت بذلك بالفعل. في الفرص ، يتم الهجوم على النظام الخاص بك ، يمكنك التأكد من أن بياناتك آمنة. أيضاً ، قم بتثبيت آخر تحديثات أمان Windows. أصدرت Microsoft تصحيحًا لاستغلال SMB حتى بالنسبة للإصدار غير المدعوم من Windows مثل XP ، لذا قم بتثبيت التصحيح على الفور.
هناك بعض الطرق الأخرى لحماية جهاز الكمبيوتر الخاص بك من ransomware ويمكنك التحقق من مقالتنا المفصلة عن نفسه.
البقاء آمنة من WannaCry Ransomware
تسبب WannaCry في حدوث فوضى كبيرة في جميع أنحاء العالم وبالتالي فإن مستخدمي Windows خائفون بشكل طبيعي. ومع ذلك ، في معظم الحالات ، ليس النظام الأساسي ولكن المستخدم المسؤول عن جعل مثل هذه الهجمات ناجحة. في حالة اتباع المستخدمين لممارسات نظيفة مثل تثبيت أحدث إصدار من نظام التشغيل واستخدامه ، وتثبيت تصحيحات الأمان بشكل منتظم ، والامتناع عن زيارة المواقع الضارة / غير المطابقة للمواصفات ، يتم تقليل خطر التعرض للهجوم من قبل برنامج ransomware مثل WannaCry إلى أدنى حد ممكن.
آمل أن تكون قد تركت هذه المادة قليلا أكثر اطلاعا على WannaCry Ransomware. إذا كنت لا تزال لديك أي شكوك لا تتردد في طرح الأسئلة في قسم التعليق أدناه.
