لسوء الحظ، لم تجلب عطلة نهاية الأسبوع هذه مشاعر جيدة للكثير منا! شهد العالم واحدة من أكبر هجمات المجرمين الإلكترونيين، حيث احتجزت آلاف الأنظمة كرهائن وغطت أجزاء كبيرة من العالم.
لقد وقعت البنوك وشركات الهاتف والمستشفيات جميعها في شرك هجوم برامج الفدية العالمية هذا والذي يطلق عليه اسم "WannaCry" '، برنامج ضار يقوم بإغلاق أجهزة الكمبيوتر بينما يطالب بمبلغ ضخم مقابل الحرية. وبحلول نهاية يوم الجمعة، عندما تم اكتشاف السلالات الأولية من فيروس WannaCry، تأثرت مئات الآلاف من أجهزة الكمبيوتر بالفعل مع اختراق ملايين البيانات.
فهم برنامج WannaCry Ransomware
WannaCry أو WanaCrypt0r 2.0، هو برنامج طلب فدية يستهدف Microsoft Windows. وقع هذا الهجوم السيبراني الكبير يوم الجمعة، مما أدى إلى إصابة أكثر من 230 ألف جهاز كمبيوتر في 150 دولة، وطالب بدفع فدية بالعملة المشفرة بيتكوين بـ 28 لغة. ينتشر الهجوم بطرق متعددة، بما في ذلك رسائل البريد الإلكتروني التصيدية وعلى الأنظمة غير المصححة كدودة كمبيوتر.
إذا أصبت بهذا الفيروس، فبحلول الوقت الذي ستفتح فيه نظامك، قد تكون جميع مستنداتك قد اختفت مشفرة. ما لم تدفع الفدية في غضون يومين، سيتم مسح بياناتك. فهو يطلب فدية على شكل عملة بيتكوين ويعطي إرشادات كاملة معها، بما في ذلك كيفية شرائها وعنوان بيتكوين حيث تحتاج إلى إرسال المبلغ.
لا عجب لماذا يفضل الأشرار السيبرانيون ذلك. عملة البيتكوين كطريقة دفع، فهي لا مركزية وغير منظمة ويكاد يكون من المستحيل تتبعها!
لقد بدأت الموجة الثانية من الهجمات الإلكترونية
لمحة عن خريطة عدوى WannaCry. والأعداد آخذة في الارتفاع!
لقد أصاب هجوم برامج الفدية هذا العديد من أجهزة الكمبيوتر في جميع أنحاء الصين وروسيا وإسبانيا وإيطاليا وفيتنام، إلا أن بعض المستشفيات في إنجلترا جذبت اهتمامًا كبيرًا لأن آلاف الأرواح لا تزال معرضة للخطر بينما الأنظمة تم إغلاقها.
من كان وراء الهجوم وما هي دوافعه؟
لا يزال الاختراق غير معروف حتى الآن، ولكن من المقبول على نطاق واسع أن استخدم المتسللون "سلاح القرصنة الأزرق الأبدي" الذي أنشأته وكالة الأمن القومي الأمريكية (NSA) للوصول إلى أجهزة كمبيوتر Microsoft Windows التي تستخدمها الجماعات الإرهابية والدول المعادية.
على الرغم من أن Microsoft قدمت تصحيحًا للبرنامج عدة مرات قبل أشهر، لم يقوم الجميع بتحديث أنظمتهم، مما أدى إلى ظهور نقاط الضعف التي لا تزال استغلال قراصنة مجهولين.
الأمر يزداد سوءًا!
وفقًا للباحثين الأمنيين، يقوم برنامج الفدية بتشفير ملفات البيانات ويطلب من المستخدمين دفع فدية بعملة بيتكوين بقيمة 300 دولار، والذي يتضاعف إذا لم يتم الدفع بعد ثلاثة أيام. وبعد أسبوع سيتم حذف الملفات المشفرة.
كيف تحمي نفسك من فيروس WannaCry Ransomware؟
نظرًا لأن برامج الفدية هي عمل مربح، فإن تكرار مثل هذه الهجمات سوف يرتفع مع مرور كل يوم.
"تنتشر برامج الفدية من خلال الاستفادة من ثغرة أمنية في Windows والتي توفرها Microsoft (MSFT, Tech30) صدر التصحيح الأمني لشهر مارس. لكن أجهزة الكمبيوتر والشبكات التي لم تقم بتحديث أنظمتها كانت لا تزال معرضة للخطر، كما ورد في CNN Tech.
أولًا، تأكد من تثبيت أحدث إصدار من برنامج مكافحة الفيروسات على نظامك. بالإضافة إلى ذلك، ألقِ نظرة على آخر تحديثات الأمان من Microsoft لخادم Windows SMB. يمكنك معرفة المزيد حول تمكين وتعطيل كتلة رسائل الخادم (SMB) هنا.
بالإضافة إلى ذلك، راجع إرشادات Microsoft الرسمية حول كيفية حماية نفسك من WannaCry Ransomware، على أمل ألا تكون مصابًا بالفعل.
بدلاً من ذلك، قد تكون "الحلول البديلة" التالية من بين بعض مساعدتك أيضًا.
تعطيل SMBv1
للعملاء الذين يستخدمون نظام التشغيل Windows Vista والإصدارات الأحدث
راجع مقالة قاعدة معارف Microsoft رقم 2696547.
طريقة بديلة للعملاء الذين يستخدمون Windows 8.1 أو Windows Server 2012 R2 والإصدارات الأحدث
بالنسبة لأنظمة تشغيل العميل:
بالنسبة لأنظمة تشغيل الخادم:
سيتم تعطيل بروتوكول SMBv1 على النظام المستهدف.
كيفية التراجع عن الحل البديل.
قم بتتبع خطوات الحل البديل، ثم حدد SMB1.0/CIFS File Sharing Support حدد خانة الاختيار لاستعادة ميزة دعم مشاركة الملفات SMB1.0/CIFS إلى حالة نشطة.
ولكن كيف أتجنب الإصابة ببرامج الفدية في المقام الأول؟
لا يمكنك "تجنب" الهجمات في حد ذاتها لأن برامج الفدية تستمر في التطور واكتشاف طرق جديدة لإصابة الأنظمة. ولكن ما يمكنك فعله هو الاحتفاظ بنسخة احتياطية من بياناتك مما يعني أنك لن تفقد أي شيء حتى لو كنت مصابًا. وأيضًا، إذا كانت لديك نسخة احتياطية، فلن تحتاج إلى دفع "فدية" لاستعادة بياناتك الخاصة.
يمكنك أيضًا ضمان الحماية الشاملة من أي نوع من هجمات البرامج الضارة/برامج الفدية بمساعدة الخطوات التالية:
قراءة: 0
