تحذير: أخطر فيروس يطالب بـفدية على كل ضحية حول العالم | طريقة حذف والحماية من فيروس WannaCry
يشهد العالم أخطر هجوم هاكرز من نوع رانسومواري خلال الـ 24 الساعة الاخيرة و التي استهدفت القطاع الصحي بدرجة أولى ، و قد تعرض أكثر من 99 بلد لهذا الهجوم و شهد انتشار كبير ، و على رأس هاته البلدان روسيا و برطانيا و الولايات المتحدة الأمريكية و الصين ، و هي عبارة عن برمجيات خبيثت تشفر كل الملفات الخاصة بالويندوز و تطلب فيدة في المقابل و قد انتشرت بمعدل 6 ملايين رسالة الكترونية في كل ساعة .
طبعا برمجيات الفديية 'رانسوموارى ' هي عبارة عن برمجيات خبيثة تستخدم من قبل الهاكرز للهجوم على مختلفة الأنظمة و غالبا تستهدف الويندوز لوجود ثغرة في النظام غير المحدث ، حيث يغريك الهاكرز برسائل ربحية او اعلانات متعلقة بما تشاهده في الموقع ، و حتى رسالة الكترونية شبيهة برسالة شخص اعتدت على التلقي منه ، و اول ضغطة تسبب الإصابة بالفيروس ،و في بعض الاحيان تكون النتيجة انتشار اعلانات اباحية او ربحية على الكميوتر ، او كما هو الحال اليوم تشفير كل الملفات و طلب فدية.
الطريقة التي استخدمها الهاكرز هي بالاعتماد على فيروس WannaCry او ما يسمى Wanna Decryptor الذي يستهدف نظام الويندوز بشكل أساسي ، و هو نفسه يقوم بإخفاء كل ملفات النظام و تشفير العديد من الخصائص و يترك لك ملفين فقط الاول فيه تعليمات دفع الفدية و الثاني فيه برنامج WannaCry ، و يعطيك الفيروس محفظة بيتكوين لتدفع لها فدية 300 دولار و على اليمين عداد يمهلك لمدة ثلاث ايام قبل تدمير كل ملفاتك .
طبعا الهاكرز استعملو عملة البيتكوين لانه و كما يعلم الجميع معظم هاته المحافظ لا يمكن تتبعها في الانترنت ، و هذا ما شهدناه في طوكيو منذ اشهر حيث قام هاكرز بسرقة الالاف من عملة البيتكوين و تدويرها بدون اي اثر ، و السيئ في فيروس WannaCry هو انه اول ما يصاب كمبيوتر متصل بالنت و مثلا في المستشفى ستصاب كل الاجهزة المتصلة في الشبكة بالفيروس .
استهدف الفيروس المؤسسات الخاصة بالقطاع الصحي و على رأسها إدارة الصحة الوطنية البريطانية NHS ، و ذلك بسبب الكمية الكبيرة من البيانات التي تملكها المؤسسة حول المرضى و التي يمكن استغلالها لشراء معدات طبية أو الادوية بمختلف انواعها و حاصة الادوية الخاصة بالمرضى عقليا (المهلوسات) ، وا استغلالها لتقديم مطالبات كبيرة لشركة التأمين و ربح اموال طائلة ، و قد صرح رئيس الامن بشركة WannaCry ان المعلومات الطبية قيمتها أكبر ب10 مرات من قيمة أرقام بطاقات الإئتمان الموجودة حول العالم .
يقال بان الهاكرز قامو بسرقة ادوات اختراق من وكالة الامن القومي الامريكية NSA ، و قد قامو بتسريبها على الانترنت منذ حوالي الشهر ، و قد أكدت بعض المصادر ان واحدة من الادوات التي تم تسريبها إسمها EternalBlue و هي المسؤولة عن نشر البرمجيات الخبيثة و طلب الفدية في نظام الويندوز ، و إسم الثغرة التي تم إستغلالها هي MS17-010 تستعمل في برتوكول SMB ، و قد تم غلق الثغرة من طرف مايكروسفت منذ حوال 3 أشهر و هنا أيضا استبيان لترتيب أكثر الدول تضررا بالهجوم
الطرق إلتي يتنشر من خلالها هذا الفيرس
1- ينتشر عبر الـــDVD/CD وكذالك عبر منفذ USB
2- المواقع الأباحية التي تحتوي علي برمجيات خبيثة
3- البرامج المقرصنة
4- الهندسة الاجتماعية .
درجات خطورة هذا الفيرس
1- ضعيف الخطورة : هذة الدرجة قد تأتي علي شكل مضاد للفيروسات ويبلغ
المستخدم ان حاسوبة يوجد به فيروسات، مما يضطرة إلي تنصيبة علي الحاسب ،
ويكون بذلك قد اصاب الحاسب .
طريقة عمل هذة الدرجة : يقوم بقفل سطح المكتب ويظهر رسالة بأن علي
المستخدم دفع قيمة مالية معينة لتنصيب النسخة الكاملة التي ستقوم بحذف
الفيرس ولكن ما يقوم بة هو ابطاء الجهاز حتي لا يمكن استخدامة
2- متوسط الخطورة : برنامج اخر يقوم بقفل الشاشة الرئيسية جراء الولوج
إلي مواقع إباحية ، او تحميل مواد مقرصنة او صور إباحية للأطفال وأموري
اخري .
3- عالي الخطورة : يقوم بتشفير كافة بيانتك علي القرص الصلب ، ويطلب مبلغ
مالي مقابل فك تشفير الملفات .
طرق الحماية من هذا الفيرس :
1-عدم تحميل البرامج من المواقع الغير موثوق فيها وتحميلها من المواقع الرسمية .
2- عدم الولوج إلي المواقع الإباحية لما تحملة من برمجيات خبيثة.
3- عدم الدخول إلي الروابط المرسلة عبر البريد الأكتروني من اشخاص مجهولي الهوية .
4- تحميل برنامج حماية فعال انصح بــ برنامج malwarbytes الذي يقوم بفحص
وتحديث دوري للحاسوب
5- تثبيت جدار ناري انصح بـــ Comodo
6- حفظ بنسخة احتياطية بشكل دوري للملفات الهامة .
نصائح مهمة جدآ
1-يجب ان تعلم ان تجنب الاصابة بالفيرس لا تتعلق بطرق الحماية القوية فقط
ولكن ايضآ تتعلق بوعي المستخدم بالدرجة الاولي .
2- تغيير كلمات المورر الخاصة بك وتنويعها، واستخدام الرموز والأرقام
والحروف في كلمات المرور
3- اخذ نسخة احتياطية بشكل دوري لتقليل خطورة إلاصابة .
طرق العلاج من الفيرس
1- اداة مجانية بإسم "malwarebytes anti ransomware اطلقتها الشركة الشهيرة "malwarbytes" لفحص ومعالجة هذا الفيروس يمكنك تحميلها وفحص بها حاسوبك من الرابط التالي : malwarebytes-anti-ransomware
طبعا برمجيات الفديية 'رانسوموارى ' هي عبارة عن برمجيات خبيثة تستخدم من قبل الهاكرز للهجوم على مختلفة الأنظمة و غالبا تستهدف الويندوز لوجود ثغرة في النظام غير المحدث ، حيث يغريك الهاكرز برسائل ربحية او اعلانات متعلقة بما تشاهده في الموقع ، و حتى رسالة الكترونية شبيهة برسالة شخص اعتدت على التلقي منه ، و اول ضغطة تسبب الإصابة بالفيروس ،و في بعض الاحيان تكون النتيجة انتشار اعلانات اباحية او ربحية على الكميوتر ، او كما هو الحال اليوم تشفير كل الملفات و طلب فدية.
الطريقة التي استخدمها الهاكرز هي بالاعتماد على فيروس WannaCry او ما يسمى Wanna Decryptor الذي يستهدف نظام الويندوز بشكل أساسي ، و هو نفسه يقوم بإخفاء كل ملفات النظام و تشفير العديد من الخصائص و يترك لك ملفين فقط الاول فيه تعليمات دفع الفدية و الثاني فيه برنامج WannaCry ، و يعطيك الفيروس محفظة بيتكوين لتدفع لها فدية 300 دولار و على اليمين عداد يمهلك لمدة ثلاث ايام قبل تدمير كل ملفاتك .
طبعا الهاكرز استعملو عملة البيتكوين لانه و كما يعلم الجميع معظم هاته المحافظ لا يمكن تتبعها في الانترنت ، و هذا ما شهدناه في طوكيو منذ اشهر حيث قام هاكرز بسرقة الالاف من عملة البيتكوين و تدويرها بدون اي اثر ، و السيئ في فيروس WannaCry هو انه اول ما يصاب كمبيوتر متصل بالنت و مثلا في المستشفى ستصاب كل الاجهزة المتصلة في الشبكة بالفيروس .
استهدف الفيروس المؤسسات الخاصة بالقطاع الصحي و على رأسها إدارة الصحة الوطنية البريطانية NHS ، و ذلك بسبب الكمية الكبيرة من البيانات التي تملكها المؤسسة حول المرضى و التي يمكن استغلالها لشراء معدات طبية أو الادوية بمختلف انواعها و حاصة الادوية الخاصة بالمرضى عقليا (المهلوسات) ، وا استغلالها لتقديم مطالبات كبيرة لشركة التأمين و ربح اموال طائلة ، و قد صرح رئيس الامن بشركة WannaCry ان المعلومات الطبية قيمتها أكبر ب10 مرات من قيمة أرقام بطاقات الإئتمان الموجودة حول العالم .
يقال بان الهاكرز قامو بسرقة ادوات اختراق من وكالة الامن القومي الامريكية NSA ، و قد قامو بتسريبها على الانترنت منذ حوالي الشهر ، و قد أكدت بعض المصادر ان واحدة من الادوات التي تم تسريبها إسمها EternalBlue و هي المسؤولة عن نشر البرمجيات الخبيثة و طلب الفدية في نظام الويندوز ، و إسم الثغرة التي تم إستغلالها هي MS17-010 تستعمل في برتوكول SMB ، و قد تم غلق الثغرة من طرف مايكروسفت منذ حوال 3 أشهر و هنا أيضا استبيان لترتيب أكثر الدول تضررا بالهجوم
1- ينتشر عبر الـــDVD/CD وكذالك عبر منفذ USB
2- المواقع الأباحية التي تحتوي علي برمجيات خبيثة
3- البرامج المقرصنة
4- الهندسة الاجتماعية .
درجات خطورة هذا الفيرس
1- ضعيف الخطورة : هذة الدرجة قد تأتي علي شكل مضاد للفيروسات ويبلغ
المستخدم ان حاسوبة يوجد به فيروسات، مما يضطرة إلي تنصيبة علي الحاسب ،
ويكون بذلك قد اصاب الحاسب .
طريقة عمل هذة الدرجة : يقوم بقفل سطح المكتب ويظهر رسالة بأن علي
المستخدم دفع قيمة مالية معينة لتنصيب النسخة الكاملة التي ستقوم بحذف
الفيرس ولكن ما يقوم بة هو ابطاء الجهاز حتي لا يمكن استخدامة
2- متوسط الخطورة : برنامج اخر يقوم بقفل الشاشة الرئيسية جراء الولوج
إلي مواقع إباحية ، او تحميل مواد مقرصنة او صور إباحية للأطفال وأموري
اخري .
3- عالي الخطورة : يقوم بتشفير كافة بيانتك علي القرص الصلب ، ويطلب مبلغ
مالي مقابل فك تشفير الملفات .
طرق الحماية من هذا الفيرس :
1-عدم تحميل البرامج من المواقع الغير موثوق فيها وتحميلها من المواقع الرسمية .
2- عدم الولوج إلي المواقع الإباحية لما تحملة من برمجيات خبيثة.
3- عدم الدخول إلي الروابط المرسلة عبر البريد الأكتروني من اشخاص مجهولي الهوية .
4- تحميل برنامج حماية فعال انصح بــ برنامج malwarbytes الذي يقوم بفحص
وتحديث دوري للحاسوب
5- تثبيت جدار ناري انصح بـــ Comodo
6- حفظ بنسخة احتياطية بشكل دوري للملفات الهامة .
نصائح مهمة جدآ
1-يجب ان تعلم ان تجنب الاصابة بالفيرس لا تتعلق بطرق الحماية القوية فقط
ولكن ايضآ تتعلق بوعي المستخدم بالدرجة الاولي .
2- تغيير كلمات المورر الخاصة بك وتنويعها، واستخدام الرموز والأرقام
والحروف في كلمات المرور
3- اخذ نسخة احتياطية بشكل دوري لتقليل خطورة إلاصابة .
طرق العلاج من الفيرس
1- اداة مجانية بإسم "malwarebytes anti ransomware اطلقتها الشركة الشهيرة "malwarbytes" لفحص ومعالجة هذا الفيروس يمكنك تحميلها وفحص بها حاسوبك من الرابط التالي : malwarebytes-anti-ransomware
