Browse posts by popular tags

    الهجوم الإلكتروني العالمي: كل ما تحتاج لمعرفته حول WannaCry الذي دمر آلاف أجهزة الكمبيوتر الشخصية

    Andre
    By Andre

    في نهاية هذا الأسبوع، انقلبت شبكة الإنترنت رأسًا على عقب بسبب هجوم WannaCrypt، وهو هجوم برنامج الفدية الذي أصاب آلاف أجهزة الكمبيوتر الشخصية وتسبب في اضطرابات في جميع أنحاء العالم، حتى أنه أثر على أحد المستشفيات. إليك كل ما تحتاج لمعرفته حول هذا الهجوم الإلكتروني العالمي: أصوله وانتشاره وكيفية حماية نفسك منه في المستقبل.

    يعد أمان الكمبيوتر أمرًا ضروريًا حيث يتم الآن تخزين ملفاتنا وحياتنا (بصراحة تامة) على أجهزتنا الإلكترونية. قد تكون سرقة ملفاتك قاتلة: بدءًا من ذكريات الإجازة البسيطة وحتى سرقة هويتك عبر الإنترنت، هناك خطوة واحدة فقط لن يتردد سوى عدد قليل من المتسللين في اتخاذها.

    في عام 2017،الاتجاه نحو هجمات الفدية، برامج ضارة تقوم بتشفير بياناتك وتطلب فدية لاستعادتها. نوع من الابتزاز الإصدار 2.0 يؤثر على الأفراد والمهنيين.

    في نهاية هذا الأسبوع، برزت إحدى البرمجيات الخبيثة على وجه الخصوص. تم تسميتها WannaCry (أو WannaCrypt، WanaCrypt0r، WCrypt وما إلى ذلك)، وانتشرت بسرعة قياسية وتمكنت من شل حركة العديد من البنى التحتية حول العالم. العودة إلى القضية.

    كما قلنا سابقًا، فإن WannaCry هو برنامج فدية. مبدأ هذه البرامج الضارة بسيط جدًا: بمجرد تثبيتها، من خلال مثبت برنامج مصاب، على سبيل المثال، سيتم تثبيتها على محرك الأقراص الثابتة لديك.

    هدفه؟ استرجع جميع ملفاتك وقم بتشفيرها باستخدام مفتاح واحد أو أكثر. ونتيجة لذلك، لن تتمكن الآن من الوصول إلى جميع ملفاتك. تظهر بعد ذلك رسالة صغيرة تدعوك إلى دفع فدية في غضون أيام قليلة لتتمكن من استعادة المفتاح "لفتحها". إذا لم تدفع في الوقت المحدد، فسيتم مسح جهاز الكمبيوتر الخاص بك.

    والمبالغ المطلوبة متعددة، ولكنها منخفضة نسبياً بشكل عام. الهدف من هذه الهجمات ليس إحداث تأثير كبير على هدف معين، ولكن ضرب عدة أشخاص في وقت واحد لزيادة فرصهم في الدفع.

    يعمل WannaCry بنفس الطريقة، ويتطلب "فقط" 300 دولار لاستعادة ملفاته. إلا أن المبلغ المطلوب يتضاعف بعد ثلاثة أيام من الانتظار لإجبار يدك. وبعد السادسة، ستفقد ملفاتك نهائيًا.

    علاوة على ذلك، إذا كنت متصلاً بشبكة محلية، فستستفيد البرامج الضارة من ذلك لتنتشر إلى جميع الأجهزة الأخرى الموجودة على تلك الشبكة تلقائيًا. لمنع عملية استعادة النظام من مسحها، فإنها ستصيب أيضًا نقاط الاستعادة الخاصة بك.

    ماذا حدث في نهاية هذا الأسبوع مع WannaCry؟

    إن برامج الفدية ليست جديدة على الإطلاق في عالم أمن تكنولوجيا المعلومات، وهذا هو الحال أيضًا بالنسبة لفيروس WannaCry. ولكن في يوم الجمعة 12 مايو 2017، انتشر بسرعة مذهلة في جميع أنحاء العالم لدرجة أنه أثر على حوالي مائة دولة: بريطانيا العظمى وإسبانيا والبرتغال والمكسيك وأستراليا وروسيا ولكن أيضًا ... فرنسا. في المجمل، تأثر ما لا يقل عن 95000 جهاز كمبيوتر.

    واعترفت مجموعة رينو يوم السبت بتأثرها بهذا الهجوم واضطرت بالتالي إلى إغلاق العديد من مصانعها في البلاد. وبالنسبة للبلدان الأخرى، كانت العواقب أكثر خطورة بكثير.

    ففي بريطانيا العظمى، على سبيل المثال، تأثرت أنظمة الكمبيوتر في العديد من المستشفيات، مما أدى إلى توقف العديد من الخدمات. ولحسن الحظ، ولأن شبكة الكهرباء لم تنقطع، فإن الأضرار الناجمة عن هذا الهجوم كانت طفيفة.

    أدرك: بدون نظام كمبيوتر، من المستحيل استشارة تاريخ المريض وبالتالي حساسيته أو مشاكله السابقة. وفي سياق الأزمات الكبرى، سيكون من المستحيل على الطبيب ضمان رعاية مرضاه.

    ولكن هذا ليس كل شيء: ففي إسبانيا، تم أيضًا حظر شبكات المياه والغاز بواسطة برنامج الفدية هذا.

    من أين يأتي هذا الهجوم السيبراني العالمي ومن المستفيد منه؟

    على الرغم من أن برامج الفدية ليست جديدة، إلا أن هجومًا بهذا الحجم يميل إلى الإشارة إلى أنه تم تنسيقه بواسطة جهة فاعلة أكبر بكثير. درب عملية إجرامية أومن هجوم الدولة(أو على الأقل بدعم من دولة ما) ليس مستبعدا.

    في الوقت الحالي، لا نعرف المزيد. ومع ذلك، يمكن إرجاع أصل WannaCry إلى فبراير 2017 على الأقل، عندما تم بالفعل رصد الإصدار الأول المسمى WeCry، وتم إنشاؤه على الأرجح بواسطة نفس الأفراد.

    وكالة الأمن القومي مسؤولة عن هجوم WannaCry؟

    مع اندلاع أزمة أمن الإنترنت هذه، ربما تكون قد شاهدت معلومات تمر جنبًا إلى جنب مع وكالة الأمن القومي. ولكن لماذا يتم الاستشهاد بالمنظمة الأمريكية؟ بكل بساطة لأنه يُنظر إليه على أنه مسؤول جزئياً.

    كما ترى، من أجل الانتشار، يستخدم WannaCry ثغرة أمنية تم تصحيحها في 14 مارس 2017 بواسطة Microsoft فقط ولم يتم العثور عليها إلا من قبل وكالة الأمن القومي. وقد استخدمته وكالة الاستخبارات كجزء من عملياتها الاستخبارية والتجسسية، وبالتالي لم تعلن عنه.

    كان تصحيح 14 مارس موجهًا بشكل أساسي إلى أحدث إصدارات Windows، وذلك نظرًا لحقيقة أن Windows XP، على سبيل المثال، لم يعد يحتفظ به الناشر. وهذا هو السبب في أنه الإصدار الأكثر تأثراً ببرامج الفدية.

    هل تم إيقاف واناكراي؟

    لقد تم احتواء تقدم برامج الفدية بسرعة، وهو ما لا يعني بالضرورة أن هذا التهديد قد أصبح وراءنا. كان لهذه النسخة الأولى بالفعل عيب ملحوظ أدى إلى سقوطها.

    لقد كان شابًا إنجليزيًا يبلغ من العمر 22 عامًا، عرف نفسه باسم MalwareTech، هو من اكتشفه… بالصدفة. وحصل الشاب على نسخة من هذا الفيروس لتحليل شفرته، وعثر على عنوان ويب غير مسجل في شفرته: “IUQERFSODP9IFJAPOSDFJHGOSURIJFAEWRWERGWEA.COM”.

    https://twitter.com/MalwareTechBlog/status/863187104716685312

    ولذلك قام بشراء اسم النطاق من أجل مراقبة هذا الهجوم، قبل أن يدرك أن الاتصالات بهذا الموقع الذي تم إنشاؤه حديثًا كانت تنقطع الواحدة تلو الأخرى.

    كان هذا في الواقع "مفتاح الإيقاف" لهذا الهجوم: عندما تم تثبيته، أرسل WannaCry إشارة اتصال إلى هذا العنوان. وإذا لم يتلق ردا، فقد تقدم الهجوم. ولكن نظرًا لتنشيط المجال وكان يُرجع استجابة، لم يتم التشفير.

    ومع ذلك، لا تتحمس كثيرًا: فالإصدارات 2.0 من WannaCry منتشرة بالفعل في جميع أنحاء العالم، باستخدام أسماء نطاقات مختلفة أو ببساطة بعد إزالة أدنى مفتاح إيقاف. لم ينته شيء بعد.

    كيف تحمي نفسك من هذا الهجوم السيبراني؟

    كما ذكرنا سابقًا، يؤثر WannaCry على أنظمة التشغيل Windows التي لم تتلق التحديث الأمني ​​بتاريخ 14 مارس. وهذا يعني بالتالي أن الإصدارات القديمة من Windows لم تعد تتبع، ولكن أيضًا تلك التي قامت بتعطيل تحديثات Windows Update.

    دع هذه القصة بمثابة درس: لهذا السبب تحتاج إلى تحديث جهاز الكمبيوتر الخاص بك! في المستقبل، سيكون من الأفضل عدم استخدام أنظمة التشغيل Windows XP وNT4 و2000 و2003. وبشكل استثنائي، قامت Microsoft بتنفيذ تصحيح أمني لحماية الإصدارات الأقدم من Windows، وهو متاح هنا.

    إذا قمت بالفعل بتثبيت التحديث، فإن الخطوة الإضافية لضمان سلامتك هي تعطيل مشاركة ملفات SMB1.0/CFS والتي ستضمن عدم إصابة جهاز الكمبيوتر الموجود على شبكتك المحلية بالعدوى. لذلك:

    • انتقل إلى إعدادات ويندوز
    • انقر على البرامج
    • على اليمين، انقر على "البرامج والميزات"
    • على اليسار، انقر فوق "تشغيل ميزات Windows أو إيقاف تشغيلها"
    • من القائمة، قم بإلغاء تحديد "SMB 1.0/CIFS File Sharing Support"

    البرامج الخاصة والمجانية مثلRansomFree، وحمايتك أيضًا على وجه التحديد من هذا. إذا كان لديك بالفعل برنامج مكافحة فيروسات، فسيتم تحديثه تدريجيًا ليأخذ هذا الهجوم في الاعتبار. لاحظ أنه تم أيضًا تحديث Windows Defender.

    ولكن قبل كل شيء، لا تنس القواعد الأساسية لأمن الإنترنت الخاص بك: توخي الحذر عند تصفح الإنترنت أو تلقي رسائل البريد الإلكتروني.

    ماذا تفعل إذا كنت مصابًا بفيروس WannaCry؟

    كما يوحي الاسم، يمكنك... البكاء. والأخطر من ذلك، إذا تم تشفير ملفاتك بواسطة البرامج الضارة، فسيكون من الصعب للغاية استعادتها. الحل الحقيقي الوحيد لاستعادة جهازك هو إعادة ضبطه بالكامل.

    ومن هنا تأتي أهمية عمل نسخ من ملفاتك على السحابة أو على قرص مخصص على سبيل المثال. ومع ذلك، إذا كنت مصابًا، فقد يكون من المفيد الاحتفاظ بنسخة من ملفاتك المشفرة. في الواقع، غالبًا ما يقدم ناشرو برامج مكافحة الفيروسات أدوات لفك تشفير البيانات بعد هذا النوع من الهجمات، بمجرد العثور على المفتاح.


    اسأل عن أحدث لدينا!

    People Who Read This Post Also Like

    مشكلة s6 edge+ منذ تحديث Nougat 7.0
    هل يمكننا تحديث نظام التشغيل عبر الكمبيوتر الشخصي الموجود على هاتف Samsung Galaxy s10+ مع الحفاظ على الجذر؟
    سيتمكن Android Auto قريبًا من التشغيل تلقائيًا، دون مساعدة من الهاتف
    LG V10 F600 K متوافق مع الشبكات الفرنسية؟
    لغة لوحة المفاتيح عند بدء التشغيل
    قم بتشغيل الرابط عند بدء تشغيل الجهاز اللوحي

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.