أسرار فيروس الفدية.. كيف ظهر وما هي أساليب الوقاية منه؟

السلام عليكم ورحمة الله وبركاته ، متابعى موقع مشروح الاعزاء ، تعرضت اكثر من 99 دولة يوم الجمعة الماضى الموافق 12 / 5 / 2017 لهجمات الكترونىة خطيرة جداً لا مثيل لها من قبل ، أدت الى اختراق انظمة كثير من الدول والمؤسسات والشركات الكبرى ، وتعطيل الخدمات العامة فى كثير من الدول وعلى رأسها المانيا وبريطانيا وروسيا والولايات المتحدة وغيرهم من دول العالم .
أكثر من 100,000 الف هجوم الكترونى او حاسوب تم إستهدافه فى اكثر من 99 دولة مختلفة قام بها الهاكرز ومجموعات مجهولة مستخدمين فى ذلك ما يسمى بفيروس "وانا كراي" (WannaCry) أي "أريد البكاء"، وتعرضت دولة عالمية بما في ذلك المملكة المتحدة وروسيا وأوكرانيا والهند والصين وإيطاليا ومصر وألمانيا وتايوان ، وفي إسبانيا أصيبت شركات كبرى من بينها شركة تليفونيكا للاتصالات السلكية واللاسلكية ، ثم انتشرت الهجمات التي تستخدم "رانسوم وير" (انتزع الفدية) إلى الولايات المتحدة وأمريكا الجنوبية ، على الرغم من ذلك ظلت كل من أوروبا وروسيا ظلت الأكثر تضررًا من هذه الهجمات الخطيرة .

اذن ما الذى حدث بالضبط ، إذا نظرنا إلى الوراء في أغسطس 2016 ، مجموعة من قراصنة الانترنت اطلقوا على انفسهم اسم "وسطاء الظل" The Shadow Brokers قد توغلت إلى عملية القرصنة المدعومة من وكالة الأمن القومي NSA وقاموا بإختراقها وسرقتها ، وادعت مجموعة من قراصنة أن لديهم اخترق يسمى "مجموعة معادلة" Equation Group وهي مجموعة هجوم عبر الانترنت ، وأدوات القرصنة التي سرقت من NSA يمكن استخدامها لاختراق أجهزة الكمبيوتر التى تستخدم نظام تشغيل Microsoft Windows واستخدمت للتجسس على المستخدمين معتمدة فى ذلك على ثغرة خطيرة فى نظام التشغيل الويندوز التابع لشركة مايكروسوفت الامريكية .

الشركات المتعددة ، والوكالات الحكومية ، والمستشفيات ، أصبحت هدفاً لهذا الهجوم الخطير ، كما اعلنت شركة الخدمات الامنية أفاست انها سجلت أكثر من 75،000 الهجمات المكتشفة من WanaCrypt0r 2.0 في 99 بلدا ، ونتيجة لهذا الهجوم ، ستة عشر من الخدمة الصحية الوطنية (NHS) في المملكة المتحدة قد تعرضت للضرب وتعطلت ، وتظهر هذه الرسالة الخاصة بالفيروس لمن تم اختراقه حاسوبه وفيها كافة المعلومات والبيانات المطلوبة ، وفيها توقيت الدفع والوقت المتبقى او المهلة ، وكذلك موعد فقدان ملفاتك 
اذن ما هو فيروس الفدية ؟

فيروس الفدية او رانسوم وير ransomware هو عبارة شكل من أشكال البرامج الضارة التي تسمح للهاكرز بتشفير الملفات الشخصية وبيانات الشركات ، ثم طلب فدية لفتح تلك الملفات ، ويستغل فيروس رانسوم وير ضعفًا أمنياً في نظام الويندوز، ورغم أن أصدرت مايكروسوفت أصدرت تحديثًا لإصلاح الضعف في مارس الماضي ، إلا أن أجهزة الكمبيوتر التي لم تقم بتثبيت التحديث الأمني تظل ضعيفة ، مما عرضها للاختراق ، ويطالب فيروس رانسوم وير المستخدمين بدفع 300 دولار ، ويتم الدفع بعملة البتكوين وهى عملة الانترنت ويصعب تتبعها وذلك مقابل إسترداد ملفاتهم ، ويحذرهم من أن قيمة الفدية سوف تزداد بعد فترة زمنية معينة اذا لم يتم الدفع وسوف يتم مضاعفة مبلغ الفدية ، واذا تجاوزت المدة او المهلة المتاحة فترة ال 7 ايام فإن المستخدم لن يتمكن من إستعادة ملفاته نهائيا وسوف يفقدها ، الا ان المهاجمين استثنوا الفقراء من ذلك وقالوا فى رسالتهم اذا لم يتمكنوا من الدفع خلال فترة 6 اشهر ، فقد يكون هناك فك تشفير مجانى لهم ، وتم تضمين ترجمات لرسالة طلب الفدية إلى 28 لغة مختلفة ، مما يظهر زيادة مستوى التهديد الكبير ، ويستطيع رانسوم وير أن يقفل ويشفر جهاز الكمبيوتر أو الهاتف الذكي ومن ثم يطالب بفدية مقابل فتحه ، وقد وظهر لأول مرة في 2005 بالولايات المتحدة ، ولكنه انتشر بسرعة في جميع أنحاء العالم ، وهذه خريطة بالبلدان التى تم إستهدافها عالمياً .
اليوم، WanaCrypt0r هو متوفر في 28 لغة مختلفة، بدءا من البلغارية إلى الفيتنامية ، هذه البرمجيات الخبيثة تنتشر من خلال استغلال نقطة الضعف فى نظام الويندوز ، وخاصة الذين يستخدمون انظمة ويندوز قديمة قد توقفت مايكروسوفت عن دعمها مثل ويندوز XP وويندوز 7 ،

كيف احمى حاسوبى من هذا الفيروس ؟

1. ترقية نظام الويندوز لديك الى احدث إصدار وهو ويندوز 10
2. إستخدام مكافح فيروسات قوى مثل إفاست مع الحرص على تحديثه بصفة مستمرة
3. عدم فتح او إستقبال اى رسائل مجهولة الهوية
4. لمستخدمى ويندوز 10 يجب عليهم تحديث الويندوز الى احدث تحديث صدر فى شهر ابريل الماضى ( Creator Update )
5. لمستخدمى الويندوز خاصة الاصدارات القديمة يجب عليهم الغاء تفعيل هذا الخيار فى الويندوز واقفال هذه الثغرة الامنية من خلال اتباع الخطوات التالية :

Open Control Panel فتح لوحة التحكم فى جهازك
Programs نختار البرامج
Turn Windows features on or off ثم نختار
تظهر لنا نافذة ميزات الويندوز Windows Features ونبحث فيها عن هذا الخيار لإلغاء تفعيله نهائيا
SMB1.0/CIFS File Sharing Support 

ونقوم بحذف التفعيل من امامه ونضغط على موافق ثم نقوم بعدها بإعادة تشغيل الجهاز من جديد وبذلك تكون قد حميت حاسوبك من هذه التغرة الخطيرة .
وفى الختام صديقى متابع موقع مشروح نكون قد تعرفنا على الهجوم الالكترونى الاخطر عالمياً حتى الان فى التاريخ ، والذى استهدف اكثر من 100 دولة مختلفة وتسبب فى خسائر كبيرة جداً ، وكيفية حماية انفسنا واجهزتنا منه ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر ، والى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً . 

تعليقات