السلام عليكم ورحمة الله وبركاته متابعى موقع مشروح الاعزاء ، مع رابع ايام شهر رمضان المعظم ، تقبل الله منا ومنكم صالح الاعمال ، منذ حدوث هجمات فيروسات الفدية او برمجية الفدية الخبيثة واناكري رانسوموارWannaCry ransomware ، وكان الباحثون غير قادرين على العثور على المتسبب الحقيقي بالضبط وراء الهجوم ، فقد تم إتهام كوريا الشمالية من قبل بإنها وراء هذا الهجوم الاخطر فى التاريخ يوم الجمعة 12 / 5 /2017 ، وتحليل جديد من قبل الشركة الأمنية فلاش بوينت Flashpoint يسلط الضوء على القراصنة الصينيين هم السبب الحقيقى وراء هذه البرمجية الخبيثة ، وأجرت الشركة تحليلا لغويا لمذكرات الفدية في عينات وناكري ووصلت إلى هذا الاستنتاج .
وهناك بعض الأشياء التي نعرفها عن واناكري رانسوموار WannaCry ransomware على وجه اليقين ،فقد تم إنشاؤه من قبل مجرمي الإنترنت باستخدام ثغرة التي كانت جزءا من استغلال وكالة الامن القومى الامريكى NSA وتسربت من قبل مجموعة وسطاء الظل The Shadow Brokers ، رانسومواري ذهبت إلى ان تؤثر على مئات الآلاف من أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز Windows 7, Vista, and XP ومن خلال بحثا أجراه مؤخرا شركة Flashpoint الأمنية يشير إلى وجود اتصال صيني وراء هذا الهجوم الالكترونى الرهيب .
وقد أدرجت فلاش بوانت نتائج تحليلها اللغوي للرسائل واناكري رانسوموار ، وقام الفريق بتحليل ملاحظات الفدية بشكل فردي للمحتوى والدقة والأسلوب ، وجدت الشركة الأمنية أن عينات وناكري لديها ملفات تكوين اللغة مع ترجمة رسالة بلغات مختلفة ، وقد تبين أن جميع الملاحظات تقريبا ترجمت باستخدام الترجمة من جوجل ، ووجد أيضا أن المذكرة الإنجليزية استخدمت كنص المصدر للترجمة الأخرى، وكان الكاتب قد يكون غير الأصلي .
كما قارن المحللون ملاحظات الفدية لرسائل الفدية السابقة المرتبطة بعينات رانسومواري أخرى لتحديد ما إذا كان هناك إعادة استخدامها ، عينات واناكري تحليلها من قبل فلاش بوينت تحتوي على ملفات تكوين اللغة مع ترجمة فدية الرسائل للغات التالية :
1. Bulgarian
2. Chinese (Simplified)
3. Chinese (Traditional)
4. Croatian
5. Czech
6. Danish
7. Dutch
8. English
9. Filipino
10. Finnish
11. French
12. German
13. Greek
14. Indonesian
15. Italian
16. Japanese
17. Korean
18. Latvian
19. Norwegian
20. Polish
21. Portuguese
22. Romanian
23. Russian
24. Slovak
25. Spanish
26. Swedish
27. Turkish
28. Vietnamese
وهناك بعض الأشياء التي نعرفها عن واناكري رانسوموار WannaCry ransomware على وجه اليقين ،فقد تم إنشاؤه من قبل مجرمي الإنترنت باستخدام ثغرة التي كانت جزءا من استغلال وكالة الامن القومى الامريكى NSA وتسربت من قبل مجموعة وسطاء الظل The Shadow Brokers ، رانسومواري ذهبت إلى ان تؤثر على مئات الآلاف من أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز Windows 7, Vista, and XP ومن خلال بحثا أجراه مؤخرا شركة Flashpoint الأمنية يشير إلى وجود اتصال صيني وراء هذا الهجوم الالكترونى الرهيب .
وقد أدرجت فلاش بوانت نتائج تحليلها اللغوي للرسائل واناكري رانسوموار ، وقام الفريق بتحليل ملاحظات الفدية بشكل فردي للمحتوى والدقة والأسلوب ، وجدت الشركة الأمنية أن عينات وناكري لديها ملفات تكوين اللغة مع ترجمة رسالة بلغات مختلفة ، وقد تبين أن جميع الملاحظات تقريبا ترجمت باستخدام الترجمة من جوجل ، ووجد أيضا أن المذكرة الإنجليزية استخدمت كنص المصدر للترجمة الأخرى، وكان الكاتب قد يكون غير الأصلي .
كما قارن المحللون ملاحظات الفدية لرسائل الفدية السابقة المرتبطة بعينات رانسومواري أخرى لتحديد ما إذا كان هناك إعادة استخدامها ، عينات واناكري تحليلها من قبل فلاش بوينت تحتوي على ملفات تكوين اللغة مع ترجمة فدية الرسائل للغات التالية :
1. Bulgarian
2. Chinese (Simplified)
3. Chinese (Traditional)
4. Croatian
5. Czech
6. Danish
7. Dutch
8. English
9. Filipino
10. Finnish
11. French
12. German
13. Greek
14. Indonesian
15. Italian
16. Japanese
17. Korean
18. Latvian
19. Norwegian
20. Polish
21. Portuguese
22. Romanian
23. Russian
24. Slovak
25. Spanish
26. Swedish
27. Turkish
28. Vietnamese
وكشف التحليل بعض الخصائص الفريدة التي تشير إلى أن خبير صيني كتبه ، وأظهر خطأ مطبعي محدد أن المذكرة كتبت باستخدام نظام الإدخال الصيني ، كما استخدمت المذكرة الصينية القواعد الصحيحة وعلامات الترقيم وبناء الجملة ، وفي حين تؤكد Flashpoint إمكانية وجود قوة مقرها الصين وراء هذه البرمجية الخبيثة .
وفى الختام صديقى متابع موقع مشروح ، سوف يظل هجوم الثانى عشر من شهر مايو 2017 هو الاخطر فى تاريخ التكنولوجيا الحديثة حتى الان ، وسوف تظل كل هذه الاحتمالات مجرد تكهنات واستنتاجات أمنية حتى تظهر الحقيقة كاملة ، ويتم معرفة الفاعل الحقيقة وراء تلك الهجمات المخيفة ، ويمكن متابعتى على صفحتى الشخصية فىالفيس بوك ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر ، والى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً .. رمضان كريم .
وفى الختام صديقى متابع موقع مشروح ، سوف يظل هجوم الثانى عشر من شهر مايو 2017 هو الاخطر فى تاريخ التكنولوجيا الحديثة حتى الان ، وسوف تظل كل هذه الاحتمالات مجرد تكهنات واستنتاجات أمنية حتى تظهر الحقيقة كاملة ، ويتم معرفة الفاعل الحقيقة وراء تلك الهجمات المخيفة ، ويمكن متابعتى على صفحتى الشخصية فىالفيس بوك ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر ، والى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً .. رمضان كريم .
تعليقات
إرسال تعليق