طرق الحماية من فيروس Wanna Cry
الفيرس wanna cry
انتشر هذا الفيرس بشكل شرس لم يكن له مثيل من قبل، حيث انه اصاب اكثر من مائتي ألف جهاز كمبيوتر حول العالم،كما انه جمع أكثر من عشرات الالاف من الفتيات، أصاب هذا الفيرس اكثر من تسعة وتسعون بلد من بلدان العالم، وتنوعت الإصابات في بريطانيا بين مؤسسات حكومية ومستشفيات وبنوك وشركات، وكذلك الحال علي مستوى العالم اجمع.
سبب انتشار هذا الفيرس:
كان السبب الرئيسي في انتشار هذا الفيروس برمجة خبيثة باسم WannaCry وهو نوع من أنواع الفدية الخبيثة التي تشفر النظام وتطلب من صاحب الكمبيوتر دفع فدية بقيمة 300 دولار لفك تشفير النظام واستعادة ملفاته الخاصة، ويعتبر من أخطر أنواع الفيروسات على الإطلاق حيث يستغل ثغرة في نظام التشغيل Windows.
اضرار هذا الفيرس وكوارثه:
في بداية هذا العام، قامت مجموعة من الهاكرز بالاسم The Shadow Brokers بالظهور
أعلنت عن سرقتها مجموعة من أدوات الاختراق السرية والخطيرة جدا التي تعود ملكيتها لوكالة الأمن القومي الأمريكية (NSA). تلك الأدوات تسمح للمستخدمين باستغلال ثغرات أمنية غير معروفة في نظام التشغيل ويندوز واستخدامها في هجمات قرصنة متقدمة. تم تسريب تلك الأدوات وتوزيعها مجانا على الإنترنت، مما أثار الخوف لدى العديد من خبراء الأمن الذين يخشون أن تصل تلك المعلومات إلى أيدي أشخاص خبيثين ويستغلوها في أعمال إجرامية خطيرة. وقد حدث ذلك بالفعل مع أحد الأدوات المسربة بمسمى WanaCrypt0r 2.0، وتم استخدامها في أسوأ هجوم للابتزاز الرقمي.
تعرضت العديد من الشركات والمؤسسات لهجمات إلكترونية، ومن بينها شركة الشحن الأمريكية FedEx، والعديد من المؤسسات الصحية في بريطانيا، وشركات الاتصال والغاز في إسبانيا، وشركةRenault في فرنسا، وتعرضت حوالي ألف جهاز كمبيوتر في وزارة الداخلية في روسيا للاختراق.
لم يقتصر هذا الهجوم على الدول الأوروبية فقط، بل تعرضت أيضًا بعض الدول العربية لهذا الهجوم، ومنها مصر والسعودية وتونس والمغرب وقطر والأردن والإمارات والكويت.
في المملكة المتحدة تم إجبار العديد من المستشفيات على إلغاء المواعيد والإجراءات الرسمية، وكانت سيارات الإسعاف تحول إلى المستشفيات القريبة التي لم يصب الفيرس أجهزتها، وعلى الرغم أن المشكلة قد تم حلها، الا انه مازال هناك العديد من الشركات والمؤسسات التي مازالت تعاني من بعض المشكلات.
ماذا تعرف عن فيروس wanna cry
هو فيروس من طراز “طلب الفدية”، يخترق أي جهاز كمبيوتر ويطلب من صاحبه دفع ثلاثمائة دولار لاستعادة ملفاته.
كيف يعمل الفيرس
- ينتشر هذا الفيروس من خلال اصطياد رسائل البريد الإلكتروني الاحتيالية التي يتم إرسالها بشكل عشوائي إلى ملايين العناوين الإلكترونية، ويتضمن هذا البريد المرسل مرفقًا، وإذا فُتح المرفق من قبلالمستخدم فإن فيروس الفدية سيتم تنزيله تلقائيًا.
- يقومالفيروس بفحص عشوائي لعناوين عناوين IP، ثم يقوم بإنشاء عنوان IP عشوائي ، ثم يقوم بفحص الـ port 445 لمعرفة ما إذا كان العنوان الـ IP مفتوحًا أم لا.
كيف يمكن حماية جهازك من هذا الفيروس
- ينبغي دائماً تحديث برامج الحماية من البرامج الخبيثة (مثل برنامج مكافحة الفيروسات) إلى آخر إصداراتها.
- ينبغي تحميل تطبيق قوي وحديث وموثوق فيه من تطبيقات جدار الحماية.
- يجب تنفيذ نسخ احتياطية لجميع الملفات الهامة التي لديك على أي وسائط تخزين خارجية، أو تحميلها على أحد مواقع تخزين البيانات على الإنترنت.
- كن حذرًا عند فتح أي رسائل في البريد الإلكتروني غير موثوق فيها، وتأكدي دائمًا من عنوان الرسالة التي تصلكِ.
- يجب تجنب تحميل أي ملفات من مصادر غير موثوقة، وخصوصًا ملفات Microsoft Office، لتجنب المخاطر الأمنية.
- إذا كانت بياناتك ذات أهمية كبيرة وتأزمت الأمور، فقم بفصل اتصالك بشبكة الإنترنت على الفور.
- يجب تحديث نظام الكمبيوتر الخاص بك دائمًا إلى أحدث إصدار، للاستفادة من جميع التحديثات الدورية التي تصدرها شركة مايكروسوفت
من المسؤول عن هذا الاختراق
في الحقيقة، لا يعلم أي دولة أو فرد من هو المسؤول عن الهجوم، ولكن اتهم المقاول السابق لوكالة الأمن القومي إدوارد سنودن الوكالة بعدم منع الهجوم الدولي الذي وقع يوم الجمعة.