Wanna Cry كل ما تريد معرفته عن فيروس الفدية الخبيث
14 مايو 2017
اجتاح هجوم إلكتروني كبير بفيروس Ransomware الفدية Wanna Cry، الآف الأجهزة العاملة بنظام التشغيل ويندوز في حوالي 100 دولة حول العالم، وانتشر الفيروس الإلكتروني من خلال رسائل البريد الإلكتروني المرسلة إلى المستخدمين مع مرفق ضار يحتوى على هذا الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "MS17-010" لتصيب أجهزة أخرى على نفس الشبكة، من أجل تحقيق انتشار سريع.
بدأ الهجوم بفيروس Wanna Cry في الانتشار بداية من الولايات المتحدة وأمريكا الجنوبية، ثم أوروبا وروسيا التي كانت أكثر الدول التي عانت من الهجوم الإلكتروني، وشملت الدول المتأثرة أيضا كل من الممكلة المتحدة وروسيا والهند والصين وإيطاليا ومصر وعمان.
«الدستور» تستعرض في السطور التالية التفاصيل الكاملة لفيرس Wanna Cry.
فيروس الفدية Wanna Cry
فيروسات الفدية Ransomware Wanna Cry، تعتبر نوع من أنواع الفيروسات التي تصيب أجهزة الكمبيوتر، وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل، أو تعمل على تشفير جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم «فدية» أو طلب خاص، في الغالب دفع مبلغ محدد من المال، مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل.
بدء هجوم Wanna Cry Ransomware الأخير
ظهر الفيروس Wanna Cry على الإنترنت في 14 أبريل الماضي من خلال مجموعة تطلق على نفسها «Shadow Brokers»، وهي نفس المجموعة التي أعلنت العام الماضي 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA تستخدمها الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروس Wanna Cry، لكن ليس هناك تأكيدات حول مسئولية المجموعة عن الهجوم الأخير.
الجهات التي أصابها فيروس Wanna Cry Ransomware
روسيا هي أكثر الدول المتضررة من الهجوم الإلكتروني الكبير، حتى أن أكثر من 1000 جهاز كمبيوتر في وزارة الداخلية الروسية أصابها فيروس Wanna Cry وفقدوا إمكانية الوصول إلى البيانات، ووفقا لشركة «كاسبرسكي» المتخصصة في أمن المعلومات فإن حوالي 50 ألف جهاز حول العالم في حوالي 100 دولة، وكانت مصر من أكثر 20 دولة تعرضت للهجوم بفيروس الفدية Wanna Cry.
كما تعتبر شركة الإتصالات الإسبانية Telefónica من أبرز الجهات التي عانت من الهجوم، وأصاب الهجوم أيضا نظام الرعاية الصحية الأكبر في الممكلة المتحدة NHS، وهو ما منع العديد من الموظفين في عشرات المستشفيات من استخدام حواسب العمل، الأمر الذي دفع هذه المستشفيات لتحويل المرضى إلى مستشفيات أخرى لتعذر علاجهم، نظرا لخطورته بسبب إمكانية تأثيره على حياة المرضى.
إرشادات لتجنب الإصابة بفيروس الفدية Wanna Cry Ransomware
-قم بتحديث نظام التشغيل ويندوز لأحدث إصدار، أصدرت مايكروسوفت تحديثا في شهر مارس الماضي يسد الثغرة التي يستغلها الهاكرز في إصابة الأجهزة بفيروس Wanna Cry.
- يستخدم الهاكرز عناوين بروتوكول الإنترنت IP التالية:
"213.61.66.116، 171.25.193.9، 163.172.35.247، 128.31.0.39، 185.97.32.18، 178.62.173.203،136.243.176.148، 217.172.190.251، 94.23.173.93، 50.7.151.47، 83.162.202.182، 163.172.185.132،163.172.153.12، 62.138.7.231".
لذلك يرجى مراجعة إذا تم اتصال بين حواسب المستخدمين والعناوين السابق ذكرها من خلال البرامج والأدوات المستخدمة لمراقبة وحماية الشبكات من الهجمات الإلكترونية.
-احذر زيارة مواقع غير آمنة أو غير موثوق منها.
-احذر النقر على روابط ضارة في رسائل البريد الإلكتروني وعبر فيس بوك وتويتر والشبكات الاجتماعية الأخرى.
-لا تضغط مطلقا على أي رابط لا تثق به في صفحة ويب أو يصلك عبر فيس بوك أو تطبيقات التراسل مثل واتساب وغيرها من التطبيقات.
-إذا وصلتك رسالة من صديقك بها رابط، اسأله قبل أن تفتح الرابط للتأكد.
-استخدم برنامج من برامج مكافحة الفيروسات واحرص على تحديثه.
-احتفظ بنسخة احتياطية من ملفاتك باستمرار ودوريا.
-انتبه من رسائل البريد الاحتيالية التي تستخدم اسماء شبيهة بخدمات شهيرة، مثل PayePal بدلا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل أو بها حرف زائد.
إيقاف الفيروس
تم إيقاف الهجوم بالفيروس Wanna Cry بشكل مؤقت، بفضل أحد مهندسي المعلوماتية، وهو بريطاني الجنسية، وجد وعن طريق الصدفة طريقة سريعة لصد وتأخير تمدد الفيروس بحسب ما ذكرته "الجارديان".
وتمكن الاختصاصي الذي سجل اسمه على تويتر تحت اسم " MalvareTechBlog@"، وزميله داريان هاس الموظف في شركة الأمن السيبراني "بروف بوينت"، من اكتشاف أن من قام بتصميم البرمجية الخبيثة Wanna Cry قام بإدخال نوع من "التبديل" في برمجيته، وبمساعدة هذا التفصيل المهم كانت هناك إمكانية لوقف الفيروس من الانتشار الواسع.