إنتشر في الآونة الأخيرة في معظم دول العالم فيروس “Wanna Cry” الخطير جداً و هدد الكثير من الأشخاص و عرض مستشفيات و عيادات طبية في بريطانيا للتوقف عن العمل ، و كذلك في روسيا إنتشرت أنباء عن وصول هذا الفيروس إلي الأجهزة الخاصة بالحكومة الروسية ، و قام أيضا العديد من الاشخاص بنشر الصور الحمراء على السوشيال ميديا ليؤكدوا أن الفيروس قد أصاب أجهزتهم لذلك دعنا نتعرف على هذا الفيروس الذي قد يصل إلى جهازك في أي وقت ومدى خطورته و طرق الحماية منه
“Ransomware” هو فيروس خبيث برمجه مجموعة من مجموعة من الهاكرز و عندما يصيب هذا الفيروس أي جهاز يقوم بتشفير كل ما هو موجود على الجهاز و يوقف الجهاز عن العمل و لا يمكنك أن تستعمل الجهاز مرة إخري إلا بعد أن تنفذ كل ما يطلوبه منك المبرمج و غالباً تكون مبالغ مالية .
و يقال أن ما تسبب في هذا الفيروس هي أداة خبيثة تسمى “Wanna Cry” و تقوم هذه الأداة بإستغلال ثغرة في نظام التشغيل “ويندوز” تدعي “Eternal Blue” لتقوم بتشفير البيانات و لم يتم العثور علي أي طريقة لفك هذا التشفير حتى الآن و تم إكتشاف هذه الثغرة في شهر أبريل الماضي فيما عرف بتسريب ملفات سرية لهيئة الأمن القومي بأمريكا
من الطرق التي يستخدمها الفيروس أيضا هي عملية الفحص العشوائي للعناوين IP Addresses فيقوم بإنشاء ايبي عشوائي ومن ثم فحص اذا ما كان port 445 مفتوح علي هذا الايبي أم لا وهو البورت المستخدم بواسطة خدمة مشاركة الملفات SMB فاذا وجد ايبي مفتوح فيه هذا البورت يقوم بفحص جميع الايبيهات التي علي نفس الشبكه ويحاول استغلال ثغرة MS17-010 عليهم جميعا .
بعد ان يقوم الفيروس بالنزول علي جهاز الضحيه واصابته يقوم مباشرة بفحص كل الايبيهات الموجوده علي الشبكه باحثا عن اي جهاز يستخدم port 445 الخاص بخدمة مشاركة الملفات SMB Service .
اقرأ أيضا :
تعرف معي على موقع رائع لفحص ( المواقع - الروابط - الملفات ) والتأكد من خلوها من الفيروسات والاختراق
كل ما تريد معرفته عن برمجية Wanna Cry zidha المستعمل في ختراق اكثر من 70% أجهزة الحاسوب في 99 دولة
اذا وجد اي جهاز علي الشبكه يستخدم خدمة مشاركة الملفات فانه يقوم بإستغلال الثغرة الخطيرة التي تم الاعلان عنها عقب تسريبها من فريق الأمن القومي الأمريكي NSA بواسطة فريق ShadowBrokers والثغره معروفه باسم MS17-010 وهي ثغره تصيب كل أنظمة الوندوز وتمكن المخترق من إختراق اي جهاز تعمل عليه خدمة مشاركة الملفات SMB .
قم بعمل نسخة احتياطية من ملفاتك المهمة على أي وسيلة تخزين خارجية أو أحد مواقع التخزين الإلكترونية Online Storage.
احذر من فتح رسائل البريد الإلكتروني الغير موثوقة والمشبوهة، وتأكد من عنوان الرسائل الواردة جيدًا.
تجنب تحميل أي ملفات من مصادر غير موثوقة وخاصة ملفات “Micosoft Office”.
إذا كان الوضع حرجًا، والبيانات عندك شديدة الأهمية، قم بإيقاف الاتصال بشبكات الإنترنت العامة فورًا.
تأكد من تحديث نظام تشغيلك إلى آخر إصدار لتستفيد من التحديثات والترقيات الدورية التي تصدرها مايكروسوفت باستمرار، حيث قد تم إرسال تحديث أمني في مارس الماضي لسد الثغرة التي تسببت في الهجوم، مع العلم أنّ مايكروسوفت أعدت تحديث أمني لنظام ويندوز XP الذي تم إيقاف دعمه منذ ما يقرب من ثلاثة أعوام، وكذلك أرسلت تحديث لويندوز 8 وويندوز سيرفر 2003، ويمكنك تحميل التحديث بشكل منفرد لأي نظام من خلال هذا الرابط.
أمّا إذا كنت ترى أن تحديث النظام سيأخذ وقتًا طويلًا فبإمكانك تحميل هذه الأداة البسيطة من شركة الحماية “Symantec” التي تقوم بتعطيل الثغرة المستغلة من قبل البرمجية الخبيثة وتنصيب الأداة ثم إعادة تشغيل الحاسب.
أو هذه الأداة من “Bitdefender”.
أو أداة KasperskyLab Anti-Ransomware tool من هذا الرابط.
أو يمكنك تعطيل الثغرة يدويًا عن طريق مجموعة من الخطوات البسيطة كالتالي:
قم بفتح Control Panel.
قم باختيار Programes and Features.
ثم اختر Turn Windows features on or.
ثم سنبحث عن الخيار SMB 1.0/CIFS File Sharing Support ونزيل العلامة الموجودة بجانبه.
و أخيرا يلزم إعادة تشغيل الحاسب بعد هذه الخطوة.
وقد أدهشت سرعة ونطاق انتشار الخلل كثيرا من الخبراء، وقال كبير الإستراتيجيين لشركة فلاشبوينت الأميركية كريس كاماشيو -وهي شركة لاستخبارات الإنترنت- إنها واحدة من أوسع الحملات العالمية التي تتم، وإنها المرة الأولى التي تستخدم فيها "دودة انتزاع الفدية". ويسمى البرنامج الذي يستخدمه الهاكرز "واناديكريبت أو آر 2.0" ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين. ولم ترد وكالة الأمن القومي على أسئلة الصحيفة، لكن بعض الخبراء عبروا عن تعاطفهم مع الوكالة نظرا إلى أنها أبلغت مايكروسوفت بالمشكلة بالفعل قبل نشرها من قبل القراصنة.
 |
| تفصيل وخطوات لحماية حاسوبك من الاختراق بفيروس Wanna Cry Ransomware الذي هزت العالم! |
ما هو فيروس Wanna Cry Ransomware “الفدية”:
و يقال أن ما تسبب في هذا الفيروس هي أداة خبيثة تسمى “Wanna Cry” و تقوم هذه الأداة بإستغلال ثغرة في نظام التشغيل “ويندوز” تدعي “Eternal Blue” لتقوم بتشفير البيانات و لم يتم العثور علي أي طريقة لفك هذا التشفير حتى الآن و تم إكتشاف هذه الثغرة في شهر أبريل الماضي فيما عرف بتسريب ملفات سرية لهيئة الأمن القومي بأمريكا
ما اللذي نعرفه عن هذا الفيروس Wanna Cry Ransomware حتي الآن :
هذا الفيروس يقوم بالإنتشار من خلال رسائل تصيد Phishing EMails يتم ارسالها لملايين الإميلات بشكل عشوائي ويحتوي الإميل المرسل علي ملف مرفق عندما يتم فتحه يقوم بتنزل فيروس الفديةWannaCryمن الطرق التي يستخدمها الفيروس أيضا هي عملية الفحص العشوائي للعناوين IP Addresses فيقوم بإنشاء ايبي عشوائي ومن ثم فحص اذا ما كان port 445 مفتوح علي هذا الايبي أم لا وهو البورت المستخدم بواسطة خدمة مشاركة الملفات SMB فاذا وجد ايبي مفتوح فيه هذا البورت يقوم بفحص جميع الايبيهات التي علي نفس الشبكه ويحاول استغلال ثغرة MS17-010 عليهم جميعا .
بعد ان يقوم الفيروس بالنزول علي جهاز الضحيه واصابته يقوم مباشرة بفحص كل الايبيهات الموجوده علي الشبكه باحثا عن اي جهاز يستخدم port 445 الخاص بخدمة مشاركة الملفات SMB Service .
اقرأ أيضا :
تعرف معي على موقع رائع لفحص ( المواقع - الروابط - الملفات ) والتأكد من خلوها من الفيروسات والاختراق
كل ما تريد معرفته عن برمجية Wanna Cry zidha المستعمل في ختراق اكثر من 70% أجهزة الحاسوب في 99 دولة
اذا وجد اي جهاز علي الشبكه يستخدم خدمة مشاركة الملفات فانه يقوم بإستغلال الثغرة الخطيرة التي تم الاعلان عنها عقب تسريبها من فريق الأمن القومي الأمريكي NSA بواسطة فريق ShadowBrokers والثغره معروفه باسم MS17-010 وهي ثغره تصيب كل أنظمة الوندوز وتمكن المخترق من إختراق اي جهاز تعمل عليه خدمة مشاركة الملفات SMB .
كيف تحمي حاسبك من الهجوم؟
قم بتحديث تطبيقات الحماية من البرمجيات الخبيثة “AntiVirus” إلى آخر إصدار إذا كان لديك أحدها، أو قم بتحميل أحد التطبيقات الموثوقة وجدار حماية “FireWall” قوي ومحدث أيضًا.قم بعمل نسخة احتياطية من ملفاتك المهمة على أي وسيلة تخزين خارجية أو أحد مواقع التخزين الإلكترونية Online Storage.
احذر من فتح رسائل البريد الإلكتروني الغير موثوقة والمشبوهة، وتأكد من عنوان الرسائل الواردة جيدًا.
تجنب تحميل أي ملفات من مصادر غير موثوقة وخاصة ملفات “Micosoft Office”.
إذا كان الوضع حرجًا، والبيانات عندك شديدة الأهمية، قم بإيقاف الاتصال بشبكات الإنترنت العامة فورًا.
تأكد من تحديث نظام تشغيلك إلى آخر إصدار لتستفيد من التحديثات والترقيات الدورية التي تصدرها مايكروسوفت باستمرار، حيث قد تم إرسال تحديث أمني في مارس الماضي لسد الثغرة التي تسببت في الهجوم، مع العلم أنّ مايكروسوفت أعدت تحديث أمني لنظام ويندوز XP الذي تم إيقاف دعمه منذ ما يقرب من ثلاثة أعوام، وكذلك أرسلت تحديث لويندوز 8 وويندوز سيرفر 2003، ويمكنك تحميل التحديث بشكل منفرد لأي نظام من خلال هذا الرابط.
أمّا إذا كنت ترى أن تحديث النظام سيأخذ وقتًا طويلًا فبإمكانك تحميل هذه الأداة البسيطة من شركة الحماية “Symantec” التي تقوم بتعطيل الثغرة المستغلة من قبل البرمجية الخبيثة وتنصيب الأداة ثم إعادة تشغيل الحاسب.
ويرجي العلم أنّه عند تنصيب الأداة فإنّ برنامج الحماية لديك قد يتعرف على أنّه فيروس فلا تقلق.
أو هذه الأداة من “Bitdefender”.
أو أداة KasperskyLab Anti-Ransomware tool من هذا الرابط.
أو يمكنك تعطيل الثغرة يدويًا عن طريق مجموعة من الخطوات البسيطة كالتالي:
قم بفتح Control Panel.
قم باختيار Programes and Features.
ثم اختر Turn Windows features on or.
وقد أدهشت سرعة ونطاق انتشار الخلل كثيرا من الخبراء، وقال كبير الإستراتيجيين لشركة فلاشبوينت الأميركية كريس كاماشيو -وهي شركة لاستخبارات الإنترنت- إنها واحدة من أوسع الحملات العالمية التي تتم، وإنها المرة الأولى التي تستخدم فيها "دودة انتزاع الفدية". ويسمى البرنامج الذي يستخدمه الهاكرز "واناديكريبت أو آر 2.0" ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين. ولم ترد وكالة الأمن القومي على أسئلة الصحيفة، لكن بعض الخبراء عبروا عن تعاطفهم مع الوكالة نظرا إلى أنها أبلغت مايكروسوفت بالمشكلة بالفعل قبل نشرها من قبل القراصنة.