بسم الله الرحمن الرحيم
"أريد البكاء" WannaCry برمجية خبيثة تعود بنسختها الجديدة
انتشرت برمجية خبيثة تسمى "WannaCry" كالنار في الهشيم وأصابت اكثر من 200
ألف كمبيوتر حول العالم في هجوم وصف بأنّه الأكبر من هذا النوع . وما زال
خطرها قائم الى الآن ، وهناك تخوف كبير ان تنتشر بشكل اكبر في هذا الاسبوع
والاسابيع المقبلة ، خاصة بعد اطلاق النسخة الثانية منها .
البرمجية انتشرت في اكثر من 150 دولة الى حد الآن ، حسب تقارير امنية ،
وتضررت منها بشكل اكبر دولة روسيا ، اوكرانيا ، تايوان . اما من ناحية
القضاعات والمجالات فكان القطاع الصحي في بريطانيا الاكثر تضررا في العالم،
ثم شركات الاتصالات الاسبانية "telefonica" و شركة غاز الاسبانية .وكذلك
شركة السيارات الفرنسية رينو وشركة نيسان للسيارات في بريطانيا .
عربيا كانت المغرب ، السعودية ، تونس قطر ،الأردن، الكويت والإمارات ،
الاكثر تضرارا ، قد انتشر الفيروس في مصنع رينو في طنجة المغربية مما وقف
العمل فيه . وكذلك شركات الاتصالات السعودية .
البرمجية مبرمجة بلغة C ++ ، وتقوم بتشفير الملفات في حاسوب الضحية وتتطالبه بدفع فدية 300 دولار من اجل ارسال مفتاح فك التشفير ، المدة المطلوبة من اجل استرجاع الملفات هي 3 ايام فقط او سيتم مضاعفة
المبلغ . كما انه عندما لا تقم بدفعها ، في ظرف اسبوع فقل السلام على
ملفاتك الى الآبد .
البرمجية تعتمد على رسائل تصيد "Phishing EMails " وكذلك استغلال ثغرة ة MS17-010 من اجل الانتشار والدخول الى الحواسيب ، الهاكرز وراء هذه البرمجية الخبيثة يستثنون الفقراء من دفع هذه الفدية ، وكما هو موضح في رسالتهم ، فهم سيقومون بفك تشفير بياناتهم بعد 6 اشهر مجانا.
الدفع يكون من خلال عملة البتكوين ، وهي عملة الكترونية ، واختارها الهاكرز
لسبب وجيه وهو انه لا يمكن للشرطة تتبع هذه العملة . وهو ما يضع مستقبل
هذه العملة الالكترونية في مأزق !
طريقة التعامل مع الإصابة بهذه البرمجية الخبيثة :
- التأكد من تطبيق أدوات تصحيح الثغرات الأمنية وتشغيلها بشكل صحيح عبر كافة مواقع بنية تكنولوجيا المعلومات الخاصة بكم حول العالم.
- التعاون عن كثب مع بائعي برامج مكافحة الفيروسات ومايكروسوفت للتأكد من توفر الإصدار الأحدث لبرامج مكافحة الفيروسات لديكم.
- التحقق فيما إذا كنتم قد وقعتم ضحية لهذا الهجوم والعمل على الحد من انتشاره إلى أقصى حد ممكن ومن ثم إزالته تجنبًا لتفعيل نشاط البرمجية الخبيثة.
- العزل والعودة إلى وضع التشغيل السابق. قوموا بتحديد وعزل الأجهزة المتضررة وتنظيفها، ومن ثم استعيدوا البيانات.
تعليقات
إرسال تعليق