هجمة ضخمة من نوع #ransomware تضرب أكثر من 75 دولة حول العالم تحت إسم #WannaCry ، الهجمة على أجهزة الويندوز حصرا.



في هذه اللحظات هجمة ضخمة من نوع #ransomware تضرب أكثر من 75 دولة حول العالم تحت إسم #WannaCry ، الهجمة على أجهزة الويندوز حصرا.
صور من داخل اجهزة جامعة ميلانو بيكوكا الايطالية و انتشار فيروس الفدية WannaCry عليها.
لي شاعلPc windows يطفيه
 المرجوا فصل الإنترنيت على الحاسوب
فيروس #wannacry
واحد هجوم إلكتروني خربق أوروبا وآسيا
أش واقع؟ وكيفاش تحمي راسك
أكثر من 75 ألف هجومًا إلكترونيًا مؤكدًا في أول بضعة ساعات، أنظمة المستشفيات وعيادات الأطباء في بريطانيا تتوقف عن العمل، منظومة الإسعاف تخرج من الخدمة، تتوالى الأخبار بوصول الهجوم لأجهزة وزارة الداخلية الروسية، عشرات الأشخاص علىمختلف الشبكات الاجتماعية ينشرون الصورة الحمراء – التي ستصبح شهيرة الأيام القادمة – ويؤكدون أن الهجوم أصاب أجهزتهم!
ماذا حدث؟ وكيف يحدث هجوم بهذه القوة والأثر في هذا الوقت الضئيل؟ وكيف نحمي أنفسنا؟
ما هو برنامج الفدية ransomware؟
برمجيات الفدية هي برمجيات خبيثة يطورها متسللون، تصيب حاسوبك فتشفر كل البيانات المحفوظة عليه وتوقفه عن العمل، ولن تستطيع استعادة تلك البيانات بأي حال إلا إذا نفذت شروط المبرمج، والتي عادة ما تكون في صورة مبالغ مالية.
تسبب في الهجوم الجاري برمجية فدية خبيثة تدعى WannaCry، وتطلب فدية مقادرها 300 دولار لفك تشفير الملفات وإعادة الجهاز للعمل. تستغل الأداة ثغرة تسمى «EternalBlue» في نظام التشغيل «ويندوز» الذي تطوره شركة «مايكروسوفت»، كُشف عنها في أبريل/نيسان الماضي، فيما عرف بتسريباتVault7 للملفات السرية لهيئة الأمن القومي الأمريكي (NSA).
سدت «مايكروسوفت» الثغرة في شهر مارس/آذار قبل الكشف عنها للعوام، في تحديث لنظام التشغيل، لكن أغلب الأنظمة، خاصة في الهيئات والمستشفيات، قديمة وغير محدثة، وبمجرد اختراق جهاز واحد على الشبكة تقوم الأداة بالتسلل إلى باقي الأجهزة الأخرى وشل الشبكة بالكامل، ولم تتبن أي جهة مسؤوليتها عن الهجوم حتى اللحظة.
حجم الهجوم الحالي
في بضعة ساعات أعلن عن الهجوم على 75 ألف جهاز في 99 دولة (وقت كتابة التقرير). تضمن الهجوم أنظمة في بريطانيا وألمانيا وأمريكا والصين وروسيا وتركيا وإيطاليا والفلبين وفيتنام وإسبانيا ودولًا أخرى.
أعلنت هيئة الصحة البريطانية عن الهجوم على 16 هيئة طبية على الأقل، توقف فيها العمل، وأرسل بعض الأطباء والمرضى لبيوتهم، ومُنع استقبال حالات جديدة إلا من وصل للمشفى في حالة شديدة الخطورة. شركة FedEx للشحن أصيبت أجهزتها هي الأخرى.
ونشر فريق الاستجابة الطائرة للهجمات التقنية بإسبانيا إنذارا على موقعه الرسمي، يؤكد تعرض العديد من الهيئات الأسبانية لهجوم، كما أن شركة الاتصالات الإسبانية الكبرى «Telefonica» أصيب أكثر من 85% من أجهزتها، وكذلك شركة الغاز الطبيعي.
طل الهجوم مطار ومحطة قطار فرانكفورت أيضا، لكن يبدو أن روسيا هي أكبر المتضررين، حتى اللحظة، من حيث عدد الهجمات وكذلك نوعية الهيئات المصابة، حيث أن وزارة الداخلية والأمن الروسية قد تعرضت للهجوم بالفعل بإصابة أكثر من ألف جهاز بها.
وتقول شركة كاسبرسكي المتخصصة في الحلول الأمنية أن الهجوم أكبر بكثير مما كشف عنه حتى الآن، ولا تتوافر معلومات مؤكدة حتى الآن عن إصابة أجهزة أفراد أو مؤسسات في العالم العربي، وإن كانت التقارير ترجح وقوع هجمات في المنطقة.
ماذا يحدث لو أصبت بـ WannaCry؟
يقوم الملف بتشفير جميع ملفات الحاسوب المصاب، ويظهر للمستخدم رسالة، بلغات متعددة، تطالبه بتحويل مبلغ 300 دولار لحساب محدد للعملة المشفرة «بتكوين»، وتحدد الرسالة مدة زمنية بعدها يزداد المبلغ، ومدة أخرى يفقد الحاسوب الملفات نهائيًا.
شاشة دفع المال والتحذير بالوقت المتبقي
لا توجد طريقة حتى الآن، حسب الشركة الأمنية سيمانتك، لفك تشفير الملفات غير الخضوع لطلب المهاجم، وتؤكد الشكرة أنها تعمل بكامل طاقتها لإيجاد مخرج.
بعد دفع المبلغ توفر لك الآداة تطبيقا مخصصا لفك تشفير ملفاتك وإعادة جهازك لحالته الطبيعية.
تعليمات فك التشفير
وتقول بعض التقارير أن محفظة Bitcoin المرتبطة بالهجوم بدأت الأموال تتدفق عليها بالفعل.
كيف أحمي نفسي؟؟
كما قلنا فحتى الآن لا توجد طريقة لفك تشفير الملفات إذا نجحت الأداة بتشفيرها، والطريقة الوحيدة لاستعادة الملفات هي الدفع أو وجود نسخة احتياطية مؤمنة بشكل منفصل عن الشبكة المصابة، ولان الوقاية خير من العلاج ، فإليك ست خطوات لحماية نفسك من الإصابة بشكل مسبق:
1. لا توصل أجهزتك بأي شبكات عامة أو شبكات عمل هذه الأيام احتياطيًا.
2. حدّث تطبيقات مضادات الفيروسات باستمرار.
3. تأكد من تحديث نظام تشغيل «ويندوز» لآخر إصدار لتستفيد من التحديثات الأمنية، أو على الأقل قم بتنصيب التحديث المخصص من مايكروسوفت الذي يسد الثغرة التي يستغلها التطبيق الخبيث لإصابة جهازك.
4. البريد الإكتروني ثم البريد الإكتروني، حيث يعد من أهم طرق انتشار الهجوم، فاحذر من الرسائل الخبيثة، وتأكد من أن رسائل العمل والرسائل الصديقة مرسلة من قبل العنوان الصحيح للمرسل، ولا تفتح أي روابط مشبوهة.
5. لا تقم بتحميل ملفات PDF أو ملفات تطبيقات Microsoft Office هذه الأيام دون التأكد من مصدرها.
6. النسخة الاحتياطية من ملفاتك الهامة هي ملاذك الأخير، هكذا حتى لو أصاب الهجوم جهازك لن تضطر للدفع، فقط ستقوم بإعادة تهيئة الجهاز واستعادة ملفاتك.

تعليقات

المشاركات الشائعة من هذه المدونة

سمانا تي في SAMANA TV قناة سمانا سمانا سات سمانا الرفاعي سمانا الرياضيه سمانا ذي قار سمانا الناصريه سمانا تي في سمانا فيس بوك سمانا سوريا سمانا العراق قناة سمانا سمانا سات سمانا الرفاعي سمانا الرياضيه سمانا ذي قار سمانا الناصريه سمانا تي في سمانا فيس بوك سمانا سوريا سمانا العراق سمانا الاردن سمانا يوتيوب سمانا بلوجر سمانا وندوز سمانا بغداد سمانا قوقل سمانا جوجل سمانا حب سمانا سنما سمانا ١ سمانا 2 سمانا 3 سمانا ٤ سمانا 5 سمانا هود سمانا كسكسكس سمانا تلفزيون سمانا تويتر سمانا عرب سمانا نت سمانا الانترنت سمانا رمضان سمانا سمانا اليوم سمانا الفضائيه Semana channel Semana Sat Semana Rifai Semana sports Semana Dhi Qar Semana Nasiriyah Semana TV Semana Facebook Semana Syria Semana Iraq Semana Jordan Semana YouTube Semana Blogger Samana and windows Semana Baghdad Semana Google Semana Google Semana love Semana Snma Semana 1 Semana 2 Samana 3 Samana 4 Semana 5 Semana Hood Semana Ksksks Semana TV Semana Twitter Semana Arabs Samana Net Semana online Semana Rum Samana the space