كل ما تود معرفته عن فيروس الفدية Ransomware Wannacry وكيف تحمي نفسك منه ؟

ما هو فيروس الفدية Wannacry Ransomware ؟

فيروس الفدية WanaCrypt0r 2.0 هو نوع من أنواع برمجيات الفدية الخبيثة التي انتشرت مؤخرا وتم بواسطتها شن عدة هجمات متفرقة في العالم ، يهاجم فيروس WannaCry على مرحلتين : المرحلة الأولى يطلق عليها استغلال الثغرات ويهدف فيها إلى التسلل والانتشار ( حصان طروادة Trojan) ، أما المرحلة الثانية فيطلق عليها التشفير ويحدث ذلك عن طريق برنامج تشفير يتم تنزيله إلى الكمبيوتر بعد إصابته بالفيروس ، وليتمكن الفيروس من التسلل إلى جهاز كمبيوتر عبر برنامج تشفير مشترك ، يجب أن يرتكب المستخدم خطاً مثل النقر على رابط مريب كتنزيل مرفق مريب من رسالة بريد إلكتروني ،وبالتالي يجب الانتباه إلى عدم فتح أي بريد الكتروني يصلك من جهة مجهولة وعدم فتح الملفات المرفقة ، وتعتبر فكرة استغلال أنظمة الحوسبة الالكترونية لأغراض ابتزاز الضحايا والحصول على المال عبر التحكم ببيانات المستخدمين من الأمور الغير مستجدة إلا أنها تزايدت في الفترة الأخيرة ، فقد تسارعت وتيرة الهجمات الالكترونية التي تشنها ما يسمى ببرمجيات انتزاع الفدية الرانسوم وير Ransomware وأصبحث تثير مخاوف الكثيرين لكونها أصبحت تتخذ عدة ثغرات للنفاذ منها عبر الشبكات الاجتماعية كالفيس بوك و لينكد ان ، الهجمات المتتالية لبرمجيات الفدية الخبيثة استهدفت عدة أماكن في العالم في أوروبا وأمريكا وآسيا، وقد بلغ عدد الدول التي طالتها الهجمات حوالي 99 دولة وحوالي 75 ألف جهاز حاسوب شملها الهجوم الالكتروني ،في هذا المقال نقدم لكم نبذة عن تلك البرمجيات الخبيثة وكيفية عملها وطرق الوقاية منها ، تفاصيل أكثر عن فيروس الفدية الخبيثة Wannacry في سياق المقال التالي .

فيروس الفدية الخبيثة Wannacry برمجيات الرانسوم وير Ransomware

إرشادات عامة للحماية من فيروس الفدية والبرامج الخبيثة ؟

ولأن الوقاية دائما خير من العلاج ، ورغم أنه لا يوجد شيء يمكن حمايته بشكل كامل ، فإن على المستخدم أن يسعى للوقاية من الإصابة ببرامج الفدية من خلال حماية الجهاز وعبر التأكد من عدم وجود ثغرات يمكن للمهاجم استغلالها ، قمنا بتوفير بعض النصائح الهامة للمستخدم لكي يحافظ على أمن معلوماته وليحمي بياناته الخاصة من هجمات الهاكرز بكافة أنواعها وخاصة برمجيات الفدية الخبيثة Wannacry :

إرشادات و طرق الوقاية والحماية من فيروس الفدية الخبيثة Wannacry

1- لتجنب برمجيات الفدية الخبيثة يجب تثبيت التحديثات الأمنية الخاصة باصدارات ويندوز 10 ،8،7 والترقية الفورية لها .

2-تحديث متصفح الانترنت بشكل دوري ، ويفضل استخدام متصفح يقوم بإجراء التحديث تلقائيا مثل متصفح جوجل كروم .

3- انشاء نسخة احتياطية من ملفاتك بشكل دوري من خلال برنامج كاسبر سكاي حيث توفر تلك الميزة الحفاظ عل بيانات المستخدم من خلال إعطاء البرنامج صلاحيات لكي تقوم بتأمين جهاز الحاسوب والشبكات المتصلة به .

4- ضرورة الانتباه إلى الملفات التي تقوم بتنزيلها عبر الشبكة وخاصة الملفات التنفيذية بامتداد EXE وهي الاُكثر خطورة حيث من الممكن أن ينفذ منها البرنامج الخبيث إلى جهاز الحاسوب ، ويجب أن تتأكد من تثبيت الويندوز على خاصية كشف امتدادات الملفات show extensions لتوفير الأمان بشكل أكبر عبر النظام ولمنع أي تسلل لبرمجيات الفدية الخبيثة.

5- ضرورة نقل الملفات الهامة بشكل دوري إلى أداة تخزين خارجية كالهارد ديسك الخارجي ليسهل عليك استرجاعها إن أردت ذلك .

6- استخدام شبكات VPN الافتراضية و متصفح تور لمزيد من الأمان على شبكة الإنترنت ، حيث توجد عدة برامج VPN تعمل على حماية معلومات الشبكة الصادرة والواردة من الوصول لأيدي المتطفلين .

7- الحذر من الرسائل الالكترونية التي تحذرك من فيروسات خطيرة وعدم النقر على أي روابط مجهولة ، أو تلك التي تحتوي على اطارات وإعلانات منبثة Popup .

8- استخدام مضادات الفيروسات الجيدة Antivirus مثل برنامج أفاست Avast أفيرا Avira و كاسبرسكاي kaspersky  وباندا .

9- تشغيل خيار الحماية أثناء تصفح الانترنت ،قم بتفعيل استخدم الجدار الناري Firewall المدمج في نظام التشغيل أو قم باستخدام أي برامج أخرى لذلك ، بالاضافة إلى تشغيل خيارات الحماية أثناء تصفح الانترنت ، وأضف بشكل يدوي منع الوصول عبر بروتوكول Server Message Block – SMB .

10- قم بمحاولة استعادة النظام بأسرع وقت ممكن في حال تعرضك لهجوم مماثل حيث أن النسخة الاحتياطية هي الحل الأخير لك ، وننوه إلى أن العديد من برمجيات الفدية الخبيثة تقوم بحذف جميع نقاط استعادة النظام ، لذلك حاول أن تقوم بعمل استعادة للنظام من أحد نقاط استعادة النظام التي قمت بإنشائها سابقاً .

11- البريد الإلكتروني يعد من أولى الوسائل التي يتم استخدامها في الهجمات الالكترونية من خلال استخدام رسائل التصيد والاحتيال ، لذلك وجب التأكيد على ضرورة عدم فتح أي رسائل بريد الكتروني مجهولة المصدر ، أو عدم الضغط على أي روابط مشبوهة حيث يستغل الهاكرز رسائل البريد الإلكتروني التي تحتوي على ملفات مرفقة بامتدادات pdf, doc, exe وغيرها امتدادات الملفات المستخدمة عبر البريد الالكتروني.

كيف تحمى حاسوبك الشخصي من فيروس الفدية Wannacry ؟

الحل الأفضل هو عمل تحديث لنظام التشغيل ويندوز الذى تعمل عليه ، حيث قامت شركة ميكروسوفت بعمل تحديث لنظام ويندوز منتصف مارس الماضي تضمن إغلاقا لثغرة SMB 1.0  التي يدخل منها فيروس الفدية Wannacry فى أنظمة التشغيل الخاصه بها  ، ننوه إلى أن بروتوكول SMB وهو واحد من أهم البروتوكولات الخاصه بعملية مشاركة الملفات File sharing وقم بغلق المنافذ التي من الممكن أن يتسلل منها الهاكرز ، بروتوكول SMB من تطوير شركات ميكروسوفت و إنتل وIBM ، و هو يعرف سلسلة من الأوامر تستخدم لتمرير المعلومات بين أجهزة الشبكة ، و لكن يمكنك أيضاً القيام بـ هذه الخطوات لحماية ملفاتك لأن عملية التحديث قد تطول حسب سرعة الإنترنت لديك،

كيف يعمل بروتوكول SMB لمشاركة الملفات وتمرير المعلومات بين أجهزة الشبكة

تعتبر هذه الخطوات حلاً وقائيا وليست الحل النهائى للحمايه :

1- قم بـ الدخول إلى لوحة التحكم Control Panel والضغط على خيارات البرامج  Program and Features .

الدخول إلى لوحة التحكم ومنها إلى خصائص وخيارات البرامج

2- قم بـ الضغط على Turn Windows features on or off من خيارات لوحة التحكم .

3- ابحث عن الأمر SMB 1.0/CIFS File Shearing Supports وقم بـ إزالة علامة( √ ) الموجودة على يساره .

الغاء تفعيل بروتوكول SMB كاجراء وقائي لاغلاق ثغرة الفدية الخبيثة Wannacry

4- سيطلب منك الجهاز أن تقوم بإعادة تشغيل Restart لجهاز الحاسوب الخاص بك .

إعادة تشغيل الجهاز Restart بعد إغلاق ثغرة لثغرة SMB 1.0

هجمات متتالية لبرمجيات انتزاع الفدية الخبيثة في أنحاء متفرقة من العالم

تعتبر السعودية واحدة من أكثر المناطق في الشرق الأوسط تعرضا لهجمات انتزاع الفدية وتتربع المملكة في الترتيب 31 عالميا فيما يخص هجمات انتزاع الفدية ، و قد أعلن عدد كبير من المؤسسات والشركات عن تعرضها لهجمات برمجية الفدية الخبيثة المسماة Wannacry التي شنها قراصنة أدت إلى تعطيل الحواسيب وتوقفها عن العمل ، وامتدت الهجمات لتشمل المستشفيات ومصانع انتاج السيارت بالإضافة لشركات الاتصالات وغير ذلك من الأماكن في العالم، وقد طالب المهاجمون بالحصول على فدية بواسطة عملة البتكوين Bitcoins الإفتراضية، في مقابل إعطاء المستخدمين مفتاح فك التشفير والحصول على بياناتهم التي تم تشفيرها .

هجمات متتالية لفيروس الفدية الخبيثة – Wannacry برمجيات الرانسوم وير Ransomware

ما هي برمجيات الفدية الخبيثة الرانسوم وير Ransomware وكيف تعمل ؟

برمجيات انتزاع الفدية هي نوع من البرمجيات الخبيثة التي تحول دون وصول المستخدمين إلى بياناتهم الخاصة عبر حواسيبهم ، حيث يقوم الهاكرز بارسال تهديدات إلى ملفات الحاسوب الخاصة بالضحية تقوم بتشفير البيانات تلقائيا وتعرض عبر الحاسوب المصاب مذكرة تطالب فيها الضحية عبر ملف نصي بدفع مبلغ من المال حتى يستطيع فك تشفير البيانات الخاصة به وتهدد بأن الحاسوب سيبقى معطلا حتى دفع الفدية التي تتراوح في حدود 300 دولار أمريكي ، ويقوم البرنامج بنشر الإشعارات الخاصة به على شكل ملفات نصية تحتوي على المعلومات نفسها في كل المجلدت الموجودة على الكمبيوتر ،بهدف ضمان تسلم المستخدم للرسالة ، وتدفع الفدية بعملة البتكوين الإفتراضية إلا أن خبراء أمنيون في مجال أمن المعلومات يحذرون من أنه ليس هناك ما يضمن أن دفع الفدية المطلوبة سيعيد الجهاز للعمل من جديد بشكل تام أو من أنه سيتم فك التشفير ، تقوم البرمجيات الخبيثة بايقاف تطبيقات معينة مثل متصفح الويب الخاص بك ، وتتسلل تلك البرمجبات من خلال ثغرة في نظام الويندوز تسمى Eternal blue ، وتكمن قوة تلك البرمجيات وتزداد خطورتها في حالة كان الجهاز الضحية متصلا مع غيره عبر الشبكة ، مما يؤدي إلى انتقالها تباعا إلى باقي أجهزة الشبكة وشلها بالكامل .

كيف تعمل فيروسات انتزاع الفدية – فيروس الفدية الخبيثة Wannacry برمجيات الرانسوم وير Ransomware

كيف يتم دفع فدية البرمجة الخبيثة Wannacry ؟

يتم سداد الفدية من خلال العملة الالكترونية البتكوين ، وعملة البتكوين Bitcoin هي عملة وهمية افتراضية لا يصدرها أي بنك مركزي وقد ظهرت في عام 2009، ويتم ارسالها الكترونيا إلى عنوان محدد وتبقى الجهة المرسلة إليها مجهولة ويصعب تعقبها ، كما أن عملة البتكوين لاتخضع لأي رقابة من أي جهة رسمية وهي بذلك تقلل من سيطرة الحكومات والبنوك على العملة ، وتعتبر ألمانيا هي الدولة الوحيدة في العالم التي اعترفت رسميا بعملة البتكوين كنوع من النقود الالكترونية .

استخدام العملة الالكترونية البتكوين bitcoin في تحويل الأموال للهاكرز

حقائق هامة عن برمجيات الفدية الخبيثة Ransomware

1- برمجيات الرانسوم وير تستهدف بشكل أساسي نظام ويندوز بكافة أنواعه التابع لشركة مايكروسوفت ،وقد  أصدرت ميكروسوفت في رد فعل سريع جدا تحديثا مخصصا لمعظم أنظمة ويندوز حتى القديم منها (Windows XP, 8, and Server 2003) بجانب التحديثات المتوفرة بالفعل للنسخ الأحدث من ويندوز .

2- مجال عمل هذه البرمجيات لا ينحصر فقط في الحواسيب الشخصية للمستخدمين وإنما امتد ليشمل عدة مواقع إخبارية كبرى في العالم كموقع BBC وموقع نيوويورك تايمز .

3- تمتد نطاق عمل هذه البرمجيات ليشمل خدمات التخزين السحابي حيث تتخفى داخل الملفات المرفقة Attachments .

4- في الآونة الأخيرة وصلت برمجيات الفدية الخبيثة إلى تطبيقات الهواتف الذكية عبر متجر جوجل بلاي ، حيث تعرضت عدة تطبيقات في المتجر إلى الإصابة بهذه البرمجيات وأصبح بامكان المهاجمين الوصول إلى أي هاتف واختراقه لأجل الحصول على المال .

5- تعتبر روسيا وأوكرانيا والصين من أكثر بلدان العالم تعرضا لهذه الهجمات وفقا لاحصائيات شركة كاسبر سكاي لأمن المعلومات .
6- كلما زاد عدد الأجهزة المتصلة بالشبكة كلما ازداد الخطر والضرر الذي تشكله برمجيات الرانسوم وير وكلما انتشر نطاق عملها واتسع .

نص الرسالة التي ينشرها فيروس الفدية الخبيثة Wannacry برمجيات الرانسوم وير Ransomware

برمجيات الفدية الخبيثة الرانسوم وير تصل إلى منصات التواصل الاجتماعي

أطلقت كل من ميكروسوفت و فيس بوك  و لينكد ان مجموعة من التحديثات الأمنية الهادفة إلى إغلاق الثغرات التي يدخل منها الهاكرز ، حيث شهدت الفترة الأخيرة عدة محاولات اختراق لتطبيقات التواصل الاجتماعي وتسمح الثغرات الموجودة في منصات التواصل الاجتماعي لملفات الصور التي تحتوي على البرمجيات الخبيثة من تحميل نفسها على جهاز المستخدم عبر متصفح الويب ، و يمكن لبرمجيات انتراع الفدية المعروفة باسم Locky بالإستفادة من تلك الثغرات ، وعند تحميل المستخدم لملفات الصور وقيامه بفتحها مما يسمح للتعليمات البرمجية الخبيثة بتثبيت برمجية طلب الفدية Locky على جهاز الحاسب، مما يسمح لها بتشفير الملفات وطلب الفدية المالية مقابل فك تشفيرها.

الرسائل التي ينشرها فيروس الفدية الخبيثة Wannacry رانسوم وير

⇐ في هذا الانفوجرافيك رصدنا لكم أبرز الخطوات المتبعة لحماية خصوصيتك في عالم الانترنت ⇓

أبرز الخطوات المتبعة لحماية خصوصيتك في عالم الانترنت