فيديو: Ransomware 'WannaCry' attack explained (سبتمبر 2024)
تعرض مئات الآلاف من أجهزة الكمبيوتر لهجوم من قبل رانسومواري المعروف باسم WannaCry يوم الجمعة ، مما أدى إلى إزعاج الوكالات الحكومية والشركات الخاصة حول العالم. إذا كنت تتساءل عن ما حدث بالفعل ، فإليك المعلومات التالية.
ما هو WannaCry؟
WannaCry هو اسم سلالة خطيرة من رانسومواري تصل إلى أجهزة الكمبيوتر التي تعمل بنظام Windows في جميع أنحاء العالم ، والتي تبدأ يوم الجمعة. ووجد الأشخاص المصابون أجهزة الكمبيوتر الخاصة بهم مغلقة ، حيث طالب المتسللون بفدية قدرها 300 دولار لإلغاء تأمين الجهاز وملفاته.
كيف كان الناس المصابين؟
مثل العديد من الإصابات الخبيثة ، يبدو أن الخطأ البشري هو السبب. وفقًا لـ "فاينانشيال تايمز" ، قام شخص ما في أوروبا بتنزيل ملف مضغوط مضغوط تم إرفاقه برسالة بريد إلكتروني ، مع إطلاق WannaCry على جهاز الكمبيوتر الخاص بهذا الشخص. العديد من الأجهزة الأخرى فعلت الشيء نفسه ، وعندما قيل وفعل كل شيء ، تأثر ما لا يقل عن 300000 جهاز على مستوى العالم.
هذا تمتص ، لكنها مشكلتهم ، أليس كذلك؟
ليس تماما. من بين أجهزة الكمبيوتر المصابة تلك التي يستخدمها نظام الصحة الوطني في المملكة المتحدة (NHS). مع إغلاق أجهزة الكمبيوتر ، لم يتمكن الموظفون من الوصول إلى سجلات المرضى والخدمات الأساسية الأخرى. ألغيت المواعيد والعمليات الجراحية وأُغلقت المرافق الطبية حيث حاولت NHS وقف انتشار WannaCry. تأثر أيضًا: نظام السكك الحديدية في ألمانيا ، ومصانع رينو ونيسان ، وشركة FedEx ، وشركة Telefonica للاتصالات الإسبانية ، وحتى البنك المركزي الروسي.
خلال مؤتمر صحفي يوم الاثنين ، قال مستشار الأمن الداخلي توم بوسرت إن WannaCry لم تصل إلى أي أنظمة حكومية أمريكية.
هل جهاز الكمبيوتر الخاص بي في خطر؟
إذا كنت تقوم بتشغيل Windows 10 ، فأنت لا تعمل لأن WannaCry لا يستهدف أحدث أنظمة تشغيل Microsoft.
إذا كنت تقوم بتشغيل إصدارات أخرى مدعومة من Windows (Vista ، Server 2008 ، Windows 7 ، Windows Server 2008 R2 ، Windows 8.1 ، Windows Server 2012 ، Windows Server 2012 R2 ، Windows Server 2016) ، وهو تصحيح أصدرته Microsoft في مارس الثغرة الأمنية التي تستهدف WannaCry. لذا نأمل أن تقوم أنت أو قسم تكنولوجيا المعلومات في مكتبك بتثبيت هذا التحديث.
ومع ذلك ، لا يزال هناك بعض الأشخاص الذين يستخدمون إصدارات قديمة من Windows ؛ ما زال 7 بالمائة يديرون نظام التشغيل Windows XP على الرغم من أن ريدموند لم يعد يصدر تحديثات أمنية له. لذا اتخذت Microsoft الخطوة غير المعتادة المتمثلة في إصدار تصحيح WannaCry للإصدارات القديمة من Windows التي لم تعد تدعمها ، بما في ذلك Windows XP و Windows 8 و Windows Server 2003.
بغض النظر عن إصدار Windows الذي لديك ، تأكد من تحديث تحديثات الأمان الخاصة بك.
Ransomware ليس جديدا ؛ لماذا الامر مهم لهذه الدرجة؟
يستخدم WannaCry استغلالًا معروفًا باسم EternalBlue تم تطويره من قِبل وكالة الأمن القومي الأمريكية (NSA) ، والذي استخدمه لملاحقة أهداف خاصة به. لسوء الحظ ، تم تسريب EternalBlue وغيرها من أدوات القرصنة NSA عبر الإنترنت العام الماضي من قبل مجموعة تعرف باسم Shadow Brokers ، مما يضع هذه الأدوات القوية في أيدي أي شخص قادر على استخدامها.
لا تزال هذه القضية؟
بالصدفة ، تمكن باحث بريطاني معروف باسم MalwareTech من إعاقة انتشار WannaCry خلال عطلة نهاية الأسبوع. حصل على عينة من البرامج الضارة يوم الجمعة وقام بتشغيلها في بيئة افتراضية. لاحظ أنه تعرض لضرب نطاق غير مسجل ، لذلك قام بتسجيله بنفسه ، كما يفعل غالبًا في مثل هذه الحالات. محظوظ له (وضحايا لا حصر لهم) ، قام WannaCry بإغلاق أجهزة الكمبيوتر فقط إذا تعذر عليه الاتصال بالمجال المعني. قبل تسجيل MalwareTech للمجال ، لم يكن موجودًا ، لذلك لم يتمكن WannaCry من الاتصال وتم فدية الأنظمة. مع إعداد النطاق ، تم توصيل WannaCry وتوفي بشكل أساسي ، مما أدى إلى حماية أجهزة الكمبيوتر.
عظيم ، لذلك نحن هنا؟
ليس بهذه السرعة. تقارير المتغيرات الجديدة WannaCry آخذة في الظهور ، لذلك كن في حالة تأهب وشاهد من أين تنقر.
ماذا لو تم فدية جهاز الكمبيوتر الخاص بي؟
بينما يبدو أن العديد من الأشخاص دفعوا الفدية التي طلبها المتسللون ، إلا أن خبراء الأمن يحذرون من تسليم أموالك.
"حتى كتابة هذه السطور ، تراكمت حسابات الـ 3 bitcoin المرتبطة بفدية WannaCry بأكثر من 33000 دولار بينهما. وعلى الرغم من ذلك ، لم يتم الإبلاغ عن حالة واحدة لأي شخص يتلقى ملفاته مرة أخرى" ، حذرت Check Point في إحدى مدونات الأحد. "لا يبدو أن WannaCry لديه وسيلة لربط الدفع بالشخص الذي يقوم بالدفع."
ردد بوسرت ذلك اليوم ، قائلاً إنه تم دفع حوالي 70،000 دولار منذ يوم الجمعة ، لكن لا يوجد دليل على استعادة البيانات.
إذا كنت قد ضربت ، فإن أفضل رهان لك هو الاستعادة من النسخة الاحتياطية. شركات الأمن السمعة أيضا أدوات فك التشفير الفدية. يمكنك أيضًا استخدام أداة مثل FixMeStick ؛ ما عليك سوى إدخال الجهاز ، والتمهيد إلى البيئة التي تستند إلى نظام التشغيل Linux ، والسماح لها بالعناية بالمشكلة. لن يستعيد الملفات ، لكنه (يؤمل) أن ينظف البرامج الضارة. عند عمل نسخة احتياطية من جهاز الكمبيوتر الخاص بك ، تأكد من أن لديك برنامج مكافحة فيروسات قوي وأفضل حماية للفدية.
لمعرفة المزيد ، راجع كيفية حماية واسترداد أعمالك من Ransomware.
كيف يمكننا منع هذا من الحدوث مرة أخرى؟
إيلاء الاهتمام لرسائل البريد الإلكتروني مع المرفقات أو الروابط. حتى إذا بدا أن الرسالة من شخص تعرفه ، فقم بالتحقق من عنوان البريد الإلكتروني وتحقق من أي صياغة غريبة أو مرفقات لم تكن تتوقعها من هذا الشخص. عندما تكون في شك ، أرسل رسالة إلى الشخص بشكل منفصل ليسأل ما إذا كان قد أرسل إليك بالفعل رسالة بريد إلكتروني تتطلب منك تنزيل مرفق.
على نطاق أوسع ، في غضون ذلك ، أخذت Microsoft وكالة الأمن القومي في مهمة "تخزين" نقاط الضعف هذه.
وكتب براد سميث ، رئيس مايكروسوفت وكبير المسؤولين القانونيين في مايكروسوفت: "هذا نمط ناشئ في عام 2017. لقد رأينا نقاط الضعف التي تخزنها وكالة المخابرات المركزية الأمريكية تظهر على ويكيليكس ، والآن أثرت هذه الثغرة الأمنية التي سرقتها وكالة الأمن القومي على العملاء في جميع أنحاء العالم". منشور على المدونة يشبه التسريبات للجيش الأمريكي "بسرقة بعض صواريخ توماهوك".
