مراجعة Wannacry Ransomware ، برنامج Crypto-Ransomware الذي وضع نقطة الهدف على Windows

واناكراي رانسوم وير: برامج الفدية الذي يضع نقطة الهدف على Windows

by
دلیل المنتجات

هجوم WannaCry Ransomware

في الجزء الثاني من مجموعة هاري بوتر والأقداس المهلكة، شن فولدمورت وأتباعه غارة على هوجورتس للقبض على هاري بوتر. بعد إراقة الكثير من الدماء، طلب فولدمورت من هاري مقابلته في الغابة المظلمة، أو سيقتل أي شخص يحاول إخفاء هاري عنه.

كان فولدمورت وأتباعه تهديدات قاتلة للجميع في هوجورتس، لكنني أعتقد أن هناك طريقة أفضل لإخراج هاري.

كان يجب أن يقوم فولدمورت بأخذ رهائن بسيط، ويطلب من أتباعه احتجاز هوجورتس كرهينة حتى يستسلم هاري للورد المظلم.

من الواضح أن قتل الناس لم ينجح، حيث استمر هاري في العثور على هوركروكسيس المتبقية. لكن إذا أبقاه فولدمورت مشغولاً باحتجاز جميع أتباع هاري كرهائن، فلن يكون لديه أي مساعدة أو وقت للعثور على الهوركروكس، ناهيك عن تدميرهم.

لنبدأ كما لو حدث السيناريو الخاص بي لأن هذا هو أساس هجوم WannaCry ransomware.

WannaCry (Cryptoworm) هو عبارة عن Ransomware Cryptoworm يستهدف أجهزة الكمبيوتر التي تعمل بنظام Microsoft Windows
Image Source: www.networkerstechnology.com

ما هو برنامج الفدية WannaCry؟

كان WannaCry ransomware في الأساس مثل فولدمورت وهاجم أتباعه أنظمة تشغيل Windows في عام 2017، مما تسبب في حالة من الذعر العام وخسائر بملايين الدولارات. كان WannaCry ransomware عبارة عن برنامج ضار أصاب أنظمة تشغيل Windows القديمة.

لأي شخص يتساءل عن سبب إصدار Windows تحديثات منتظمة، إليك السبب.

يضيف كل تحديث طبقة أخرى من الحماية لنظام التشغيل الخاص بك ويصلح أي ثغرات مخفية.

هل صادفت أو سمعت عن ملفات التصحيح؟ هذا ما يفعلونه. إنهم يصلحون الثغرات التي تترك نظامك مفتوحًا للتهديدات الإلكترونية.

عندما أصاب WannaCry ransomware جهاز كمبيوتر، قام بتأمين جميع الملفات وتشفيرها، وكان على المستخدمين دفع فدية بقيمة 300 دولار أو 600 دولار من عملات البيتكوين لاستعادة الوصول إلى هذه الملفات. ومع ذلك، لايوجد دليل قاطع على أن أولئك الذين دفعوا الفدية استعادوا الوصول إلى بياناتهم.

انتشر WannaCry ransomware مثل مادة قابلة للاشتعال لأنها كانت دودة في جوهرها. والدودة هي برنامج ضار مستقل تمامًا يمكنه نسخ نفسه دون الحاجة إلى ملف مضيف.

هذا يعني أن WannaCry لم يكن بحاجة إلى التنشيط من قبل المستخدمين واستخدم ثقوب النظام كبوابات، وإدخال الملفات، وقفلها، والبحث في النهاية عن طرق للانتقال إلى نظام ضعيف آخر.

هذا هو السبب الذي جعل هجوم WannaCry مشهورًا جدًا ولايزال محل نقاش.

WannaCry Ransomware يبدأ بالبريد الإلكتروني ويخدع المستلم للنقر على رابط وهمي
Image Source: europa.eu

نعود إلى سيناريو كيف كان بإمكان فولدمورت قتل هاري بشكل أسرع.

فكر في فولدمورت باعتباره برنامج الفدية WannaCry الأصلي. على الرغم من قوتها وقاتلتها، إلا أنها ربما لم تكن قادرة على إجبار جميع أتباع هاري – أنظمة تشغيل Windows – على التخلي عنه. لذلك كانت أسرع طريقة لوصول فولدمورت إلى هاري هي وضع أتباعه في هوجورتس، حيث يمكنهم بعد ذلك أخذ الجميع كرهائن واستسلام هاري.

كيف يحدث هجوم WannaCry ransomware؟

لايمكن أن يحدث هجوم WannaCry ransomware بدون EternalBlue ، وهي أداة قرصنة طورتها وكالة الأمن القومي الأمريكية (NSA). عثرت مجموعة من المتسللين المعروفة باسم Shadow Brokers على أداة اختراق EternalBlue ونشرتها على الإنترنت وجعلتها متاحة للجمهور. استخدم المتسللون وراء هجوم WannaCry EternalBlue لإطلاق هجوم WannaCry ransomware على أكثر من 200000 جهاز كمبيوتر في جميع أنحاء العالم في غضون ساعات قليلة. (سيسعد فولدمورت).

ماركوس هتشينز: الباحث الذي اكتشف ثغرة WannaCry.

كان Marcus Hutchins باحثًا أمنيًا تمكن من إيقاف هجوم WannaCry ransomware إلى حد كبير باستخدام أساليب الهندسة العكسية المتقدمة. وجد Marcus “المحطة النهائية” لبرامج الفدية التي ربما لم تكن موجودة لولا ثغرة WannaCry.

أضرار هجمات WannaCry ransomware

وفقًا لموقع PCMag.com ، أثر هجوم WannaCry ransomware على نظام السكك الحديدية في ألمانيا ونظام الصحة الوطني البريطاني (NHS) ومصانع رينو ونيسان وفيديكس، وشركة الاتصالات الإسبانية Telefonica والبنك المركزي الروسي. كانت المستشفيات الأكثر تضررا حيث لم يتمكن الموظفون من الوصول إلى السجلات الطبية ولم يكن أمامهم خيار سوى إلغاء العمليات، مما يعرض المرضى لخطر جسيم.

نصح الخبراء المستخدمين المتأثرين بعدم دفع الفدية حيث لم تتم مشاهدة أي تقارير عن استعادة البيانات
Image Source: Freepik

4 نصائح لمكافحة WannaCry Ransomware والتهديدات الخبيثة الأخرى:

سواء كانت WannaCry ، أو Petya ، أو DoppelPaymer ، أو REvil ، أو SamSam ، وما إلى ذلك، هناك دائمًا تهديد إلكتروني يمكن أن يؤدي إلى إتلاف نظامك بشكل خطير، أو سرقة بياناتك أو إتلافها، أو ما هو أسوأ من ذلك، إغلاق وصولك تمامًا. لذلك، إليك بعض الخطوات البسيطة لتقليل خطر أن تصبح ضحية:

الاهتمام بالتحديثات

يعاني العديد من المستخدمين أساسًا من حساسية تجاه التحديثات. إذا لم تقم بتثبيت آخر تحديثات الأمان على نظام التشغيل الخاص بك، فسيصبح جهازك بيئة مثالية للهجوم. التحديث ضروري للتحكم في نقاط الضعف في نظامك. لذا في المرة القادمة التي تعتقد فيها أن التحديثات تبطئ نظامك ولاتقوم بتثبيتها، أريدك أن تتخيل أنك تنشئ مداخلًا للمتسللين للوصول إلى كل ركن من أركان نظامك. كل تحديث تتجاهله يضع ابتسامة على وجه المتسللين.

تثبيت برامج مكافحة البرامج الضارة

أَعلمُ أننا جميعًا نكره تثبيت برامج إضافية على أجهزة الكمبيوتر المزدحمة، ولكن في بعض الأحيان لايكون لدينا خيار. ما لم تكن باحثًا أمنيًا مثل Marcus Hutchins ويمكنك مراقبة نظامك بحثًا عن ثغرات أمنية على مدار الساعة طوال أيام الأسبوع، ولنكن واقعيين، لايستطيع أي إنسان ذلك. يجب عليك استخدام أدوات الأمان. من الأحسن توخي الحذر وعدم الوثوق بكل برامج الأمن السيبراني، ولكن يمكنك ويجب عليك الوثوق ببعضها. (يُعد Bitdefender مثالاً رائعًا على برنامج أمان إلكتروني موثوق وقوي يحمي جهازك من جميع أنواع التهديدات. بدلاً من تثبيت برامج أمان مجانية وغير آمنة بشكل لايصدق، كن أكثر سخاءً واستثمر في أمان نظامك.)

النسخ الاحتياطية المنتظمة

عندما يتعلق الأمر بأمن البيانات، لايمكنك أبدًا توخي الحذر الشديد. أود أن أذهب إلى أبعد من ذلك وأقول إنه من الجيد أن أكون متشائمًا بعض الشيء حيال ذلك. فقط لأن بياناتك كانت آمنة حتى الآن لايعني أنها محمية من التهديدات الإلكترونية. عذرًا، إذا قمت بتشغيل نظامك ولم تتصل بالإنترنت، فلاتقم بعمل نسخة احتياطية من أي بيانات والمتابعة. (أعلم أنك تقول الآن: لكن كل شيء متصل بالإنترنت!). هذا ما اعنيه! يمكن لأي شخص اقتحام نظامك وسرقة بياناتك الهامة في أي وقت، فلماذا تنتظر حتى فوات الأوان؟

يعد النسخ الاحتياطي للبيانات العادية طريقة رائعة لتأمين البيانات والملفات المهمة
Image Source: Unsplash.Com

تجنب المجهول

برامج الفدیة خادعة وماهرة، خاصةً WannaCry ransomware ، والتي لاتعتمد تنشيطها على إجراءات المستخدم. كل ما تحتاجه هو تسجيل الدخول، والازدهار بعدها! والآن تصبح بياناتك حلوى لذيذة للمتسللين لتذوقها وتمتلكها.

الأسئلة الشائعة حول WannaCry Ransomware

ماذا تفعل WannaCry ransomware؟

WannaCry ransomware عبارة عن برنامج ضار قوي يستهدف نظام التشغيل Windows لمنع المستخدمين من الوصول إلى ملفاتهم. بمجرد إصابة جهاز الكمبيوتر بـ WannaCry ، يتم تشفير جميع البيانات واحتجازها كرهينة بشكل أساسي حتى يتم دفع الفدية المطلوبة. هذا هو السبب في أن بعض الناس يطلقون على WannaCry اسم cryptoworm أو دودة الفدية.

كيف حدث هجوم WannaCry ransomware؟

حدث هجوم WannaCry ransomware عندما أصدرت مجموعة متسللين تسمى Shadow Brokers أداة قرصنة تابعة لوكالة الأمن القومي تسمى EternalBlue. EternalBlue هي أداة استغلال تمكن WannaCry من إصابة أنظمة تشغيل Windows وقفل بياناتها.

كيف تم إيقاف برنامج الفدية WannaCry؟

تمكن ماركوس هاتشينز ؛ الباحث الأمني ​​اللامع، من استخدام ثغرة WannaCry لتطوير مفتاح الوقف النهائي  (Killswitch) والذي جعل العديد من أجهزة الكمبيوتر عرضة لهجوم WannaCry.

هل يجب أن نری WannaCry ممثلا للتهديد؟

نعم، لايزال WannaCry ransomware نشطًا وقد لايتم تحييده تمامًا. ومع ذلك، طالما قمت بتثبيت تحديثات Windows واستخدام برامج مكافحة البرامج الضارة، فإنك تقلل من خطر فقدان بياناتك لهجمات برامج الفدية.

ما هي برامج الفدية الشائعة التي يمكن ذكرها بجانب WannaCry؟

بالرغم من أن برامج الفدية مثل الحشيش وإذا قطعت واحدة ظهر اثنان في اليوم التالي، ولكن إليك قائمة بأكثر برامج الفدية شيوعًا التي يجب الانتباه إليها:
Locky
Dharma
Cerber
BadRabbit
BitPaymer
NetWalker
MeduzaLocker
Cryptolocker
GandCrab
Maze
NetWalker
NotPetya
Ryuk

Add a Comment

لن تتم مشاركة عنوان بريدك الإلكتروني أبدًا مع الآخرين. العناصر الضروریة تم تمییزها بعلامة *