تعرضت أجهزة الكمبيوتر التي تعمل بأنظمة التشغيل Windows حول العالم، أمس 12 مايو، لأكبر هجوم في الذاكرة الحديثة. نحن نتحدث عن برنامج ينتمي إلى فئة Ransomware، وهو برنامج فدية ضار يقوم بتشفير ملفات المستخدم ويطلب فدية لاستعادة الوصول إليها. في هذه الحالة، نحن نتحدث عن مبالغ تتراوح من 300 دولار إلى 600 دولار، والتي يجب على الضحية تحويلها إلى محفظة محددة بالبيتكوين. يعتمد حجم الفدية على الوقت الذي انقضى منذ الإصابة - بعد فترة زمنية معينة يزداد.

وفق « كاسبيرسكي لاب » وكان فيروس WannaCry الأكثر انتشارًا في روسيا

لتجنب الانضمام إلى صفوف أولئك الذين أصيبت أجهزة الكمبيوتر الخاصة بهم، من الضروري فهم كيفية اختراق البرامج الضارة للنظام. ووفقاً لشركة Kaspersky Lab، فإن الهجوم يستفيد من ثغرة أمنية في بروتوكول SMB، والذي يسمح بتنفيذ تعليمات برمجية عن بعد. وهو يعتمد على ثغرة EternalBlue، التي تم إنشاؤها داخل جدران وكالة الأمن القومي الأمريكية (NSA) وتم إتاحتها للجمهور من قبل المتسللين.

قدمت Microsoft إصلاحًا لمشكلة EternalBlue في النشرة رقم MS17-010 بتاريخ 14 مارس 2017، لذا يجب أن يكون الإجراء الأول والأهم للحماية من WannaCry هو تثبيت هذا التحديث الأمني ​​لنظام التشغيل Windows. إن حقيقة أن العديد من المستخدمين ومسؤولي النظام لم يفعلوا ذلك بعد هي التي كانت السبب وراء هذا الهجوم واسع النطاق، والذي لم يتم تقييم الأضرار الناجمة عنه بعد. صحيح أن التحديث مصمم لإصدارات Windows التي لم يتوقف دعمها بعد. لكن Microsoft أصدرت أيضًا تصحيحات لأنظمة التشغيل القديمة مثل Windows XP وWindows 8 وWindows Server 2003. يمكنك تنزيلها من هذه الصفحة.

يوصى أيضًا بتوخي الحذر فيما يتعلق بالرسائل البريدية التي تصل عبر البريد الإلكتروني والقنوات الأخرى، واستخدام برنامج مكافحة فيروسات محدث في وضع المراقبة، وإذا أمكن، التحقق من النظام بحثًا عن التهديدات. إذا تم اكتشاف نشاط MEM:Trojan.Win64.EquationDrug.gen وإزالته، فأعد تشغيل النظام ثم تأكد من تثبيت MS17-010. حاليا، ثمانية أسماء معروفة للفيروس:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

فايروس « يملك » العديد من اللغات

يجب ألا ننسى النسخ الاحتياطية المنتظمة للبيانات المهمة. يرجى ملاحظة أن WannaCry يستهدف فئات الملفات التالية:

• المستندات المكتبية الأكثر شيوعًا (.ppt، .doc، .docx، .xlsx، .sxi).
• بعض أنواع المستندات الأقل شيوعًا (.sxw، و.odt، و.hwp).
• الأرشيفات وملفات الوسائط (.zip، .rar، .tar، .bz2، .mp4، .mkv)
• ملفات البريد الإلكتروني (.eml، .msg، .ost، .pst، .edb).
• قواعد البيانات (.sql، .accdb، .mdb، .dbf، .odb، .myd).
• ملفات المشروع وأكواد المصدر (.php، .java، .cpp، .pas، .asm).
• مفاتيح التشفير والشهادات (.key، .pfx، .pem، .p12، .csr، .gpg، .aes).
• تنسيقات الرسومات (.vsd، .odg، .raw، .nef، .svg، .psd).
• ملفات الجهاز الظاهري (.vmx، .vmdk، .vdi).

وفي الختام: إذا لم يكن من الممكن تجنب العدوى، فلا يزال بإمكانك الدفع للمهاجمين. أولاً، حتى لو تم تحويل الأموال إلى محفظة Bitcoin المحددة، فلا أحد يضمن فك تشفير الملفات. ثانيًا، لا يمكنك التأكد من عدم تكرار الهجوم على نفس الكمبيوتر، وأن مجرمي الإنترنت لن يطلبوا فدية كبيرة. وأخيرًا، ثالثًا، فإن الدفع مقابل "خدمة" إلغاء الحظر سوف يكافئ أولئك الذين يقومون بأنشطة إجرامية على الإنترنت ويكون بمثابة حافز لهم لتنفيذ هجمات جديدة.