فيروس Wanna Cry الهجمة الأخطر حتى الآن : المشكلة والحلول والوقاية من فيروس الفدية
يشهد العالم هذه الأيام هجمة إلكترونية مروعة هي الأخطر هذا القرن، مع فيروس Wanna Cry أو “هل ستبكي الآن” المعروف ب فيروس الفدية الذي أصاب أكثر من 100 دولة في 48 ساعة وتسبب في شلل كامل في بعض القطاعات الحيوية في دول كبرى.
في هذه المقالة نقدم لكم شرحا تفصيليا لهجوم الفدية مع طرق الوقاية منه ومنع وصوله لأجهزتكم.
ماهو فيروس Wanna Cry فيروس الفدية أو “هل ستبكي الآن”؟
“هل تود البكاء؟” أو “ستبكي؟” هو سؤال يساله البلطجية فى المدارس الامريكية للضعفاء الذين يضربونهم او يتحرشون بهم، وهو سؤال يدل على قوة التحدى وان الشخص المهاجم ليس امامه ما يستطيع ان يفعله.
فيروس WannaCry/WanaCrypt0r 2.0 هو فيروس من نوع دودة يستغل ثغرة موجودة في نظام الاتصالات بنظام تشغيل ويندوز من مايكروسوفت.
والفيروس من نوع رانسوم واير Ransom Ware أو فيروس الفدية. وهي برامج خبيثة حديثة تستخدم في ضرب الأجهزة وتشفير محتوياتها ثم طلب فدية مقابل فك تشفير الملفات.
والمشكلة أن الحواسيب يمكن أن تحتوي ملفات مهمة، تتراوح بين الصور الشخصية والملفات الدراسية المهمة للأشخاص، إلى الملفات الصحية والأمنية في النظم المعلوماتية الخاصة بالدول.
كيف ينتشر فيروس Wanna Cry وانا كراي
ينتشر الفيروس بسرعة كبيرة جدا بين أجهزة الحواسيب بنظام ويندوز.
وينتشر خاصة عبر رسائل البريد الالكتروني الإيميل، تحتوي على رابط معين ينقل الفيروس إلى الجهاز بمجرد الضغط عليه.
وعند دخول الفيروس للحاسوب يقوم فورا بالسيطرة على جميع الملفات في الجهاز وتشفيرها بنظام تشفير معقد لا يمكن كسره.
ثم يقوم فيروس Wanna Cry بابتزاز المستخدم عبر طلب فدية مقابل فتح التشفير عن الملفات، التي قد تكون تحتوي على معلومات حساسة ومهمة جدا للمستخدمين.
وتكون الفدية بمبلغ 300 دولار يجب دفعها في يومين عبر البيتكوين، وهو نظام دفع افتراضي محمي بعيدا عن تدخل الحكومات.
وفي صورة عدم الدفع يتم مضاعفة الفدية. وإن لم تدفع في أسبوع يتم حذف الملفات نهائيا.
الثغرة التي يستغلها الفيروس
حسب الخبير مدحت عامر المدير السابق في مايكروسوفت، فإن هذه الثغرة تم اكتشافها في نظام تشغيل ويندوز منذ شهر مارس من هذا العام وإصلاح الثغرة عبر تحديث للنظام.
لكن المشكلة أنه من جهة، لا يقوم عدد كبير من المستخدمين بتحديث النظام بصفة دورية، ويعود ذلك إلى الإهمال أو لصعوبة التحديث في الأنظمة المعلوماتية الشبكية المعقدة.
ومن جهة أخرى، التحديث لا يخص نظام ويندوز اكس بي القديم، الذي لا يزال مستعملا بصورة واسعة في بلدان مثل روسيا، رغم أن مايكروسوفت توقفت عنه دعمه منذ مدة طويلة.
التفاصيل التقنية
تقنيا، يعتمد فيروس الفدية على ثغرة في نظام SMB عبر عمل مسح لبروتوكول التواصل المعلوماتي Server Message Block.
ويمكن هذا البروتوكول النظام من التواصل مع المجلدات المشتركة وتشارك آلات الطباعة والملفات وغيرها.
يقوم الفيروس باستغلال ثغرة في هذا النظام للدخول إلى أجهزة جديدة داخل الشبكة. وقد تم اكتشاف الثغرة في البداية من طرف فريق القراصنة ShadowBrokers.
وتعتمد على ثغرة DoublePulsar وهي باب خلفي للجهاز يمكن من يستغل الثغرة من إرسال كود أو ملف معين لجهاز الضحية ثم التواصل معه وتشغيله.
تورط المخابرات الأمريكية
وحسب ما كشف فريق ShadowBrokers فإن هذه الثغرة كانت تستغلها المخابرات الأمريكية عبر جهاز NSA للتجسس على مستعملي حواسيب ويندوز.
لذلك تحوم شكوك كبيرة حول تورط جهاز المخابرات في إنجاز النسخة الأولى من هذا الفيروس الخطير.
وتدور التكهنات حول إمكانية سرقة الملفات الأصلية لهذا الفيروس من وكالة الأمن القومي الأمريكية، وهو ما أكده ادوارد سنودن الموظف السابق المعروف بتسريباته في ويكيليكس.
ماهي الأضرار التي سببها فيروس Wanna Cry وانا كراي لحد الآن؟
بصرف النظر عن الأضرار التي سببها الفيروس للأشخاص العاديين، فقد تسبب بضرر كبير جدا على مستويات عالية في دول كبرى.
وكانت مجموعة مستشفيات بريطانية أعلنت توقف خدامتها واضطرت لإرسال المرضى لمصحات أخرى.
كما اشتكت شركات ومؤسسات كبيرة في أوكرانيا وإيطاليا وإسبانيا من توقف خدماتها.
وربما تكون الهجمة الأخطر هي التي تعرضت لها وزارة الداخلية الروسية بسبب استعمالها لنظام ويندوز اكس بي.
وطبعا بتشفير أجهزة وزارة الداخلية قد تكون السلطات خسرت معلومات استخباراتية هامة وكذلك معلومات حول المجرمين والتحقيقات والمراقبة الأمنية، مما قد يسبب مشاكل أعمق.
وعموما، فقد أصاب فيروس الفدية لحد كتابة هذه المقالة أكثر من 130,000 جهاز حول العالم كما بينت صحيفة غارديان البريطانية التي تتابع العدد بصفة مستمرة.
وعموما ثبت تضرر الشركات التالية:
- شركة فيديكس
- هيئة الصحة البريطانية
- شركة ابردرولا للطاقة
- شركة غاس ناتشورال للغاز
- شركة تليفونيكا للاتصالات في اسبانيا
- مصانع سيارات نيسان ورينو
- الضمان الاجتماعي البرازيلي
ومازال العمل على تقدير الأضرار متواصلا اليوم الاثنين مع عودة الموظفين للعمل في البلدان الغربية.
كيف تعرف أن جهازك مصاب بفيروس Wanna Cry وكيف تحمي نفسك؟
تشخيص الإصابة بالفيروس
عند دخول الفيروس إلى أحد الأجهزة يقوم فورا بتشفير جميع الملفات في الجهاز.
وبدخول الضحية للجهاز سيجد أن كل الملفات تنتهي .wcry أو .wncry.
وبمحاولة الدخول لأي ملف في الجهاز لن يسمح لك الفيروس بذلك.
بل ستظهر رسالة في شكل برنامج يخبرك أن جهازك مصاب ويعطيك معلومات حول طريقة الدفع مع عداد زمني للمهلة الممنوحة.
مع الإشارة إلى أن هذه النافذة بحد ذاتها ليست فيروس ولا تشكل أي ضرر. بل هي إعلامية فقط. وفي بعض الحالات يتم وضع صورة منها كخلفية للجهاز.
ماذا أفعل لتجنب الإضابة بفيروس Wanna Cry
يجب اتباع مجموعة من القواعد البسيطة التي يمكن أن تؤمن لك حماية جيدة:
- ننصح عند المقدرة بتعويض نظام تشغيل ويندوز بنظام أكثر أمنا مثل بعض أنظمة لينكس Linux ونظام ماك أو اس Mac OS التي لم تؤثر عليها هذه الهجمة.
- ننصح مستعملي نظام ويندوز بالتحديث الدائم لأنظمتهم واستخدام برامج وأنظمة أصلية فقط دون تهكير.
- لا تزر أبدا المواقع غير الموثوقة وغير الآمنة مثل مواقع القرصنة والمواقع غير الأخلاقية التي تكون عادة ملغمة بالفيروسات.
- لا تنقر أبدا الروابط في البريد الالكتروني أو مواقع التواصل أو غيرها دون التأكد التام من مصدرها، إن كنت غير متأكد احذف الرسالة مباشرة.
- اعتبر أن أي رسالة حول ربحك في مسابقة على الانترنت هي ببساطة فيروس، واحذفها مباشرة.
- تثبت جيدا من الايميلات التي تصلك حول تغيير باسووردك أو الفاتورات أو الرسائل المشابهة. استعمل الهاتف إن لزم الأمر للإتصال والتثبت حتى إن كان المرسل أقرب الناس إليك.
- قم بحماية جهازك بمضاد للفيروسات وقم بتحديثه يوميا. كما ننصح باستخدام Malwarebyte وفحص الجهاز يوميا باستخدامه.
- أهم شيء هو عمل نسخ Backup من جميع ملفاتك المهمة بصفة دورية، وحفظها في DVD أو أي وسيلة حفظ أخرى لا يمكن تغيير البيانات فيها.
كما ننصح باستعمال خدمات حفظ الملفات مثل Google Drive أو Dropbox حيث تتيح هذه الخدمات استرجاع نسخ قديمة من ملفاتك حتى إن تغيرت أو حذفت، بعد شهر كامل من حذفها أو تغييرها.
يمكنك تحميل DropBox مجانا من هنا مع مساحة إضافية مجانية:
جهازي مصاب بفيروس Wanna Cry أو فيروس الفدية ! ماذا أفعل؟
إن كان جهازك بالفعل مصابا بفيروس الفدية، لا يوجد الكثير لفعله. لكن هذه بعض النصائح التي لا يجب إهمالها:
- لا تستجب أبدا لطلب دفع المبالغ المالية، فمن جهة هذا يعد دعما للمجرمين ويشجعهم على التمادي في هذه العمليات.ومن جهة أخرى لم يثبت أن الملفات يتم إعادتها بعد دفع الفدية، وبما أن أصحاب الفيروس مجرمون فلا شيء يجبرهم على خرق تعهداتهم.
- كنت قد واجهت شخصيا هذه المشكلة في حاسوب أحد الأقارب. ووجدت حلا سريعا وبسيطا لاستعادة بعض الملفات المهمة.ويتمثل الحل في استعادة باكب قديم لوندوز قبل إصابته بالملف عبر خاصية System restore. ويجب عدم فتح أي ملف مشبوه، وعمل فحص لجميع الملفات بمضاد فيروسات محمول.
- تجنب ربط الجهاز بأي شبكة فيها أجهزة أخرى غير مصابة بالفيروس.
- إن لم تنجح طرق استعادة الملفات، ننصح بعمل باكب كامل للهارد درايف ثم حذف كل المحتوى عبر فورمات كامل. وننصح بعمل باكب لأنه في حالات سابقة قامت الشرطة بالسيطرة على حواسيب القراصنة ونشرت أدوات تسمح باستعادة الملفات المشفرة.
كلمة الختام : احذروا من الفيروس
ختاما أرجو أن تكون هذه المقالة مفيدة لكم، وأنصح بنشرها لأن أهم شيء لمواجهة هذا الفيروس هو الوعي وتجنب الإهمال.
إن كان جهازك مصابا أو تشك في إصابته لا تتردد في طلب الدعم هنا بالتعليقات، ولخطورة الأمر سأبقى متاحا باستمرار إن شاء الله للإجابة على أي استفسارات.
وإن كنت مستعملا للهواتف الذكية ننصحك بقراءة هذه المقالة.
لتصلكم جميع أخبارنا ومواضيعنا، لا تنسوا تحميل تطبيقنا سبق فون وتفعيل الإشعارات.
جراكم الله خيرا
وخيرا جزاك الله. هذا واجبنا
انا جهازي متفيرس ومش عارف اعمل ايه الملفات مش مهمة
مرحبا. نأسف لسماع خبر إصابة جهازك بالفايروس. إن كانت الملفات غير مهمة، يجب فصل الجهاز من الانترنت فورا كي لا يمر الفايروس لبقية الأجهزة في الشبكة. ثم استعمل السي دي الخاص بفرمتة الجهاز وقم بفرمتته بشكل كامل وإعادة تنصيب نظام التشغيل
بعدها، أول شيء يجب عمله هو تحميل وتنصيب مضاد للفيروسات، وعمل سكان للجهاز ولكل مفاتيح يو اس بي الخاصة بك.
بالتوفيق