مدونة تي أيتون

لقد أثار هذا الفيروس ضجة كبيرة فى أنحاء العالم وتضررت منه أكثر من 70 دولة منهم روسيا و أوكرانيا والهند وتايوان وتضررت الكثير من المراكز التجارية الكبرى والمستشفيات وأكثر من 100,000 جهاز كمبيوتر وذلك فى اليوم الاول فقط من الهجوم مما دفع الكثير للحديث عنه ومعرفة ما هذا الفيروس ؟ وماذا يمكن ان يفعل ؟ وما الهدف من وراء استخدامه؟ وكيف يصيب الاجهزة؟ وكيف نستطيع إتخاذ التدابير اللازمة لة؟

 

أولا ماهو ذلك الفيروس ؟

هو عبارة عن فيروس من نوع فيروسات Ransomware أو بمصطلح ( فيروسات الفدية ) والتى تعتمد على إستغلال الثغرات و وإستخدم برنامج التشفير “Trojan” ليتم تشفير كافة البيانات والمعلومات الموجودة على الجهاز المصاب بشكل كامل ولا يمكن فتح أى من هذه المعلومات أو إستخدامها مرة اخرى مطلقا إلا بعد فك هذا التشفير ولكن لفك التشفير يجب توافر مفتاح التشفير والذى لا يمكن الحصول علية إلا من خلال الشخص الذى قام بنشر هذا الفايروس والذى بدورة يطلب دفع مبلغ مالى نظير الحصول على مفتاح التشفير وإستعادة المعلومات مرة أخرى لذلك تم تسمية هذا النوع من الفيروسات بفيروس الفدية .

 

ثانيا كيف تمكن هذا الفيروس من إلحاق هذا الكم من الخسائر ؟

لقد أستغل قراصنة الانترنت ثغرة معروفة بأسم ” MS17-010 ” بنظام التشغيل ويندوز قامت بالإعلان عنها شركة مايكروسوفت والتى يمكن من خلالها دخول الفايروس إلى الجهاز وإصابة نظام التشغيل ثم بعد ذلك البدأ فى عملية التشفير الكاملة للبيانات كما أنهم قاموا بالإعتماد على مجموعة من الإيبيهات يعتمد عليها الفايروس فى إجراء الإتصال بمصدر التشفير وهى “213.61.66.116، 171.25.193.9، 163.172.35.247، 128.31.0.39، 185.97.32.18، 178.62.173.203،136.243.176.148، 217.172.190.251، 94.23.173.93، 50.7.151.47، 83.162.202.182، 163.172.185.132،163.172.153.12، 62.138.7.231”.

 

ثالثا ماهى كافة الطرق التى تساعد على إنتشار هذا الفايروس ؟

» من خلال رسائل على البريد الالكترونى يحتوى رابط عند الضغط عليه يتسلل الفيروس للجهاز
» يقوم أيضا بإختراق جميع الاجهزة التى تكون على نفس الشبكة المحلية
» تحميل ملفات غير موثوقة من أحد مراكز التحميل الغير اّمنه
» دخول مواقع غير أمنه والتصفح فيها

رابعا : كيف تم صد هذا الهجوم وإيقاف إنتشار الفايروس ؟

تمكن أحد المختصين بالكمبيوتر وهو بريطاني الجنسية عن طريق الصدفة من إيجاد طريقة سريعة لصد وتأخير تمدد الفيروس ولا بحسب ما ذكرته اليومية البريطانية “الغارديان” كان هذا الفيروس سوف يتمدد ويصيب أعداد أكبر من الأجهزة ولكن تمكن المختص الذي سجل اسمه على تويتر تحت ” MalvareTechBlog@” وزميله داريان هاس الموظف في شركة الأمن السيبراني “بروف بوينت” من اكتشاف أن من قام بتصميم البرمجية الخبيثة “Wanna Cry” قام بإدخال نوع من “التبديل” في برمجيته، وبمساعدة هذا التفصيل المهم كانت هناك إمكانية لوقف الفيروس من الانتشار الواسع…حيث كان الأمر يتعلق باسم نطاق إفتراضي غير موجود وعبثي وهو (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com) وعلى هذا النطاق كان الفيروس يقوم بالطلبات على نحو مستمر كما لو أنه كان يبحث عن موقع إنترنت…وعندها كان المطلوب فقط القيام بتسجيل هذا النطاق لكي يتم بذلك دمج الخاصية المذكورة “التبديل”، وبذلك توقف انتشار الفيروس.

 

خامسا : كيف يمكنك تجنب حدوث ذلك بجهازك الشخصى ؟

» عدم فتح أى رسالة بريدية مجهولة المصدر بالنسبة لك وحذفها فورا

» تحديث نظام التشغيل الخاص بك بشكل دائم

» حفظ نسخة إحتياطية من جميع معلوماتك وبياناتك بشكل خارجي

» عدم تحميل أى ملفات من مواقع ومراكز تحميل مجهولة المصدر

» إستخدام أحد برامج الحماية Antiransomware و Antivirus وتحديثة بشكل دائم

» الإطلاع على هذه النصائح بالمقال ” إحذر عادات بسيطة تفعلها تسبب إختراقك وسرقة بياناتك “

 

فى النهاية سوء الإستخدام وعدم المعرفة سوف تجعلك جزء من هذا الاختراق لذا يجب عليك حماية جهازك من مثل هذه الاضرار حتى تتجنب الخسارة المادية والمعنوية أيضا وتفوت الفرصة على مثل هؤلاء المجرمين التحكم فى كل ما يخصك.