الفيرس wanna cry
انتشر هذا الفيرس بشكل شرس لم يكن له مثيل من قبل، حيث انه اصاب اكثر من مائتي ألف جهاز كمبيوتر حول العالم،كما انه جمع أكثر من عشرات الالاف من الفتيات، أصاب هذا الفيرس اكثر من تسعة وتسعون بلد من بلدان العالم، وتنوعت الإصابات في بريطانيا بين مؤسسات حكومية ومستشفيات وبنوك وشركات، وكذلك الحال علي مستوى العالم اجمع.
سبب انتشار هذا الفيرس:
كان السبب الرئيسي في انتشار هذا الفيرس برمجة خبيثة اسمها wanna cry وهي نوع من انواع ال ransomware وهو من اخطر أنواع الفيروسات على الاطلاق حيث انه يستغل ثغرة موجودة في نظام تشغيل الويندوز، ويقوم بتشفير النظام، ويظهر رسالة نصية على الشاشة يطلب فيها من صاحب الكمبيوتر أن يدفع فدية قيمتها 300 دولار في مقابل أن يفك الشفرة ويعيد الى صاحب الكمبيوتر ملفاته الخاصة.
اضرار هذا الفيرس وكوارثه:
في مطلع هذه السنة قامت مجموعة من الهاكرز تسمى The Shadow Brokers
باعلان انها قد قامت بسرقة مجموعة من أدوات الاختراق السرية للغاية وخطيرة جدا وهي ملك لوكالة الأمن القومي nsa ادوات الاختراق هذه تسمح للذين يستخدمونها باستغلال مجموعة ثغرات أمنية غير معروفة في انظمة الويندوز ويقومون باستخدامها في عمليات القرصنة المتطورة، قبل أن يسربها ويقوم بتحميلها بشكل مجاني على شبكة الانترنت، مما اثار الخوف داخل الكثيرين من خبراء الأمن الذين خافوا من وصول مثل هذه المعلومات إلى أياد خبيثة، و يقومون باستغلالها في اعمال اجرامية خطيرة، وهذا ما حدث بالفعل مع احد الادوات المسربة تحت اسم WanaCrypt0r 2.0،والتي تم استخدامها في إطلاق أبشع هجوم لطلب فدية على الاطلاق.
من ضمن الشركات التي تعرضت لمثل هذا النوع من الهجوم شركة الشحن الامريكية فيدكس، وكذلك العشرات من المؤسسات الصحية في بريطانيا، وشركات الاتصال والغاز في اسبانيا، وشركة رينو في فرنسا، والف كمبيوتر تقريبا في وزارة الداخلية في روسيا.
لم يقتصر هذا الهجوم على الدول الأوربية بل تعرضت ايضا بعض الدول العربية لهذا الهجوم منها مصر والسعودية وتونس والمغرب وقطر والأردن والإمارات والكويت.
في المملكة المتحدة تم إجبار العديد من المستشفيات على إلغاء المواعيد والإجراءات الرسمية، وكانت سيارات الإسعاف تحول إلى المستشفيات القريبة التي لم يصب الفيرس أجهزتها، وعلى الرغم أن المشكلة قد تم حلها، الا انه مازال هناك العديد من الشركات والمؤسسات التي مازالت تعاني من بعض المشكلات.
ماذا تعرف عن فيروس wanna cry
هو فيروس مثل اي فيرس اخر من نوع فيروسات طلب الفدية، يقوم باختراق اي جهاز كمبيوتر ويطلب من صاحبه ثلاثمائة دولار حتى يعيد إليه ملفاته مرة اخرى.
كيف يعمل الفيرس
- يقوم هذا الفيرس بالانتشار عن طريق اصطياده لرسائل Phishing EMails التي يتم إرسالها بشكل عشوائي للملايين من الايميلات، يشمل هذا الايميل المرسل على ملف مرفق إذا فتحه المستقبل يتم تنزيل فيرس الفديه تلقائيا.
- يقوم الفيرس بفحص عشوائي لعناوين IP Addresses، ثم يقوم بعمل ip عشوائي ،ثم يفحص ال port 445 ليرى اذا ماكان مفتوح ال ip ام لا.
كيف تقوم بحماية جهازك ضد هذا الفيرس
- دائما قم بتحديث تطبيقات الحماية ضد البرمجيات الخبيثة AntiVirus، الى اخر اصدار للبرنامج.
- قم بتحميل تطبيق موثوق فيه من تطبيقات جدار الحماية بشرط يكون قوي وحديث.
- قم بعمل نسخ احتياطية لكل الملفات المهمة لديك على أي وسيلة تخزين خارجي،او حملها على احد مواقع التخزين على الانترنت.
- كن حذرا من فتح أي رسائل في البريد الالكتروني غير موثوق فيها، وتأكد دائما من عنوان الرسالة الواردة إليك.
- ابتعد نهائيا عن تحميل أي ملفات من المصادر الغير موثوق فيها وبشكل خاص ملفات Microsoft Office”.
- اذا تأزم الموقف وبياناتك في غاية الأهمية، اقطع اتصالك بشبكة الانترنت على الفور.
- حدث نظامك دائما لاخر نسخة اصدار حتى تستفيد من كل التحديثات الدورية التي تصدر عن شركة مايكروسوفت
من المسؤول عن هذا الاختراق
في الحقيقة لا تعلم اي دولة او اي فرد من هو المسئول عن هذا الهجوم،الا ان المقاول السابق لوكالة الأمن القومي ادوارد سنودن كان قد اتهم الوكالة بعدم منعها للهجوم الدولي الذي بدأ في يوم الجمعة.