مفهوم برامج الفدية ليس جديدًا ، ولكن WannaCry هو إلى حد بعيد أكثر برامج الفدية شيوعًا على الإطلاق. في غضون يومين ، أصابت البرامج الضارة أكثر من 200000 جهاز كمبيوتر في أكثر من 150 دولة.
إذن ، ما هو WannaCry بالضبط؟
كيف تؤثر علي؟
كيف يمكنني منعه؟
حسنًا ، إليك كل ما تحتاج لمعرفته حول WannaCry بلغة إنجليزية بسيطة.
ما هو WannaCry Ransomware؟
إنه برنامج يقوم بتشفير جميع ملفاتك على جهاز الكمبيوتر الخاص بك ثم يعطيك نافذة منبثقة تطلب الكثير من المال (عادة 300-600 دولار). إذا حصلت على هذا في نظامك ، فقد ترغب في البكاء وكذلك الاسم. لكن في بعض الأحيان يشير أيضًا إلى WannaCryptor أو WCry.
ونظرًا لأنهم يطلبون فدية في عملات البيتكوين (والتي يمكن أن تجعل من الصعب تعقبها بسهولة) ، فلا توجد طريقة لتتبع الجاني.
ملاحظة : لا يزال بإمكانك استخدام جهازك ، حتى لو تم تشفيره بواسطة WannaCry. ربما تكون بياناتك قد اختفت فقط ، ولكن بمجرد تهيئة محرك الأقراص ، فأنت على ما يرام.
رصيد الصورة: Talos ، الذي شرح الجانب التقني من WannaCry بالتفصيل.
كم هو مبلغ الفدية؟
يطلب WannaCry فدية قدرها 300 دولار من عملات البيتكوين. إذا لم يدفع المستخدم الفدية في غضون ثلاثة أيام ، يتضاعف المبلغ إلى 600 دولار. وإذا لم تقم بالدفع لمدة سبعة أيام ، فسيقوم WannaCry بحذف جميع الملفات. لا توجد طريقة للحصول على البيانات بعد ذلك.
لماذا انتشر WanaCrypt ransomware بهذه السرعة؟
كما قلت سابقًا ، برامج الفدية ليست جديدة. اكتشفت Microsoft هذا الأمر مرة أخرى في مارس 2017 وأصدرت أيضًا التصحيح في نفس الوقت للثغرات الأمنية في SMBv1. ومع ذلك ، كانت هذه التصحيحات للإصدار الأحدث إلى حد ما من Windows مثل Windows 7،8،10 أو Windows Server 2008 وما إلى ذلك.
If you keep your Windows updated, chances are you already have the patch.
ومع ذلك ، هناك العديد من المنظمات مثل المستشفيات الحكومية والشركات القديمة ، التي تعمل بإصدارات قديمة وغير مدعومة من Windows مثل Windows XP و Windows 3.0. الآن ، نظرًا لأن Microsoft لم تعد تدعم هذا الإصدار ، لم يتم إصدار تصحيحات لهم.
من المصابون؟
أي شخص يقوم بتشغيل نظام التشغيل Windows على جهاز الكمبيوتر الخاص به ، سواء إصدار مستهلك Windows أو إصدار الخادم. ولكن منذ أن أصدرت Microsoft التصحيحات في شهر مارس ، أصبح معظم المستخدمين المنزليين في مأمن من WannaCry (بشرط أن يكونوا قد قاموا بتثبيت التحديثات)
الغالبية العظمى من الأشخاص المصابين بفيروس WannaCry هم أولئك الذين يستخدمون إصدارًا أقدم من Windows مثل Windows XP. عادة ما تكون هذه المستشفيات الحكومية والشركات القديمة التي لم تقم بتحديث نظامها على مر العصور. وثق بي أن هناك الكثير منهم ، في هذا العالم بأسره.
أيضًا ، من وجهة نظر المتسللين ، من المنطقي استهداف الأعمال بدلاً من المستخدمين المنزليين ، نظرًا لأن الأعمال التجارية لديها بيانات أكثر قيمة والتي يرغبون في دفعها لاستعادتها.
على سبيل المثال - هنا في الهند وفقًا لـ Live Mint ، تأثر 120 جهاز كمبيوتر حكومي في ولاية غوجارات بفيروس WannaCry.
حقوق الصورة : البلدان المتأثرة في البداية ببرنامج الفدية WannaCry
ما هو مفتاح قتل تريد البكاء؟
ربما سمعت أشخاصًا يقولون - "مفتاح القفل" يبطئ انتشار WannaCry ransomware
حسنًا ، Killswitch هو جزء من التعليمات البرمجية التي في البرنامج والتي عند التنشيط ستقتل البرنامج. وفقًا لمقال PCWorld .
Wana Decryptor infects systems through a malicious program that first tries to connect to an unregistered web domain. The kill switch appears to work like this: If the malicious program can’t connect to the domain, it’ll proceed with the infection. If the connection succeeds, the program will stop the attack.
حيث أنها لا تأتي من؟
لا توجد طريقة ثابتة لمعرفة ذلك حتى الآن. لكن الباحثين الأمنيين من كل من Kaspersky و Symantec قالوا إن النسخة المبكرة من كود WannaCry تشبه الشفرة المستخدمة في الباب الخلفي لعام 2015 الذي أنشأه قراصنة كوريون شماليون مرتبطون بالحكومة. مصدر
هل انتهى الهجوم؟
لا ، ولا يتوفر إصلاح مؤكد لـ WannaCry حتى الآن.
يحتوي الكمبيوتر أثناء النوم على دليل تفصيلي حول كيفية إزالة WannaCry . لكن لا يوجد تأكيد على مدى فعالية هذه الطريقة. في كلمتهم.
This guide, though, will not allow you to decrypt your files for free. This is currently impossible. I will provide steps that you can use to possibly recover files (slim chance, unfortunately) and methods you can use to protect your computer from ransomware in the future.
ما الذي يمكنك فعله لمنعه؟
لا توجد حتى الآن طريقة لفك تشفير البيانات. لذلك ، إذا أصيب جهاز الكمبيوتر الخاص بك ، فلا يوجد الكثير الذي يمكنك القيام به. على الرغم من أنه من المستحسن عدم دفع رسوم الفدية ، لأنه حتى إذا قمت بالدفع ، فلا يوجد تأكيد ، فستسترد البيانات.
أيضًا ، قم بإغلاق أجهزتك المصابة. تأكد من عدم اتصاله بشبكتك أو استخدامه لأي شيء. WannaCry هو فيروس متنقل - مما يعني أنه ينتشر من جهاز كمبيوتر إلى آخر بمفرده.
بالنسبة لأي شخص آخر ، إليك القليل من الأشياء التي يمكنك القيام بها -
1. النسخ الاحتياطي
قم بإنشاء نسخ احتياطية متعددة لبياناتك المهمة. احتفظ بواحد في القرص الصلب الخارجي وآخر حمّل نسخة أخرى على السحابة. على الرغم من ملاحظة أنه يمكن أيضًا تشفير البيانات الموجودة على الخادم بواسطة WannaCry ، لذلك لديك أكثر من نسخة مادية.
2. قم بتحديث Windows الخاص بك
احرص دائمًا على تحديث نظام Windows بأحدث تصحيحات الأمان.
3. استخدم الفطرة السليمة
لا تنقر على مرفقات رسائل البريد الإلكتروني الواردة من أشخاص لا تعرفهم أو تقوم بتنزيل أشياء مشبوهة من السيول.
4. استخدام البرمجيات الخبيثة بايت
في العادة ، لست من أشد المعجبين بمضادات الفيروسات ، ولكن إذا كان الكمبيوتر يعمل بواسطة أشخاص ليسوا على دراية بالتكنولوجيا ، فإن وجود برنامج مكافحة فيروسات جيد أمر منطقي.