متاجر موثوقة وعروض تنافسية

ماذا تعرف عن فايروس WannaCry؟

كل ما تريد معرفته عن البرمجية الخبيثة التي شغلت العالم

يوم الجمعة؛ 12 أيار/مايو 2017، استيقظ العالم على خبر انتشار فايروس الفدية WannaCry.

تاريخ النشر:

البرمجيات الخبيثة موجودة منذ وجود الحواسيب الأولى والإنترنت، وتتواجد بأشكال مختلفة، وتستهدف حالياً كافة أنواع الإلكترونيات الذكية، الهواتف الذكية، أجهزة التابلت، أجهزة الكمبيوتر الشخصية، وأجهزة اللابتوب؛ بعض تلك البرمجيات تهدف التخريب فقط، وبعضها يهدف الابتزاز، وبعضها قد يكون بهدف التجسس؛ والآن تجتاح العالم برمجية الفدية (Ransomware)، تحت مسمى (WannaCry).

يوم الجمعة؛ 12 أيار/مايو 2017، استيقظ العالم على خبر انتشار فايروس الفدية WannaCry على عدد كبير جداً من الحواسيب، وخصوصاً في شركات ومنظمات كبيرة، مستغلاً ثغرة ضعف في نظام ويندوز، حيث وصل عدد الحواسيب المصابة خلال ثلاثة أيام فقط إلى ما يقارب 200 ألف حاسوب؛ وفي هذا المقال سنتعرف على كل ما تحتاج معرفته عن هذه البرمجية الخبيثة.

ما هي فيروسات الفدية Rasomware؟

فيروسات الفدية هي برمجيات خبيثة تصيب نظام التشغيل، وتقوم باستنساخ نفسها، ومن ثم قوم بتشفير كافة الملفات الموجودة على الجهاز؛ ولا يمكن التخلص منها إلا باستخدام مفتاح فك التشفير (Kill Switch)، أو بحذف الملفات نهائياً، وإعادة تهيئة الجهاز المصاب، وتثبيت نسخة جديدة من نظام التشغيل.

تقوم البرمجية بالإضافة إلى تشفير الملفات، ببعثرتها وإعادة تسميتها، وتغيير "لاحقة الملف" أو الـ "File extension"؛ فمثلاً تستبدل ملفات (.exe) لتصبح فرضاً (.PNG)، والطريقة الوحيدة لفك تشفير الملفات هي عن طريق دفع فدية، مبلغ من المال، مقابل الحصول على مفتاح فك التشفير.

ما هو فايروس الفدية WannaCry؟

صورة تحديث ويندوز لمكافحة WannaCry

كما كافة فايروسات الفدية، يستغل هذا الفايروس ثغرة في نظام التشغيل، وفي حالتنا هذه، استغلت البرمجية ثغرة في نظام التشغيل الأشهر عالمياً ويندوز Windows، وهذه الثغرة ناتجة عن خلل في النظام وتسمى "الأزرق الأبدي" أو "EternalBlue"، وقد كانت شركات الأمن المعلوماتي على علم بهذا الخلل، وقامت شركة مايكروسوفت Microsoft قبل فترة من انتشار الفايروس بإرسال تحديث لكافة أنظمتها لإغلاق هذه الثغرة في النظام، ولكن يبدو أن الأجهزة المصابة لم تكن قد ثبّتت التحديثات بعد.

ما الذي يقوم الفايروس بعمله؟

صورة رسالة WannaCry

بعد إصابة الحاسوب بالفايروس، فإنه سيقوم بتشفير كافة الملفات كما أسلفنا، بعد ذلك ستتغير الخلفية، ويوضع ملف نصي (.txt)، يحتوي بعض التعليمات التي تطلب منك تشغيل تطبيق يسمى Wanna Decryptor 1.0، وهو تطبيق مبرمج من قبل صنّاع الفايروس أنفسهم.

داخل التطبيق؛ توجد شروط فك تشفير الملفات التي قام الفايروس بتشفيرها، والتي تقتضي تحويل ما قيمته 300 دولار أمريكي بعملة افتراضية تعرف في عالم الاقتصاد بـ "بيتكوين" أو "Bitcoin" -وهي عملة لا تتواجد على أرض الواقع كما أسلفنا، وإنما فقط عبر شبكة الإنترنت، وتبلغ قيمة الـ بيتكوين الواحد حوالي 2000 دولار أمريكي- إلى مبرمجي الفايروس، وبالمقابل تستعيد ملفاتك بأمان، ولطمأنة أصحاب الأجهزة المصابة؛ يسمح التطبيق بفك تشفير بعض من الملفات، ولكن يجب الدفع لفك تشفير الملفات كافة.

يعطي التطبيق مهلة ثلاثة أيام للدفع، وفي حال التخلف، سترتفع الفدية إلى 600 دولار أمريكي، وفي حال تجاوز السبعة أيام دون الدفع، فالملفات سيتم فقدانها للأبد.

هل انتهى الهجوم؟

في الواقع؛ إن الإجابة على هذا السؤال هي لا؛ مع الإشارة إلى أن الفايروس أصاب خلال اليوم الأول ما يقارب 57 ألف حاسوب في أكثر من 150 دولة، وكانت الدول الأوربية هي الأكثر تضرراً من ناحية عدد الإصابات، فقد أصابت البرمجية البنوك والمنظمات الحكومية والمشافي وغيرها؛ ولكن هذا لا ينفي أنه تم إبطاء انتشار الفايروس بشكل كبير؛ فكيف حدث ذلك؟

تم إبطاء انتشار الفايروس من خلال قيام أحد الباحثين الشباب في إنجلترا -والذي تبقى هويته مجهولة- عند إلقاءه النظر على عيّنة من البرمجية بملاحظة أن الفايروس يتصل مع نطاق غير مسجّل، فقام بشرائه بسعر 10.69 دولار أمريكي فقط!

عند شراء النطاق، وبالتالي تسجيله؛ يتم تعقب حركة البيانات عبر الموقع، وبذلك تم اكتشافه، وإبطاء حركته بشكل كبير للغاية، حيث أن العدوى ستنتشر ببطء عن طريق البريد الإلكتروني والروابط الملغّمة فحسب.

ما الذي يمكن القيام به للحماية من الفايروس؟

صورة فايروس WannaCry واسع الانتشار

كما ذكرنا سابقاً، فإن مايكروسوفت قد عالجت هذه الثغرة مسبقاً، وذلك عبر تحديث صغير يتم تثبيته على نظام تشغيل ويندوز، وهذا سيكون كافياً للحماية من هجوم جديد مستقبلاً.

لكن لأخذ الحرص والأمان، ينصح بتشغيل الجدار الناري أو Firewall الخاص الموجود في نظام التشغيل ويندوز، وبالطبع تثبيت برنامج مضاد فيروسات جيد مثل ESET NOD32 أو Avast سيفي بالغرض؛ وما تبقى سيكون على عاتقك بعدم الضغط على أي نوع من الروابط غير الموثوقة، سواء من البريد الإلكتروني أو من المتصفح عبر أحد المواقع.

ختاماً.. رغم أن خطر انتشار الفايروس قد تضاءل بشكل كبير، إلا أنه يمكن بسهولة تعديل البرمجية وإعادة إطلاقها من جديد، فقد توعد فريق الاختراق المسمى (Shadow Brokers) بهجوم جديد، وهذا الهجوم سيستهدف أيضاً أنظمة تشغيل أخرى غير ويندوز.



منتجات ذات صلة
Apple MacBook Pro
Apple MacBook Pro
أسعار المحلات يباع عند بائع واحد
283,600 دينار أردني
شركات سوفت وير ERP System ALPHA برنامج محاسبة الاول في الاردن 2023
شركات سوفت وير ERP System ALPHA برنامج محاسبة الاو...
أسعار المحلات يباع عند بائع واحد
10,000 دينار أردني
Server and switches and storages
Server and switches and storages
أسعار المحلات يباع عند بائع واحد
3,500 دينار أردني
لاب توب G752VS-XB72K OC Edition اسوس - اي 7 - 17.3 انش - 32GB
لاب توب G752VS-XB72K OC Edition اسوس - اي 7 - 17.3...
أسعار المحلات يباع عند بائع واحد
2,400 دينار أردني
ديسك توب آبل آي ماك، شاشة 27 بوصة رتينا 5K، معالج i5 من الجيل التاسع، 8GB رام، 2 تيرابايت، فضي
ديسك توب آبل آي ماك، شاشة 27 بوصة رتينا 5K، معالج ...
أسعار المحلات يباع عند بائع واحد
2,199 دينار أردني
كرت شاشة MSI RTX 3090، موديل Gaming X، ذاكرة 24GB، ثلاث مراوح
كرت شاشة MSI RTX 3090، موديل Gaming X، ذاكرة 24GB،...
أسعار المحلات يباع عند بائعين
2,099 - 2,199 دينار أردني
لابتوب GL502VY-DS71 اسوس - اي 7 - 16 جيجابايت - 15.6 انش - أسود
لابتوب GL502VY-DS71 اسوس - اي 7 - 16 جيجابايت - 15...
أسعار المحلات يباع عند بائع واحد
1,400 دينار أردني
آبل ماك بوك برو 2020، 13.3 بوصة، معالج M1، رام 8GB، تخزين 512GB، رمادي فلكي
آبل ماك بوك برو 2020، 13.3 بوصة، معالج M1، رام 8GB...
أسعار المحلات يباع عند بائعين
1,399 - 1,420 دينار أردني
لاب توب فئة عالية ومواصفات جبارة بسعر حرررق
لاب توب فئة عالية ومواصفات جبارة بسعر حرررق
أسعار المحلات يباع عند بائع واحد
1,399 دينار أردني
آبل ماك بوك برو 2020، 13.3 بوصة، معالج M1، رام 8GB، تخزين 256GB، فضي
آبل ماك بوك برو 2020، 13.3 بوصة، معالج M1، رام 8GB...
أسعار المحلات يباع عند بائع واحد
1,249 دينار أردني
آبل ماك بوك آير 2020، شاشة 13.3 بوصة ، 512 جيجابايت، رام 8GB، رمادي فلكي
آبل ماك بوك آير 2020، شاشة 13.3 بوصة ، 512 جيجاباي...
أسعار المحلات يباع عند بائع واحد
1,249 دينار أردني
آبل ماك بوك آير 2020، شاشة 13.3 بوصة ، 512 جيجابايت، رام 8GB، ذهبي
آبل ماك بوك آير 2020، شاشة 13.3 بوصة ، 512 جيجاباي...
أسعار المحلات يباع عند بائع واحد
1,249 دينار أردني
آبل ماك بوك آير 2020، شاشة 13.3 بوصة ، 512 جيجابايت، رام 8GB، فضي
آبل ماك بوك آير 2020، شاشة 13.3 بوصة ، 512 جيجاباي...
أسعار المحلات يباع عند بائع واحد
1,189 دينار أردني
شركات برمجه الاولى وبرامج  ERP System Alpha في الاردن والسعودية من gcesoft
شركات برمجه الاولى وبرامج ERP System Alpha في الا...
أسعار المحلات يباع عند بائع واحد
1,111 دينار أردني
افضل اجهزة نقاط البيع و الكاشير  التايونية POSIFLEX  في الشرق الاوسط بكفالة حقيقة 3 سنوات
افضل اجهزة نقاط البيع و الكاشير التايونية POSIFLE...
أسعار المحلات يباع عند بائع واحد
1,100 دينار أردني
آبل ماك بوك برو 2020، 13.3 بوصة، معالج M1، رام 8GB، تخزين 256GB، رمادي فلكي
آبل ماك بوك برو 2020، 13.3 بوصة، معالج M1، رام 8GB...
أسعار المحلات يباع عند 3 بائعين
1,099 - 1,249 دينار أردني
لاب توب لينوفو Y700 - انتل اي 7 - 16 جيجابايت - 15.6 انش - أسود
لاب توب لينوفو Y700 - انتل اي 7 - 16 جيجابايت - 15...
أسعار المحلات يباع عند بائع واحد
1,040 دينار أردني
لابتوب ماك بوك برو للبيع موديل 2019 جديد ومميز
لابتوب ماك بوك برو للبيع موديل 2019 جديد ومميز
أسعار المحلات يباع عند بائع واحد
1,000 دينار أردني
لابتوب توشيبا ستالايت - 16انش - كور i5 - رام 4GB - موديل A500-1F4
لابتوب توشيبا ستالايت - 16انش - كور i5 - رام 4GB -...
أسعار المحلات يباع عند بائع واحد
970 دينار أردني
آبل ماك بوك آير 2020، شاشة 13.3 بوصة ، 256 جيجابايت، رام 8GB، رمادي فلكي
آبل ماك بوك آير 2020، شاشة 13.3 بوصة ، 256 جيجاباي...
أسعار المحلات يباع عند بائع واحد
969 دينار أردني
  • [[PropertyDescription]] [[PropertyValue]]