اجتاح هجوم إلكتروني كبير بفيروس Ransomware الفدية WannaCry الآف الأجهزة العاملة بنظام التشغيل ويندوز في حوالي مئة دولة حول العالم، وبدأ الهجوم بفيروس WannaCry مساء أمس الجمعة في الانتشار في الولايات المتحدة وأمريكا الجنوبية، ثم أوروبا وروسيا التي كانت أكثر الدول التي عانت من الهجوم الإلكتروني، وشملت الدول المتأثرة كل من المملكة المتحدة وروسيا والهند والصين وإيطاليا ومصر وعمان.
وتستغل ثغرة في نظام ويندوز للإنتقال بين أجهزة الكمبيوتر المرتبطة ببعضها، وهو ما يفسر الإنتشار السريع في جميع أنحاء العالم، وظهرت للمرة الأولى في روسيا وتايوان وأسبانيا ومنذ ذلك الحين إنتشرت في جميع أنحاء العالم بسرعة لتضرب مؤسسات رفيعة المستوى.
البرمجية مُطورة من أدوات كانت تستخدمها وكالة الأمن القومي الأمريكية، وتستهدف بشكل رئيسي تعطيل أجهزة المستخدمين وتشفير الملفات تماماً للحصول على فدية لفتح التشفير، ويظهر الفيروس على شكل رسالة نصية على أجهزة الكمبيوتر الشخصية تعطى للضحية مهلة تصل إلى ثلاث أيام لتسليم مبلغ وقدره 300 دولار أمريكى ويتم التدفع عبر البتكوين من أجل الإفراج عن البيانات الشخصية التى تم سرقتها، كما ويتم تحذير الضحية من عدم القدرة على أسترداد الملفات والبيانات التى تم تسرقتها وتشفيرها حالة عدم دفع المبلغ خلال سبعة أيام من ظهور هذه الرسالة .
كيف يصيب هذا النوع من الفيروس جهازك ؟
تصل رسالة أو رابط من شخص مجهول، ويكون محتوى هذه الرسالة أو الرابط عبارة عن ملف يحتوى على برمجيات خبيثة .
النقطة الثانية، يتم إغراء الضحية لتحميل الملف إلى الكمبيوتر أو الهاتف .
فى حالة إذا قام المستخدم بتحميل هذا الملف على الكمبيوتر أو الهاتف، يتم على الفور تشفير كل الملفات والبيانات ومنع الوصول إليها إلا بدفع المبلغ المطلوب .
كيف تتجنب الإصابة بفيروس الفدية WannaCry Ransomware ؟
-قم بتحديث نظام التشغيل ويندوز لأحدث إصدار، أصدرت مايكروسوفت تحديثا في شهر مارس الماضي يسد الثغرة التي يستغلها الهاكرز في إصابة الأجهزة بفيروس WannaCry. (يمكن تنزيل وتثبيت التحديث من خلال موقع مايكروسوفت)
-احذر زيارة مواقع غير آمنة أو غير موثوق منها.
-احذر النقر على روابط ضارة في رسائل البريد الإلكتروني وعبر فيس بوك وتويتر والشبكات الاجتماعية الأخرى.
-لا تضغط مطلقا على أي رابط لا تثق به في صفحة ويب أو يصلك عبر فيس بوك أو تطبيقات التراسل مثل واتساب وغيرها من التطبيقات.
-إذا وصلتك رسالة من صديقك بها رابط، اسأله قبل أن تفتح الرابط للتأكد.
-استخدم برنامج من برامج مكافحة الفيروسات واحرص على تحديثه.
-احتفظ بنسخة احتياطية من ملفاتك باستمرار ودوريا.
-انتبه من رسائل البريد الاحتيالية التي تستخدم اسماء شبيهة بخدمات شهيرة، مثل PayePal بدلا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل أو بها حرف زائد.
-ينصح بعض خبراء أمن المعلومات بإغلاق ميزة SMB في نظام ويندوز وذلك من خلال الذهاب إلى لوحة التحكم ثم إزالة البرامج Add/Remove Programs أو Programs في ويندوز 10 ومن القائمة الجانبية اختر Turn Windows Features ON/OFF، ستظهر نافذة جديدة، قم بإزالة علامة صح من المربع الصغير أمام خيار SMB كما في الصورة السابقة.
Post a Comment