حقائق عن برمجية الفدية WannaCry الأخطر في العالم

برمجية الفدية WannaCry في الواقع

أصبح حديث وسائل الإعلام والعالم صباح اليوم برمجية خبيثة من برمجيات الفدية التي تبتز المستخدمين وهي برمجية WannaCry والتي تدعى Wanna Decryptor.

في أول ساعات لظهورها وانتشارها تمكنت من غزو 99 بلدا وإصابة 57000 حاسوب بنظام ويندوز، وهي لا تميز ما بين حواسيب الأفراد في المنازل وحواسيب الشركات والمنشآت الصحية والوزارات والمؤسسات التعليمية، كلها أهداف مشروعة بالنسبة لها.

معظم الضحايا هم من روسيا وبريطانيا وتايوان وأوكرانيا فيما الشركات التي تتخذ من أوروبا مقرا لها هي التي تتعرض لأسوا هجوم على الإطلاق.

وفيما لم نرصد إلى الآن هجومها على المستخدمين في الدول العربية إلا أنه يمكن ان تكون قد أصابت حواسيب أفراد ومؤسسات ولم يصرح أصحابها بذلك بعد.

هذا يعني بكل تأكيد أنك ضمن دائرة التهديد لذا إن وجد هذه البرمجية طريقا إلى حاسوبك المحمول أو المكتبي لن ترحمك!

 

  • برمجية مصممة لحواسيب ويندوز بالأساس

لا توجد حواسيب لينكس أو ماك بوك أو كروم بوكس و الماك مصابة في الوقت الحالي، كل التقارير تتفق على أن البرمجية الخبيثة استهدفت حواسيب ويندوز.

وهذا يشمل جميع إصدارات نظام التشغيل الذي تطوره مايكروسوفت، خصوصا تلك التي لم تحصل على تحديثات أمنية أطلقتها الشركة مؤخرا لسد ثغرات في النظام تستغلها WannaCry.

 

  • كيف تصيب WannaCry الحواسيب وتنشتر بهذه السرعة؟

بكل تأكيد لا تظهر هذه البرمجية على حاسوبك إلا لسببين، الأول هو فتح مرفقات رسائل إلكترونية وصلتك من المخترقين تتضمن فواتير وهمية أو بيانات زائفة وقمت بتنزيلها على حاسوبك، وهذا الهجوم تعاني منه بالأساس المؤسسات والشركات حيث يقع أحد الموظفين ضحية لذلك ويستجيب لتنزيل الملفات لتفتح البرمجية على شكل تطبيق يدعى Wanna Decryptor وهو من صفحة واحدة.

خطورة هذه البرمجية تتجاوز إصابة حاسوبك بشكل مباشر نحو إصابة الحاسوب بطريقة غير مباشرة من خلال انتشارها عبر شبكة الإتصال المنزلية او بداخل المؤسسة، فعندما يصاب حاسوب مهين تعمل مباشرة على الإنتشار بين الحواسيب المتصلة بنفس شبكة الإنترنت مستغلة ثغرات أمنية في شبكات الإتصال وأجهزة الراوتر.

ويظهر في الشاشة التي تظهر الفترة التي تصل إلى 7 أيام لدفع 600 دولار مقابل استرداد الملفات وفك تشفيرها، ولمن يدفع في فترة أقل من 3 أيام لن تكلفه العملية أكثر من 300 دولار والدفع بعملة بيتكوين الإلكترونية، حيث يظهر للضحية عنوانا عبارة عن شفرة هي التي سيرسل إليها الفدية.

 

  • ما هي البيانات التي يتم تشفيرها وتدميرها بواسطة برمجية WannaCry؟

البرمجية الخبيثة تدعم جميع انماط الملفات الموجودة على حاسوبك ابتداء من المستندات والبرامج والملاحظات والمذكرات وملفات الصوت والفيديو والمجلدات.

وضمن الصيغ التي تستهدفها نجد .lay6 .sqlite3 .sqlitedb .accdb.java .class .mpeg .djvu.tiff .backup .vmdk .sldm .sldx .potm .potx .ppam .ppsx .ppsm .pptm .xltm .xltx .xlsb .xlsm .dotx .dotm .docm .docb .jpeg .onetoc2 .vsdx .pptx .xlsx .docx

كل هذه البيانات يتم تشفيرها ولاحقا في حالة لم تدفع الفدية سيتم تدميرها كليا، ما يهدد فعلا أمن المعلومات بالنسبة للأفراد والمؤسسات الضحية.

 

  • من هم أبرز ضحايا برمجية WannaCry في الموجة الأولى للهجوم الإلكتروني؟

النظام الصحي في بريطانيا تعرض لشلل كبير مع انتشار البرمجية في المؤسسات الصحية والمستشفيات، حيث نجحت في استهداف معلومات المرضى ونتائج الفحوصات ونظام X-ray وحتى نظام الإتصالات.

أما وزارة الداخلية الروسية فقد أكدت أن حواسيبها أصيبت أمس الجمعة، وهي تعمل على حل المشكلة بالتعاون مع الخبراء الأمنيين الروس.

من جهتها أكدت شركة الإتصالات الإسبانية Telefonica أن نظام حواسيبها الداخلي اصيب بالبرمجية، وطمأنت من أن البرمجية لن تنتقل على الأقل إلى عملائها.

ورصدت وسائل الإعلام انتشار البرمجية في جامعات وثانويات بكل من الصين وتايوان وعدد من الدول الأخرى.

 

  • من يقف وراء برمجية WannaCry؟

حاليا لا احد يعلم هوية المهاجمين والمخترقين الذين عملوا على ارسال البرمجية ونشرها في الويب، ولا توجد أي أسماء دول أو جهات يمكن ان تتورط وراء الهجوم الإلكتروني الأكبر في تاريخ الهجمات الإلكترونية بالنظر إلى أن الضحايا من مختلف الدول التي يمكن ان تكون وراء هذا الهجوم منها أمريكا وروسيا والصين وأوروبا.

 

  • هل يمكنني حماية نفسي من برمجية WannaCry؟

بكل تأكيد نعم، البرمجية الخبيثة بالرغم من خطورتها إلا ان الثغرات الأمنية التي تعتمد عليها تم سدها في تحديث ويندوز بتاريخ 12-3-2017.

ويمكنك أن تتطلع الآن على أساليب وحلول الوقاية من برمجية الفدية WannaCry

اشترك في قناة مجلة أمناي على تيليجرام بالضغط هنا.

تابعنا على جوجل نيوز