مدونة خليل التقنية

معنا للتقنية معنى

آخر الأخبار

جاري التحميل ...

كل ماتريد معرفته حول هجوم انتزاع الفدية العالمي WannaCry
2:24:00 م
الصفحة الرئيسية

إذا كنت قد فضلت البقاء بعيداً عن شبكة الإنترنت في اليومين الماضيين بحيث يمكنك الإستمتاع فعلاً بنهاية الأسبوع، فإنك بلا شك الأن تجد نفسك في محاولة لفهم الأخبار الكثيفة حول برمجية إنتزاع الفدية WannaCry التي غزت أجهزة الكمبيوتر حول العالم.

بدأ هذا الهجوم الغير مسبوق في نهاية الأسبوع الماضي، وقد قدر الباحثون في البداية أن ما يقارب من 57 ألف جهاز كمبيوتر في أكثر من 150 دولة قد تضرر قبل نهاية يوم الجمعة، وبينما تباطأ إنتشار هذه البرمجية الخبيثة مؤخراً، ولكن من الصعب إيقافها، ويعتقد أن أكثر من 200 ألف جهاز في جميع أنحاء العالم قد تضرروا بحلول اليوم الإثنين.
برمجية WannaCry تم إبطائها من الإنتشار بسرعة، و لكن القصة لم تنتهي. وفي هذه المقالة، سنوضح لكم ماهي هذه البرمجية وما التطورات التي شهدناها خلال الأيام الثلاثة الماضية، وكيفية حماية نفسك.

ماهي برمجية WannaCry؟

أولاً وقبل كل شيء، دعونا نوضح بالضبط ماهي هذه البرمجية الخبييثة. هي نوع من أنواع الفيروسات تُسمى “الفدية”. وكما يوحي الأسم، فإن الفيروس في الواقع يأخد محتويات الكمبيوتر المصاب كرهينة، ويطالب الضحية بدفع فدية لإستعادة الوصول إلى الملفات الموجودة على جهاز الكمبيوتر.

ماذا تفعل بالضبط هذه البرمجية؟

برمجية إنتزاع الفدية WannaCry تستغل ثغرة في نظام تشغيل ويندوز تُسمى “EternalBlue” وتقوم بتشفير معظم أو حتى جميع الملفات على الكمبيوتر المصاب، ثم يُطلب من المستخدم دفع فدية من أجل فك التشفير. وعلى وجه التحديد، يطلب من الضحية دفع فدية قدرها 300$ عبر بتكوين لفتح التشفير، وإذا لم يدفع المستخدم الفدية خلال 3 أيام، فإن المبلغ يتضاعف إلى 600$، وإذا لم يدفع خلال 7 أيام، فإن البرمجية ستقوم بحذف كافة الملفات المشفرة، وسيتم فقدان كافة البيانات.
وفيما يلي لائحة كاملة بأنواع الملفات التي تُستهدف و يتم تشفيرها من قبل WannaCry:
  • .123
  • .3dm
  • .3ds
  • .3g2
  • .3gp
  • .602
  • .7z
  • .ARC
  • .PAQ
  • .accdb
  • .aes
  • .ai
  • .asc
  • .asf
  • .asm
  • .asp
  • .avi
  • .backup
  • .bak
  • .bat
  • .bmp
  • .brd
  • .bz2
  • .cgm
  • .class
  • .cmd
  • .cpp
  • .crt
  • .cs
  • .csr
  • .csv
  • .db
  • .dbf
  • .dch
  • .der
  • .dif
  • .dip
  • .djvu
  • .doc
  • .docb
  • .docm
  • .docx
  • .dot
  • .dotm
  • .dotx
  • .dwg
  • .edb
  • .eml
  • .fla
  • .flv
  • .frm
  • .gif
  • .gpg
  • .gz
  • .hwp
  • .ibd
  • .iso
  • .jar
  • .java
  • .jpeg
  • .jpg
  • .js
  • .jsp
  • .key
  • .lay
  • .lay6
  • .ldf
  • .m3u
  • .m4u
  • .max
  • .mdb
  • .mdf
  • .mid
  • .mkv
  • .mml
  • .mov
  • .mp3
  • .mp4
  • .mpeg
  • .mpg
  • .msg
  • .myd
  • .myi
  • .nef
  • .odb
  • .odg
  • .odp
  • .ods
  • .odt
  • .onetoc2
  • .ost
  • .otg
  • .otp
  • .ots
  • .ott
  • .p12
  • .pas
  • .pdf
  • .pem
  • .pfx
  • .php
  • .pl
  • .png
  • .pot
  • .potm
  • .potx
  • .ppam
  • .pps
  • .ppsm
  • .ppsx
  • .ppt
  • .pptm
  • .pptx
  • .ps1
  • .psd
  • .pst
  • .rar
  • .raw
  • .rb
  • .rtf
  • .sch
  • .sh
  • .sldm
  • .sldx
  • .slk
  • .sln
  • .snt
  • .sql
  • .sqlite3
  • .sqlitedb
  • .stc
  • .std
  • .sti
  • .stw
  • .suo
  • .svg
  • .swf
  • .sxc
  • .sxd
  • .sxi
  • .sxm
  • .sxw
  • .tar
  • .tbk
  • .tgz
  • .tif
  • .tiff
  • .txt
  • .uop
  • .uot
  • .vb
  • .vbs
  • .vcd
  • .vdi
  • .vmdk
  • .vmx
  • .vob
  • .vsd
  • .vsdx
  • .wav
  • .wb2
  • .wk1
  • .wks
  • .wma
  • .wmv
  • .xlc
  • .xlm
  • .xls
  • .xlsb
  • .xlsm
  • .xlsx
  • .xlt
  • .xltm
  • .xltx
  • .xlw
  • .zip
كما ترون، برمجية إنتزاع الفدية تغطي ما يقارب جميع أنواع الملفات المهمة التي قد تكون متواجدة على أجهزة المستخدمين، كما أنها تقوم بتثبيت ملف نصي على سطح المكتب بملاحظات حول المُطلوب من المستخدم:

من قام بتطوير برمجية WannaCry؟

يمكنك أن تشكر وكالة الأمن القومي الأمريكية لقيامها بذلك. حيث قامت بتطوير هذه البرمجية لإستغلال ثغرة EternalBlue في مختلف إصدارات نظام ويندوز لإستخدامها للتجسس و جمع المعلومات الإستخباراتية، ولكن لسوء الحظ تمكن الهاكرز من الوصول إليها وإعادة برمجتها لصالح أهدافهم، وهي جمع المال!

هل الهجوم إنتهى؟

لا.
الهجوم إكتشف لأول في مرة في صباح الجمعة 12 مايو، وكان قد إنتشر بشكل كبير في أكثر من 150 دولة مختلفة حول العالم بحلول اليوم، وتضررت الدول الأوروبية بشكل كبير والعديد من الأعمال توقفت بما في ذلك الشركات، المؤسسات الكبيرة وأيضاً البنوك والمستشفيات والوكالات الحكومية.
وفي السبت الماضي، تمكن باحث أمني بالغ من العمر 22 عام من عرقلة إنتشار الفيروس بشكل طفيف عندما قام بالبحث في الأكواد والعثور على إسم نطاق يلعب دوراً كبيراً في الإنتشار، حيث قام بشراء هذا النطاق وإعادة توجيهه، ولكن الفيروس لم يتوقف تماماً في الواقع، بل تباطئ إنتشاره.

كيف يمكنني أن أحمي نفسي؟

بغض النظر عن نظام التشغيل الذي تستخدمه ،يجب تثبيت كافة تحديثات الأمان المتاحة على الفور. على وجه التحديد، يجب على كافة مستخدمي نظام ويندوز بكافة الإصدارات تثبيت فوراً التحديث الأمني الذي أطلقته الشركة في الجمعة الماضية لسد الثغرة.

ماذا أفعل إذا جهازي تضرر فعلاً؟

للأسف، لا يوجد حل متوفر حتى الأن. شركات مكافحة الفيروسات والخُبراء يبحثون عن طرق لفتح تشفير الملفات على أجهزة الكمبيوتر المتضررة، ونأمل أن يكون المستخدمين المتضررين لديهم نسخ إحتياطية من الملفات، لأن الخيار الوحيد الأن لفتح التشفير هو إتباع الإرشادات المقدمة من قبل البرمجية ودفع الفدية.

عن الكاتب

المعتصم

شاهد أيضاً

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

مدونة خليل التقنية