ما هو فيروس الفدية WannaCry؟

WannaCry هو برنامج فدية كان مسؤولاً عن أضرار بمليارات الدولارات في جميع أنحاء العالم في عام 2017. وأدى تسرب أمني في نظام التشغيل Windows إلى الهجوم الذي استهدف الوكالات الحكومية والشركات الكبيرة.

ما هو واناكراي؟¶

في مايو 2017، وقعت واحدة من أسوأ هجمات برامج الفدية على مستوى العالم. البرمجيات الخبيثة المسؤولة عن هذا الحادث لها أسماء مختلفة، بما في ذلك Wana Decrypt0r 2.0 أو WannaCrypt أو WCRY أو Wcrypt، من بين أمور أخرى. ومع ذلك، فإن الاسم الأكثر شهرة لهذا الهجوم الإلكتروني يظل WannaCry. لقد أثر على عدد مذهل من الأنظمة، مما أدى إلى إصابة أكثر من ذلك 230.000 جهاز كمبيوتر في حوالي 150 دولةوتشفير الملفات وحتى أنظمة التشغيل بأكملها. تم إجبار الضحايا على دفع فدية بالبيتكوين مقابل فك تشفير الملفات، على الرغم من أن السلطات لم تشجع بشدة مثل هذه المدفوعات.

كانت بوابة WannaCry عبارة عن ثغرة أمنية في نظام التشغيل Windows المعروف باسم MS17-010. تم استغلال هذا الخلل باستخدام ثغرة EternalBlue، التي يقال إنها طورتها وكالة الاستخبارات الأمريكية NSA واستخدمتها لأغراضها الخاصة لفترة طويلة. لم يكن الأمر كذلك إلا عندما كشفت مجموعة من المتسللين عن الثغرة الأمنية التي أصبحت مايكروسوفت على علم بها وحاولت معالجتها من خلال تصحيح أمني في مارس 2017. لسوء الحظ، نظرًا لمشكلات التوافق مع بعض الأنظمة وإهمال المستخدمين للتحديثات، تمكن WannaCry، خليفة EternalBlue، من للنشر دون رادع نسبيًا بعد شهرين.

ما هو استهداف WannaCry؟¶

يقوم WannaCry بتشفير الملفات المهمة، مما يمنع المستخدمين من الوصول إلى بياناتهم بشكل فعال، ويقدم رسالة فدية تطالب بالمال. الدافع الأساسي للقراصنة هو تحقيق مكاسب مالية، وهو الأمر الذي يتطلب جهدًا كبيرًا في البداية 300 دولار في عام 2017 لإصدار البيانات. وإذا فشل الضحايا في الدفع على الفور، تتضاعف الفدية. ونظرًا لأن فيروس WannaCry يكرر نفسه بشكل مستقل وينتشر من خلال بروتوكولات مشاركة الملفات، فقد تصاعد تأثيره وأرباحه المحتملة بسرعة. وكانت عشرات الآلاف من أجهزة الكمبيوتر تتعرض للإصابة كل ساعة في عام 2017. والجدير بالذكر أنه حتى بعد دفع الفدية، لم يتمكن الضحايا في كثير من الأحيان من استعادة الوصول إلى بياناتهم كما وعدوا.

ما حجم الضرر الذي سببه فيروس WannaCry؟¶

لا يمكن تحديد حجم الضرر الذي سببه WannaCry بدقة. ويقدر الخبراء أن يكون عدة مليارات من الدولارات الأمريكية. لم يكن التأثير المالي الكبير لـ WannaCry ناتجًا عن دفع الفدية فقط. لم تستهدف هذه البرامج الضارة الأفراد فحسب، بل استهدفت أيضًا العديد من الشركات والوكالات الحكومية والمؤسسات العامة، مما تسبب في كثير من الأحيان في حدوث اضطرابات واسعة النطاق في النظام. على سبيل المثال، أثرت الأزمة بشدة على خدمة الصحة الوطنية في المملكة المتحدة (NHS)، مما أدى إلى تأجيل العمليات الحرجة، وفقدان الوصول إلى سجلات المرضى، وتقديم معلومات غير صحيحة لسيارات الإسعاف. وفي ذروتها، تأثر أكثر من 30% من مستشفيات هيئة الخدمات الصحية الوطنية بفيروس WannaCry.

وفي ألمانيا، شهدت شركة دويتشه بان اضطرابات كبيرة، مع فشل لوحات العرض وأجهزة المراقبة بالفيديو في العديد من محطات القطارات. واجهت شركة السكك الحديدية الروسية مشاكل مماثلة. وفي إسبانيا، تسبب فيروس WannaCry في فرض قيود على شبكة الهاتف الخاصة بشركة Telefónica. وشملت الشركات الأخرى المتضررة فيديكس وهوندا ورينو. بالإضافة إلى ذلك، تم استهداف كيانات حكومية مثل وزارة الخارجية الرومانية، والجامعات في مونتريال وثيسالونيكي، ومحكمة العدل في ساو باولو. ومن المرجح أن هذه المنظمات لم تفعل ذلك تحديث أنظمتها في الوقت المناسبمما يجعلها عرضة لهجوم WannaCry، الذي وقع قبل تنفيذ التحديثات الضرورية.

هل لا يزال فيروس WannaCry يمثل تهديدًا؟¶

ولحسن الحظ، استمر هجوم WannaCry الضخم لعام 2017 لبضعة أيام فقط. وأثناء التحقيق، اكتشف خبير الأمن السيبراني البريطاني ماركوس هاتشينز ثغرة مفتاح إيقاف الطوارئ تم تضمينها عن قصد أو عن غير قصد في كود البرامج الضارة. نجح Hutchins في تسجيل نطاق لتشغيل هذا التبديل، مما أدى إلى إيقاف تشغيل WannaCry بشكل فعال. ومع ذلك، فإن التهديد لم يختف تمامًا، حيث تستمر الإصدارات الأحدث من WannaCry في الانتشار دون مفتاح الطوارئ. ومع ذلك، نظرًا لأنهم يستغلون نفس ثغرة Windows، فقد تم اتخاذ تدابير لتقليل المخاطر الناجمة عن هذا النوع المحدد من البرامج الضارة. ومع ذلك، تجدر الإشارة إلى أن سلالات البرامج الضارة الأخرى يمكن أن تشكل مخاطر أكبر.

كيف تحمي نفسك من برامج الفدية مثل WannaCry¶

على الرغم من أن برامج الفدية تتطور باستمرار، إلا أن هناك تكتيكات جيدة يمكنك استخدامها لحماية نظامك من هجمات WannaCry أو الإصدارات اللاحقة له. لهذا الغرض، من الممكن إزالة برامج الفدية. ومع ذلك، يجب عليك بالتأكيد الانتباه إلى ما يلي:

• الحالية: احرص دائمًا على تحديث نظامك. إن تحديث جهاز الكمبيوتر الخاص بك بانتظام لا يحافظ على تشغيله بسلاسة فحسب، بل يغلق أيضًا العديد من نقاط الدخول المحتملة لبرامج الفدية مثل WannaCry. استغل برنامج الفدية الذي تمت مناقشته نقطة دخول قامت Microsoft بتصحيحها بالفعل. فقط أولئك الذين لم يقوموا بتثبيت هذا التحديث الأمني ​​بعد وقعوا ضحية للهجوم.
• برامج الأمن: قم بحماية نظامك بجدار حماية مناسب واستخدم برنامج مكافحة فيروسات مناسبًا. بهذه الطريقة، بالإضافة إلى برامج الفدية، يمكن أيضًا اكتشاف برامج التجسس وبرامج الرعب في وقت مبكر.
• التحقق من المصادر: تجنب فتح رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين أو بأسماء مرسلين مشبوهة، وامتنع عن النقر على الروابط المشكوك فيها. توخي الحذر عند التعامل مع أجهزة USB أو أجهزة البيانات الخارجية الأخرى؛ قم بتوصيلها فقط إذا كنت متأكدًا من محتوياتها.
• النسخ الاحتياطية: لن تمنع النسخ الاحتياطية المنتظمة هجومًا باستخدام برامج الفدية، ولكن إذا أصبحت ضحية لهجوم، فسيكون الضرر أقل بكثير. إنها تمكنك من استعادة نظامك إلى حالته السابقة في حالة حدوث التشفير. بالإضافة إلى ذلك، هناك برامج متخصصة يمكنها أتمتة عملية إنشاء نسخ احتياطية منتظمة لمزيد من الحماية.