ما هو فيروس الفدية وطرق الحماية منه "مهم جدا"

إعلان أدسنس

آخر المواضيع

breaking/مقالات/9
أخبار تقنية

الأحد، 14 مايو، 2017

10:09 ص

تكبير النص تصغير النص أعادة للحجم الطبيعي



ضرب هجوم إلكتروني واسع النطاق أجهزة الكمبيوتر حول العالم، الجمعة، باستخدام فيروس من برامج الفدية يطلق عليه "رانسوم وير" يمنع المستخدم من الوصول إلى المعلومات المخزنة على الكمبيوتر ويتم طلب أموالًا من المستخدمين حتى يستطيعوا استعادتها، وفقًا لوكالة الأنباء الألمانية.

ووصل عدد الهجمات لأكثر من 75 ألف هجوم في 99 دولة بنها مصر وكانت روسيا وأوكرانيا وتايوان هما الأكثر تضررًا وذلك - وفقا لما ذكرته شركة الأمن الإلكتروني "أفاست".

وقال خبراء أمن الكمبيوتر إلى أن ضعف البرمجيات التي زعموا أن وكالة الأمن القومي الأمريكي استغلته في وقت سابق أدى إلى إصابة أجهزة الكمبيوتر بأضرار جسيمة.

وأفادت وسائل إعلام محلية بأن الاختراق الإلكتروني أسفر عن إلغاء مواعيد العمليات الجراحية المسجلة، والكشوفات الطبية الروتينية، إضافًة إلى إرسال سيارات الإسعاف لنجدة حالات الطوارئ.

ويستخدم الفيروس ما يٌعرف ببرمجيات (وانا كراي) أو (وانا دكريبتور)، التي تستغل نقاط الضعف في أنظمة ميكروسوفت ويندوز.

ونشرت وكالة الصحافة الفرنسية (فرانس برس) رسما بيانيا (انفوجراف) يوضح الطريقة التي يستخدمها القراصنة لاحتجاز بيانات الكمبيوتر ومنع أصحابها من الوصول إليها.

1- تسريب رمز خبيث "فيروس" إلى الكمبيوتر يتم عند استلامك ملفًا مصابًا وفتحه.
2- يقوم خادم القيادة والتحكم بإقفال جميع البيانات باستخدام مفتاح التشفير.
3- تصبح جميع البيانات على الكمبيوتر غير متاحة.
4- عندما تحاول فتح ملفاتك تظهر رسالة تطالبك بدفع فدية لتحرير بياناتك.
5- الدفع بآلية يصعب تعقبها.
6- إذا لم تدفع تفقد ملفاتك.
7- الدفع يتم لمستلم مجهول الهوية.
8- استلام مفتاح فك التشفير خلال ساعة.
9- التكلفة تصل إلى 1500 يورو.
10- مستشفى لوس أنجلوس دفع 17 ألف يورو لاستعادة بياناته.

طرق الحماية من الفيروس :

  • قم بتحديث نظام التشغيل ويندوز لأحدث إصدار، أصدرت مايكروسوفت تحديثا في شهر مارس الماضي يسد الثغرة التي يستغلها الهاكرز في إصابة الأجهزة بفيروس WannaCry.

  • احذر زيارة مواقع غير آمنة أو غير موثوق منها.

  • احذر النقر على روابط ضارة في رسائل البريد الإلكتروني وعبر فيس بوك وتويتر والشبكات الاجتماعية الأخرى.

  • لا تضغط مطلقا على أي رابط لا تثق به في صفحة ويب أو يصلك عبر فيس بوك أو تطبيقات التراسل مثل واتساب وغيرها من التطبيقات.

  • إذا وصلتك رسالة من صديقك بها رابط، اسأله قبل أن تفتح الرابط للتأكد.

  • استخدم برنامج من برامج مكافحة الفيروسات واحرص على تحديثه.

  • احتفظ بنسخة احتياطية من ملفاتك باستمرار ودوريا.

  • انتبه من رسائل البريد الاحتيالية التي تستخدم اسماء شبيهة بخدمات شهيرة، مثل PayePal بدلا من PayPal أو تستخدم أسماء خدمات شهيرة دون فواصل أو بها حرف زائد.



WannaCry Ransomware
-ينصح بعض خبراء أمن المعلومات بإغلاق ميزة SMB في نظام ويندوز وذلك من خلال الذهاب إلى لوحة التحكم ثم إزالة البرامج Add/Remove Programs أو Programs في ويندوز 10 ومن القائمة الجانبية اختر Turn Windows Features ON/OFF، ستظهر نافذة جديدة، قم بإزالة علامة صح من المربع الصغير أمام خيار SMB كما في الصورة السابقة.

إرسال تعليق

مقالات