تعرف على هجوم WannaCry وكيف تحمي نفسك منه
لا يزال هجوم برمجية انتزاع الفدية يواصل انتشاره السريع ما دفع شركة Microsoft إلى الخروج عن المألوف و إرسال تحديث أمني يتعلق بالأنظمة التي توقف الدعم التقني عنها منذ فترة ، كما قالت مايكروسوفت إنها أطلقت تحديثا تلقائيا لنظام ويندوز لحماية عملائها من برمجية WannaCry بالإضافة الى التحديث الامني الذي أطلقته يوم 14 مارس الماضي لحماية المستخدمين من ثغرة Eternal Blue.
مايكروسوفت أطلقت اليوم تحديث أمني لمعالجة الثغرة التي تستخدمها برمجية انتزاع الفدية WannaCrypt خاص بهذا بنظام ويندوز XP و كذلك ويندوز 8 بالإضافة إلى ويندوز سيرفس 2003، يمكنك الوصول إلى التحديث من هنا.
في حين أن النسخ الأحدث مثل ويندوز 7 و 10 فكانت قد حصلت على تحديث أمني في مارس الماضي، فسارع إلى التحديث في حين كنت قد فوته.
و حسب ما أشارت إليه التقارير فإن البرمجية كانت تنتشر بشكل رئيسي عبر الشبكة و ليس المواقع والبريد الإلكتروني وكانت تستهدف نظامي ويندوز 7 و 8 و الأنظمة الأقدم و ليس ويندوز 10 ، وتم إعداد هذه البرمجية بواسطة أدوات اختراق و تجسس كانت تستخدمها وكالة الأمن القومي الأمريكي وتم نشرها على الإنترنت، وقد أدت إلى إصابة عشرات الآلاف من أجهزة الحاسب في أزيد من 100 دولة كما أدت إلى تعطيل النظام الصحي البريطاني و شركة الشحن الدولية FedEX
و الجدير بالذكر أن هذا الهجوم وُصف بكونه هجوم الفدية العالمي الأكبر من نوعه على الإطلاق ، حيث عمل القراصنة على إغراء الضحايا بفتح مرفقات تحتوي على برمجيات خبيثة أُرسلت مع رسائل Spam تتضمن فواتير و عروض مهمة وغيرها.
وبعد فتح البرمجية الخبيثة ، قامت بتشفير البيانات على أجهزة الحاسب الشخصية مطالبةً الضحايا بدفع فدية تراوحت بين 300 و 600 دولار أمريكي لاستعادة الوصول إلى البيانات المشفرة.
هذا وذكر باحثون من شركة Avast المتخصصة في الحماية و تطوير برمجيات الأمن أنهم سجلوا نحو 57 ألف حالة إصابة في 99 دولة، أكثرها في روسيا ، أوكرانيا و تايوان ، كما ذكرت وكالة أنباء الصين الجديدة ''شينخوا'' أن بعض المدارس الثانوية والجامعات تأثرت بالهجمة دون أن تكشف أسمائها أو عددها بالتفصيل ، هذا و تأثر بالهجوم كل من شركة الاتصالات السلكية واللاسلكية Telefonica الإسبانية والأرجنتينية و شركة الاتصالات البرتغالية Telecom.
الجدير بالذكر انه ولحد الساعة لم تتبنى أي جهة هذه الهجمات ، إلا انه و حسب الخبراء فإن القراصنة إستغلوا في برمجيتهم جزء من شفرة طورتها وكالة الأمن القومي الأمريكية باسم Eternal Blue، وقد نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم Shadow Brokers ، و يقول بعض الباحثين أنه لحد الساعة لا توجد أي سبل سوى تحميل تحديثات النظام التي اطلقتها مايكروسوفت .
أما في حالة كنت تستعمل نظام ويندوز باللغة الإنجليزية أو الإسبانية فكل ما عليك هو تحميل هذا الملف و الضغط عليه و هكذا تكون قد حميت نفسك و ملفاتك من هذا الخطر الكبير.
في حين أن النسخ الأحدث مثل ويندوز 7 و 10 فكانت قد حصلت على تحديث أمني في مارس الماضي، فسارع إلى التحديث في حين كنت قد فوته.
و حسب ما أشارت إليه التقارير فإن البرمجية كانت تنتشر بشكل رئيسي عبر الشبكة و ليس المواقع والبريد الإلكتروني وكانت تستهدف نظامي ويندوز 7 و 8 و الأنظمة الأقدم و ليس ويندوز 10 ، وتم إعداد هذه البرمجية بواسطة أدوات اختراق و تجسس كانت تستخدمها وكالة الأمن القومي الأمريكي وتم نشرها على الإنترنت، وقد أدت إلى إصابة عشرات الآلاف من أجهزة الحاسب في أزيد من 100 دولة كما أدت إلى تعطيل النظام الصحي البريطاني و شركة الشحن الدولية FedEX
و الجدير بالذكر أن هذا الهجوم وُصف بكونه هجوم الفدية العالمي الأكبر من نوعه على الإطلاق ، حيث عمل القراصنة على إغراء الضحايا بفتح مرفقات تحتوي على برمجيات خبيثة أُرسلت مع رسائل Spam تتضمن فواتير و عروض مهمة وغيرها.
وبعد فتح البرمجية الخبيثة ، قامت بتشفير البيانات على أجهزة الحاسب الشخصية مطالبةً الضحايا بدفع فدية تراوحت بين 300 و 600 دولار أمريكي لاستعادة الوصول إلى البيانات المشفرة.
هذا وذكر باحثون من شركة Avast المتخصصة في الحماية و تطوير برمجيات الأمن أنهم سجلوا نحو 57 ألف حالة إصابة في 99 دولة، أكثرها في روسيا ، أوكرانيا و تايوان ، كما ذكرت وكالة أنباء الصين الجديدة ''شينخوا'' أن بعض المدارس الثانوية والجامعات تأثرت بالهجمة دون أن تكشف أسمائها أو عددها بالتفصيل ، هذا و تأثر بالهجوم كل من شركة الاتصالات السلكية واللاسلكية Telefonica الإسبانية والأرجنتينية و شركة الاتصالات البرتغالية Telecom.
الجدير بالذكر انه ولحد الساعة لم تتبنى أي جهة هذه الهجمات ، إلا انه و حسب الخبراء فإن القراصنة إستغلوا في برمجيتهم جزء من شفرة طورتها وكالة الأمن القومي الأمريكية باسم Eternal Blue، وقد نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم Shadow Brokers ، و يقول بعض الباحثين أنه لحد الساعة لا توجد أي سبل سوى تحميل تحديثات النظام التي اطلقتها مايكروسوفت .
أما في حالة كنت تستعمل نظام ويندوز باللغة الإنجليزية أو الإسبانية فكل ما عليك هو تحميل هذا الملف و الضغط عليه و هكذا تكون قد حميت نفسك و ملفاتك من هذا الخطر الكبير.
No comments:
Post a Comment