داخل Wannacry - أسوأ فاشية فدية في التاريخ - وكيفية حماية نفسك

خلال عطلة نهاية الأسبوع ، أصيب مئات الآلاف من أجهزة الكمبيوتر بفدية "WannaCry" ، في ما يسميه الإنتربول أكبر فدية في تاريخ الفدية.

سيرى الأشخاص الذين يحالفهم الحظ في الإصابة بالتهديد تهديدًا على أجهزة الكمبيوتر الخاصة بهم يشبه الصورة أعلاه.

إليك طريقة عمل الفدية:

  1. يقوم شخص ما بطريق الخطأ بتشغيل تعليمات برمجية ضارة على أجهزة الكمبيوتر الخاصة بهم (ربما من مرفق بريد إلكتروني)
  2. يقوم هذا الرمز (المسمى "ransomware") بتشفير العديد من الملفات الموجودة على محرك الأقراص الثابتة (أو يقوم بشيء ضار آخر).
  3. الكود ثم يطلب فدية. يخطر الشخص بأنه إذا لم يفعلوا شيئًا (في حالة WannaCry ، أرسلوا المهاجمين بقيمة 300 دولار من Bitcoin) ، فلن يقوم البرنامج بإلغاء تشفير هذه الملفات.

في حالة WannaCry ، بعد 3 أيام ، يرتفع الطلب إلى 600 دولار. ثم بعد أسبوع ، تدعي أن البيانات ستضيع إلى الأبد. هذا ، لم يمر 7 أيام بعد ، لذلك لا نعرف بعد ما إذا كان المهاجمون سيستمرون في هذا التهديد.

بقدر ما نعلم ، فقط أجهزة الكمبيوتر التي تعمل بنظام Windows هي عرضة لـ WannaCry. لكنها قطعة رديئة بشكل خاص من الفدية في شخص واحد فقط على الشبكة يحتاج إلى تنزيله. من هناك ، يمكن أن ينتشر عبر الشبكات المحلية تلقائيًا ، باستخدام المنافذ المحجوزة عادة لمشاركة ملفات الشبكة.

WannaCry قادر على القيام بذلك بفضل استغلال يسمى EternalBlue ربما تم تطويره بواسطة وكالة الأمن القومي الأمريكية (NSA) ، ثم تم تسريبه في الشهر الماضي من قبل مجموعة المتسللين The Shadow Brokers (قراءة دقيقتين).

نظرًا لطبيعتها الشديدة ، أغلقت WannaCry العديد من المنظمات خلال عطلة نهاية الأسبوع ، بما في ذلك الكثير من الخدمات الصحية الوطنية في بريطانيا - مما يمنع الأطباء من استخدام أجهزة التصوير بالرنين المغناطيسي ، وحتى إيقاف ثلاجات التخزين التي أبقت الدم باردًا.

ذهبت هذا الصباح إلى "صباح الخير يا أمريكا" على قناة ABC. قابلواني حول فدية ، وسألوني ما الذي يمكن أن يفعله الناس العاديون لحماية أنفسهم (شاهد دقيقتين).

فيما يلي نصائحي الأساسية:

  1. إذا كنت مهتمًا بملفاتك ، فقم بنسخها احتياطيًا. يحتوي كل من Windows و MacOS على أدوات نسخ احتياطي مضمنة.
  2. حافظ على تحديث البرنامج الخاص بك. لا تقم بتعطيل التحديث التلقائي. يقوم المطورون باستمرار بإصلاح الثغرات الأمنية. على الرغم من أن الأمر يبدو وكأنه ألم ، فقم بتثبيت التحديثات الموصى بها.
  3. لا تفتح مرفقات البريد الإلكتروني المشبوهة.
  4. لا تعتمد على أدوات مثل مكافحة الفيروسات وحدها لحمايتك من هذه الأنواع من الهجمات. تحتاج شخصيا إلى توخي الحذر. الأمان ليس منتجًا - إنه عملية.

إذا أصيب جهاز الكمبيوتر الخاص بك بفدية ، ولم يكن لديك نسخ احتياطية من ملفاتك ، فقد ترغب في المضي قدمًا ودفع الفدية. على الرغم من أن هذا يكافئ المجرمين ، إلا أنه يعد ثمنًا باهظًا مقابل توفير ملفات لا يمكن تعويضها ، مثل الصور العائلية.

تذكر أنه بدون مفتاح التشفير ، حتى الحكومات الأقوى في العالم ليس لديها طريقة لمساعدتك في فتح ملفاتك.

اكتشفت Microsoft الثغرة التي يستغلها WannaCry مرة أخرى في مارس ، وقد أصدروا تصحيحات لجميع أنظمة التشغيل الحديثة. في حالة WannaCry ، إذا كان لديك إصدار من Windows من السنوات الخمس الماضية ، وكان التحديث التلقائي قيد التشغيل ، فلن يكون الكمبيوتر في خطر.

ولكن إذا كنت لا تزال تستخدم الإصدارات القديمة من Windows ، مثل Windows XP الذي يبلغ من العمر 16 عامًا ، فيجب عليك بالتأكيد تنزيل التصحيح. إليك الإرشادات الخاصة بهذا: (دقيقتان للقراءة)

ضرب WannaCry روسيا الأشد. تقدر شركة Comae للأمن السيبراني أن ما يقرب من نصف الإصابات حدثت هناك.

بالأمس ، بدأت المتغيرات الجديدة من WannaCry في الظهور: (قراءة 4 دقائق).

تخصص NSA و CIA ووكالات حكومية أخرى حاليًا حوالي 90٪ من موارد الأمن السيبراني للهجمات السيبرانية الهجومية: (قراءة 4 دقائق).

يشعر الكثير من المطورين بالغضب من قيام الوكالات الحكومية بتخزين هذه الثغرات الأمنية ، بدلاً من تنبيه ناشري البرامج عنها ، حتى يتمكنوا من تصحيح هذه الأخطاء بسرعة.

كما يقول المثل ، في بعض الأحيان أفضل جريمة دفاع جيد. وتلك هي بالضبط الاستراتيجية التي يأمل الكثير من المطورين أن تتبناها الحكومات.

وفي كلتا الحالتين ، سوف يزداد وضع الفدية سوءًا قبل أن يتحسن. لذا كن آمنا هناك!

فيما يلي ثلاثة روابط أخرى تستحق وقتك (أيضًا حول فدية):

  1. اقرأ قصة كيف اكتشف أحد المطورين مستتر في كود WannaCry ، وكان قادرًا على وقف انتشاره مؤقتًا: (اقرأ 7 دقائق)
  2. كتب الباحث الأمني ​​تروي هنت تحليلًا متعمقًا لتفشي WannaCry: (قراءة 12 دقيقة)
  3. مشاهدة هذه محافظ البيتكوين تتلقى مدفوعات فدية من الهجوم الإلكتروني العالمي المستمر ، من خلال روبوت تويتر (دقيقتان للقراءة)

أنا فقط أكتب عن البرمجة والتكنولوجيا. إذا كنت تتابعني على Twitter ، فلن أضيع وقتك.