كود التفعيل

98143536011731855534972617934112457148475336428348452135458731254559748582068942527458157502139574931324789133841251

هجوم "أريد البكاء" الألكتروني الذي ارعب العالم ، معلومات وحقائق !

في منتصف الاسبوع الماضي ، انتشرت برمجية خبيثة تسمى "WannaCry" كالنار في الهشيم وأصابت اكثر من 200 ألف كمبيوتر حول العالم في هجوم وصف بأنّه الأكبر من هذا النوع . وما زال خطرها قائم الى الآن ، وهناك تخوف كبير ان تنتشر بشكل اكبر في هذا الاسبوع والاسابيع المقبلة ، خاصة بعد اطلاق النسخة الثانية منها .

برمجية "اريد البكاء" او "WannaCry" هي برمجية خبيثة من نوع RansomWare، استغلت ثغرة امنية في انظمة الويندوز ، وهي الثغرة المسربة من قبل فريق من هاكر يدعى "The Shadow Brokers"   وهي المجموعة التي قامت بتسريب أدوات إختراق سرية بالغة الخطورة من وكالة الأمن القومي NSA .

البرمجية انتشر في اكثر من 150 دولة الى حد الآن ، حسب تقارير امنية ، وتضررت منها بشكل اكبر دولة روسيا ، اوكرانيا ، تايوان . اما من ناحية القضاعات والمجالات فكان القطاع الصحي في بريطانيا الاكثر تضررا في العالم، ثم شركات الاتصالات الاسبانية "telefonica" و شركة غاز الاسبانية .وكذلك شركة السيارات الفرنسية رينو وشركة  نيسان للسيارات في  بريطانيا .

عربيا كانت المغرب ، السعودية ، تونس قطر ،الأردن، الكويت  والإمارات ، الاكثر تضرارا ، قد انتشر الفيروس في مصنع رينو في طنجة المغربية مما وقف العمل فيه . وكذلك شركات الاتصالات السعودية . 

البرمجية مبرمجة بلغة C ++  ، وتقوم بتشفير الملفات في حاسوب الضحية وتتطالبه بدفع فدية 300 دولار من اجل ارسال مفتاح فك التشفير . 

المدة المطلوبة من اجل استرجاع الملفات هي 3 ايام فقط او سيتم مضاعفة المبلغ . كما انه عندما لا تقم بدفعها ، في ظرف اسبوع فقل السلام على ملفاتك الى الآبد .

البرمجية تعتمد على رسائل تصيد "Phishing EMails " وكذلك استغلال ثغرة ة MS17-010 من اجل الانتشار والدخول الى الحواسيب .

الهاكرز وراء هذه البرمجية الخبيثة يستتنون الفقراء من دفع هذه الفدية ، وكما هو موضح في رسالتهم ، فهم سيقومون بفك تشفير بياناتهم بعد 6 اشهر مجانا.

الدفع يكون من خلال عملة البتكوين ، وهي عملة الكترونية ، واختارها الهاكرز لسبب وجيه وهو انه لا يمكن للشرطة تتبع هذه العملة . وهو ما يضع مستقبل هذه العملة الالكترونية في مأزق !

الخسائر المالية  التي تسببت فيها هذه البرمجية قدرت بملايين من الدولارات وقابلة للارتفاع بعد صور النسخة الثانية منها .

 إيقاف عمل البرمجية الخبيثة من باحث امني عمره 22 عام ، هذا الباحث قام بتحليل الكود الخاص بالبرمجية ولاحظ انها تقوم بالاتصال باسم نطاق "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com"، ولهذا قرر ان يقوم بشرائه وهو ما جعل البرمجية تتوقف عن العمل ، وهو ما يبدو فان هذا الدومين كان بمثابة مفتاح لتوقيف هذه البرمجية والذي اعتمده الهاكرز الواقفين ورائها .


طريقة الحماية :

طريقة حماية جهاز هو ان تقوم بايقاف عمل لبرتوكول "SMB" في جهازك ، او تقوم بتحديث النظام . ويمكنك العودة لهذا الشرح .
إرسال تعليق

اسفل التدوينة

اعلان اعلى تعليقات