The #Wannacry infection chain. https://t.co/Hzyl36tocK #ransomware #infosec #cybersecurity #wannacryptor #malware pic.twitter.com/eFXkH4Kdpa
— David Rubal, CISSP (@DaveRubal) May 15, 2017
ما هو وكيف يعمل؟
لكن ما هو ذلك الفيروس، وكيف يعمل، وما الذي يفعل بالأجهزة المصابة، ما المخاطر التي يتعرض لها صاحب الجهاز المصاب؟ كل تلك الأسئلة سعى الكثيرون لإيجاد إجابة عليها، وسنسعى لتقديمها في التقرير التالي.
WannaCry، هو نوع من الفيروسات التي تصيب الأجهزة العاملة بنظام التشغيل ويندوز، التابعة لشركة مايكروسوفت الأمريكية، بحسب
يمنع فيروس الفدية المستخدم من الوصول إلى نظام التشغيل، ويشفر جميع البيانات المخزنة على جهاز الكمبيوتر.
A patched (non recompiled) variant with *NO* kill-switch is out there too. Patched jump and zeroed the URL. See screenshots below. #WannaCry pic.twitter.com/RliIRigXwH
— Matthieu Suiche (@msuiche) May 14, 2017
كما يبدأ هذا الهجوم الإلكتروني مع وصول رسالة أو رابط من شخص مجهول يطلب تحميل الملف على أنه ملف مهم أو شخصي، وبمجرد تحميل الملف في الكمبيوتر أو الهاتف الذكي، تبدأ عملية تشفير البيانات الخاصة بجهازك، ويمنعك من الوصول إليها.
ثم يطلب بعد ذلك الفيروس من المستخدم فدية تتراوح ما بين 300 إلى 600 دولار أمريكي في غضون 3 أيام فقط لإعادة فتح الجهاز مرة أخرى، أو يتم زيادة المبلغ إلى الضعف، أو يتم محو جميع الملفات الخاصة بجهازك بعد 7 أيام.
Microsoft blames governments for the spread of WannaCry ransomware https://t.co/IsItDIMri3 pic.twitter.com/mO5vPOXiOI
— Mirror Tech (@MirrorTech) May 15, 2017
الأسرار الستة
سيكون أي مستخدم أمام احتمالين، إما كيفية الوقاية وحماية جهازه من الوقوع في فخ "الفدية" أو كيفية معالجة توابع وقوعه في الفخ.
ونقدم لذلك ستة أسرار توضح كيفية حماية جهازك والتخلص من الفيروس للأبد، بحسب موقع "بزنيس إنسايدر":
1- في حالة وقوعك في الفخ، لا تدفع الفدية، لأنه لا يوجد ضمان باستردادك بيانتك، أو عدم تعرضك للهجوم مجددا.
2- لا تصدق أي شخص يذكر لك أنه سيتمكن من فك الشفرة، التي يضعها الفيروس على جهازك، لأن كبرى الشركات العالمية تعكف على فك تلك الشفرة ولم تحلها حتى الآن.
3- حال اكتشافك وجود أي ملف باسم Win64.EquationDrug.gen أو MEM:Trojan عليك مسحها فورا، كما ينبغي عليك عدم فتح أي ملف مجهول مرسل عبر البريد أو وجدته على جهازك.
How does #WannaCry works? #CyberSecurity #Databreach #Ransomware #Defstar5 #MakeYourOwnLane #Mpgvip pic.twitter.com/F1EwTMX1ZT
— Owais Humayun (@humayun_owais) May 15, 2017
4- في حال اكتشافك أو شككت في وجود أي من تلك الملفات، بعد مسح الملفات المستهدفة، أغلق جهازك وحمل تحديثات "ويندوز" الجديدة التي تحمل اسم MS17-010.
5- أحرص على عمل نسخة احتياطية من نظام تشغيلك، لأنه في حالة إصابتك بذلك الفيروس، فإنه يمكنك إعادة تحميل النسخة الاحتياطية وإلغاء النسخة السابقة بصورة كاملة.
6- أحد أهم الخطوات التي أعلنت عنها "مايكروسوفت" لحماية المستخدمين، هو تعطيل تقنية "SMB" الموجودة في نظام "ويندوز" ويستغلها الفيروس للسيطرة على الجهاز.
ويكمن الحل في إغلاق المنفذ رقم 445 المسؤول عن هذا البروتوكول عن طريق أداة طورتها شركة Symantec الأمريكية.