قصة برنامج الفدية (الرانسوم وير) WannaCry: كل ما تحتاج إلى معرفته

هل جهاز الكمبيوتر معرّض لهجوم من برنامج الفدية WannaCry؟ تابع القراءة لمعرفة ذلك فيما نستكشف كل ما ينبغي معرفته عن هجوم برنامج الفدية WannaCry.

في هذا المقال، ستتعرف على التالي:

ما هو برنامج الفدية WannaCry
طريقة عمل هجوم برنامج الفدية WannaCry
تأثير هجوم برنامج الفدية WannaCry
كيفية حماية الكمبيوتر من برامج الفدية

شرح برنامج الفدية WannaCry

إن الرانسوم وير WannaCry هو مثال عن برامج الفدية المشفّرة، وهو نوع من البرامج الضارة (البرامج الخبيثة) المستخدمة من قبل المجرمين الالكترونيين لابتزاز الأموال.

ينفّذ برنامج الفدية هذا الأمر إما بتشفير الملفات القيّمة لتتعذّر عليك قراءتها أو بإقفال الكمبيوتر ليتعذّر عليك استخدامه.

يُسمّى برنامج الفدية الذي يستخدم التشفير" برنامج الفدية المشفّر". ويُسمّى النوع الذي يقفل الكمبيوتر "برنامج الفدية المُقفِل".

على غرار أنواع أخرى من برامج الفدية المشفّرة، يسيطر WannaCry على بياناتك، ويعدك بإعادتها إذا دفعت فدية.

يستهدف WannaCry أجهزة الكمبيوتر التي تستخدم Microsoft Windows كنظام للتشغيل. ويشفّر البيانات ويطالب بدفع فدية بالعملة المشفّرة Bitcoin لإعادتها.

Bitcoin in front of a laptop screen representing the ransom demanded in WannaCry ransomware attack

ماذا كان هجوم برنامج الفديةWannaCry؟

كان هجوم برنامج الفدية WannaCry وباءً عالميًا وقع في مايو 2017.

انتشر هجوم برنامج الفدية هذا عبر أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows. تمت السيطرة على ملفات المستخدمين وطلب فدية بعملة Bitcoin لإعادتها.

لو لم يستمر استخدام أنظمة أجهزة الكمبيوتر القديمة ولو لم يكن مستوى التوعية بشأن الحاجة إلى تحديث البرنامج متدنيًا، كان يمكن تجنب الضرر الناتج من هذا الهجوم.

Old computer, like the outdated computer systems targeted in the WannaCry ransomware attack

كيف يعمل هجوم WannaCry

استغلّ المجرمون الالكترونيون المسؤولون عن الهجوم نقطة ضعف موجودة في نظام التشغيل Microsoft Windows باستخدام هجمة تسلل يُزعم أنّ وكالة الأمن القومي التابعة للولايات المتحدة طوّرتها.

عُرفت هجمة التسلل هذه باسم EternalBlue ونشرتها مجموعة من المتسللين تدعى Shadow Brokers قبل هجوم WannaCry.

أصدرت Microsoft تصحيحًا أمنيًا عمل على حماية أنظمة المستخدمين من هذا الاستغلال قبل شهرين تقريبًا من بدء هجوم برنامج الفدية WannaCry. للأسف، لا يقوم الكثير من الأفراد والمؤسسات بتحديث أنظمة التشغيل الخاصة بها بانتظام ولذلك تكون معرّضة للهجوم.

وتلك التي لم تقم بتحديث Microsoft Windows قبل الهجوم لم تستفد من التصحيح وتركتها الثغرة الأمنية التي استغلتها EternalBlue عرضة للهجوم.

في بادئ الأمر، افترض الأشخاص أن هجوم برنامج الفدية WannaCry انتشر مبدئيًا عبر حملة تصيد احتيالي (حملة التصيد الاحتيالي هي عندما تستدرج رسائل البريد الالكتروني العشوائية التي تتضمن روابط أو مرفقات مصابة المستخدمين لتنزيل البرامج الضارة). إلا أنّ EternalBlue كانت الاستغلال الذي سمح لـ WannaCry بالانتشار وتوسيع نطاقه، وكان DoublePulsar "عنصر التسلل" الذي تم تثبيته على أجهزة الكمبيوتر التي تم اختراقها (تم استخدامه لتنفيذ WannaCry).

ماذا حدث إذا لم يتم دفع فدية WannaCry؟

طلب المتسللون bitcoin بقيمة 300 دولار ثم رفعوا قيمة الفدية إلى 600 دولار. وتم إعلام الضحايا أنهم إذا لم يدفعوا الفدية في غضون ثلاثة أيام، فسيحذف هجوم برنامج الفدية WannaCry ملفاتهم بشكلٍ دائم.

عندما يتعلق الأمر بدفع فدية، فالنصيحة هي ألا تستسلم للضغط. تجنب دائمًا دفع فدية، فليس هناك ما يضمن إعادة بياناتك وكل عملية دفع تقوم بها تثبت فعالية عمل المجرمين، مما يزيد من احتمال حدوث هجمات مستقبلية.

أُثبتت صحة هذه النصيحة خلال هجوم WannaCry، إذ أُفيد أنّ الترميز المستخدم في الهجوم كان خاطئًا. عندما دفع الضحايا الفدية، لم يملك المتسللون أي طريقة لربط عملية الدفع بكمبيوتر ضحية محددة.

هناك بعض الشكوك حول ما إذا استعاد أي شخص ملفاته. ادّعى بعض الباحثين أن لا أحد استعاد بياناته. غير أن شركة تدعى F-Secure ادّعت أن بعض الضحايا استعادوا بياناتهم. وهذا تذكير صارخ لماذا يُعتبر دفع الفدية فكرة سيئة جدًا إذا وقعت ضحية هجوم برنامج فدية.

Hacked laptop with American dollar bills falling

ماذا كان تأثير هجوم WannaCry؟

تعرّض حوالى 230000 جهاز كمبيوتر لهجوم برنامج الفدية WannaCry في كل أنحاء العالم.

كانت شركة الهواتف المحمولة الإسبانية Telefónica إحدى الشركات الأولى التي تأثرت بهذا الهجوم. بحلول 12 مايو، تأثرت آلاف مستشفيات هيئة الخدمات الصحية الوطنية (NHS) وأقسام الجراحة في المملكة المتحدة بهذا الهجوم.

تأثّر بالهجوم ثلث الشركات التابعة لمستشفيات هيئة الخدمات الصحية الوطنية (NHS). وأُفيد أنه تمت إعادة توجيه سيارات الإسعاف بشكل مخيف، مما أدى إلى عدم تلبية احتياجات من هم بحاجة إلى الرعاية العاجلة. يُقدّر أنّ هيئة الخدمات الصحية الوطنية (NHS) تكبّدت خسائر بلغت 92 مليون جنيه إسترليني بعد إلغاء 19000 موعد نتيجةً للهجوم.

وفيما كان برنامج الفدية ينتشر خارج أوروبا، تم تعطيل أنظمة الكمبيوتر في 150 بلدًا. كان لهجوم برنامج الفدية WannaCry تأثير مالي كبير في كل أنحاء العالم. قُدّر أنّ هذه الجريمة الالكترونية سببت خسائر بقيمة 4 مليار دولار في كل أنحاء العالم.

الحماية من برامج الفدية

الآن فهمت كيف وقع هجوم برنامج الفدية WannaCry وما كان تأثيره، لننظر في الطريقة التي يمكنك بها حماية نفسك من برامج الفدية.

إليك أهم النصائح:

تحديث البرنامج ونظام التشغيل بانتظام

وقع بعض مستخدمي أجهزة الكمبيوتر ضحية هجوم برنامج الفدية WannaCry لأنهم لم يقوموا بتحديث نظام التشغيل Microsoft Windows.

لو قاموا بتحديث أنظمة التشغيل بانتظام، لاستفادوا من التصحيح الأمني الذي أصدرته Microsoft قبل الهجوم.

أزال هذا التصحيح الثغرة الأمنية التي استغلتها EternalBlue لإصابة أجهزة الكمبيوتر ببرنامج الفدية WannaCry.

تأكد من إبقاء البرنامج ونظام التشغيل لديك محدّثَين. وهذه الخطوة أساسية للحماية من برامج الفدية.

عدم النقر فوق الروابط المشبوهة

إذا فتحت رسالة بريد الكتروني غير مألوفة أو قمت بزيارة موقع ويب غير موثوق به، فلا تنقر فوق أي روابط. قد يؤدي النقر فوق روابط لم يتم التحقق منها إلى تنزيل برنامج فدية.

عدم فتح مرفقات بريد الكتروني غير موثوق بها أبدًا

تجنب فتح أي من مرفقات البريد الالكتروني إلا إذا كنت متأكدًا من أنها آمنة. هل تعرف المرسِل وتثق به؟ هل يمكنك بشكل واضح معرفة ما هو المرفق؟ هل كنت تتوقع الحصول على الملف المرفق؟

إذا طلب منك المرفق تمكين وحدات الماكرو لعرضه، فلا تقم بذلك. لا تقم بتمكين وحدات الماكرو أو فتح المرفق لأن هذه طريقة شائعة لنشر برامج الفدية وأنواع أخرى من البرامج الضارة.

عدم التنزيل من مواقع ويب غير موثوق بها

يؤدي تنزيل الملفات من مواقع غير معروفة إلى زيادة خطر تنزيل برامج الفدية. قم بتنزيل الملفات من مواقع الويب التي تثق بها فحسب.

تجنب استخدام أجهزة USB غير معروفة

لا تدخل أجهزة USB أو أجهزة التخزين القابلة للإزالة الأخرى في الكمبيوتر إذا كنت لا تعرف مصدرها. فقد تكون مصابة ببرامج الفدية.

A USB stick lying on a desk: a reminder to avoid using unknown removable storage to prevent ransomware

استخدام الشبكة الخاصة الافتراضية (VPN) عند استخدام شبكة Wi-Fi عامة

ينبغي توخّي الحذر عند استخدام شبكة Wi-Fi عامة إذ إنها تجعل نظام الكمبيوتر أكثر عرضة للهجوم.

استخدم شبكة VPN آمنة لحماية نفسك من خطر البرامج الضارة عند استخدام شبكة Wi-Fi عامة.

تثبيت برامج الأمن على الإنترنت

تحديث برامج الأمن على الإنترنت

لضمان حصولك على أقصى حماية يمكن أن تقدّمها برامج الأمن على الإنترنت (بما في ذلك أحدث التصحيحات كلها)، أبقِها محدثة.

النسخ الاحتياطي للبيانات الخاصة بك

احرص على إجراء نسخ احتياطي للبيانات الخاصة بك بانتظام باستخدام محرك أقراص ثابت خارجي أو التخزين على السحابة. إذا وقعت ضحية متسللي برامج الفدية، فستكون البيانات الخاصة بك آمنة إذا تم إجراء النسخ الاحتياطي لها. تذكّر أن تفصل جهاز التخزين الخارجي عن الكمبيوتر بعد إجراء نسخ احتياطي لبياناتك. قد يؤدي إبقاء جهاز التخزين الخارجي لديك موصولاً بالكمبيوتر باستمرار إلى تعرّضه لمجموعة من برامج الفدية التي يمكنها تشفير البيانات على هذه الأجهزة أيضًا.

هل تريد أن تنام مرتاح البال مع توفير أقصى حماية ضد برامج الفدية؟ قم بتنزيل Kaspersky Total Security