هل تريد حماية حاسوبك من فيروس WannaCry ؟

فيروس WannaCry
فيروس WannaCry

قد تتسائل عن الضجة التي عمت أرجاء العالم منذ يوم الجمعة الماضي (12 ماي 2017)، حيث بدأت وسائل الإعلام العالمية تتحدث عن وباء إلكتروني جديد بدء يضرب بقوة في دول عديدة، خصوصا وأنه يستهدف من الدرجة الأولى المؤسسات الحكومية والشركات والمستشفيات بالخوارزميات التي يعمل بها.

في هذا المقال سأسرد لكم بعض التفاصيل البسيطة عن المشكلة والحل النهائي لحماية حاسوبك ونفسك من أي تهديد محتمل، فقد تعمدت تأخير الحديث عن الموضوع لبعض الوقت، والآن تابع معي:

الإنطلاقة الأولى للمشكلة كانت في شهر أبريل الماضي لما قامت عصابة “قراصنة: هاكرز” تدعى “Shadowbrokers” بتسريب أداة “Eternal Blue” التي كانت تستخدمها المخابرات الأمريكية في التجسس، حيث باتت متاحة للجميع، مما يتيح لأي “هاكر: قراصنة الأنترنيت” استخدامها من أجل بناء فيروس خاص به،

وهذه الأداة تعمل على استغلال “ثغرة: نقطة ضعف” في سيرفر SMB بنظام التشغيل “ويندوز Windows” وبذلك تتسلل إلى أجهزة الكومبيوتر التي توجد بها تلك “الثغرة”، ليتم تنفيذ رغبات “الهاكرز” على الحاسوب المصاب.

تعريف: سيرفر SMB أو Server Message Block هو بروتوكول يمكِّن من مشاركة الطابعات والملفات على شبكة محلية LAN عبر الويندوز، وكان يسمى سابقا CIFS أو Common Internet File System.

اليوم وكما نرى، فقد تمكَّن أحدهم من بناء أول فيروس بالإعتماد على تلك الأداة، وهو فيروس “WannaCry” الذي يحمل تسميات أخرى من قبيل “WannaCry Ransomware” أو “WannaCrypt” أو “WannaCry0r” أو “WCry” اختصارا، معناه “أريد البكاء” بالعربية، لكن جميعها ألقاب للفيروس نفسه، الذي أرعب العالم بأسره وخلف ذعرا لدى حكومات دول عظمى كروسيا، بريطانيا، إسبانيا …

كيف يعمل فيروس “وانا كراي WannaCry” ؟

القراصنة من بيوتهم يقومون بعمل “مسح Scan” للشبكة العنكبوتية جميعها، وما أن يتم إيجاد حاسوب به تلك الثغرة إلا ويتم إرسال الفيروس له عن طريق هجوم مباشر أو غير مباشر، والفيروس يستغل نقطة الضعف تلك لدخول الحاسوب وتشغيل نفسه ثم البحث عن حواسيب أخرى على نفس الشبكة المحلية (LAN)، وبالتالي فإصابة حاسوب في شركة مثلا سيؤدي إلى إصابة جميع الحواسيب الأخرى.

هذا فيديو يبين حاسوب أصيب بالفيروس (الفيديو تعليمي: تم تطبيقه لتقريب الرؤية للمستخدم العادي عن كيفية عمل الفيروس)

هكذا سيكون حاسوبك بعد إصابته بفيروس WannaCry

هكذا سيكون حاسوبك بعد إصابته بفيروس WannaCry#تطبيق_عمليللمزيد من التفاصيل:http://blog.saidmoulla.com/?p=334

Posted by SAID MOULLA on Friday, May 19, 2017

ومن بين الطرق الغير المباشرة التي يمكن أن يصل بها الفيروس إلى حاسوبك وينتشر بها، تحميل ملف من بريدك الإلكتروني من مصدر غير موثوق أو تحميل برنامج Programme من الأنترنيت أو ملفات التورنت Torrent ….

ماهو مصدر فيروس WannaCry ؟ ومن يقف وراءه ؟ (متجدد)

تحدث الباحث “Neal Mehta” من شركة Google في وقت سابق عن أصل الفيروس، لكن سرعان ماجاء كل من شركتي Symantec و Kaspersky Lab للحلول الأمنية لتؤكد الأطروحة بعد المرحلة الأولى من أبحاثها وتحقيقاتها حول الفيروس، وتوصلت إلى أن هناك أوجه تشابه كثيرة بين الشيفرة البرمجية لفيروس WannaCry وفيروس استخدمه قراصنة مجموعة Lazarus، وهي مجموعة مرتبطة بحكومة كوريا الشمالية.

لكن مع ذلك فالتحقيقات لا تزال في بداياتها ولا شيء مؤكد بعد، وما هذه إلا أولى التوقعات، فالتحقيقات مستمرة من الشركات الأمنية لتحديد المصدر بدقة أهو دولة معينة أم مجرد شخص مستقل، وفي قادم الأيام سنرى النتائج النهائية.

ما هي أضرار الفيروس على الحاسوب وعلى الشخص ؟

الفيروس ما أن يدخل حاسوبك، فجميع ملفاتك وبرامجك ستذهب مهب الريح، فلا تحلم باسترجاعها مجددا إلا إن كنت قادرا على دفع مبلغ ما بين 300 و 600 دولار (أي بين 3000 و 6000 درهم مغربية)، أفأنت قادر على دفع هذا المبلغ الكبير لمجهول لتحصل على ملفات هي في الأصل ملك لك ؟ أو بالأحرى هل تملك أولا هذا المبلغ كفائض في جيبك ؟ 🙂

طريقة عمل الفيروس تتجلى في: دخول الحاسوب بعدها يقوم بتحميل برنامج على حاسوبك والذي من خلاله سيقوم بتشفير جميع ملفات حاسوبك، ثم في آخر المطاف يظهر لك رسالة يطلب فيها دفع مبلغ لتحصل على ملفاتك من جديد وإلا فبعد 7 أيام لن تتمكن أبدا من استرجاعها، وهذا نموذج الرسالة التي تظهر في شاشة الحاسوب:

توجد في الفيروس حاليا نسختين الأولى هي التي انتشرت منذ يوم الجمعة إلى حدود يوم الأحد 14 ماي 2017، حيث بالصدفة قام شاب بريطاني يسمى”Marcus Hutchins” ويبلغ من العمر 22 سنة، يشتغل كمدون، قام بشراء إسم نطاق “دومين Domain” يستخدمه الفيروس في انتشاره، وهو إسم نطاق معقد للغاية وهو كالتالي:

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

وهو الأمر الذي أدى إلى توقف النسخة الأولى من الفيروس نهائيا عن العمل، لكن سرعان ما ظهرت النسخة الثانية منه بعد ساعات فقط من ايقاف الأولى، لكن هذه المرة بطلب فدية تبلغ قيمتها 600 دولار (6000 درهم)، وتنهج نفس طريقة عمل الأولى.

لهذا بالذات تسمى هذه الأنواع من الفيروسات والبرمجيات بهجمات “الفِدْيَة Ransomware”، لأنها تطلب فدية مالية بغية إرجاع الأمور إلى طبيعتها.

ماهي الخسائر التي تسبب فيها فيروس WannaCry ؟

WannaCry Maps

في البداية هذه هي الخريطة الحالية للدول التي ضربها الفيروس (06/05/2017 – 01h57GMT)، لكن الخسائر المقدرة إلى حدود الساعة ما يقارب 162,353 ألف حاسوب حول العالم، بحسب موقع MalwareTech.

هل وصل فيروس WannaCry للمغرب ؟

لم يسلم المغرب أيضا من الهجوم الإلكتروني لفيروس WannaCry، حيث كانت شركة “رونو المغرب” بطنجة أولى الضحايا التي تعرضت أول أمس لشلل في حركة إنتاجها وفقدان إنتاجية أزيد من 1000 سيارة ليوم كامل وأغلقت أنظمتها المعلوماتية تفاديا لانتشار الفيروس بعد ضربه لحواسيب الشركة، إلى جانب ذلك فقد انظمت إحدى المصالح بشركة نوكيا بالرباط إلى اللائحة بعد أن توقفت سيرفراتها عن الاشتغال صباح يوم الإثنين 15 ماي 2017.

وذكرت مصادر أن الموقع الإلكتروني للصندوق الوطني للضمان الاجتماعي CNSS بدوره ضحية الهجوم الالكتروني العالمي، حيث “تعذر على مشتركي الصندوق منذ بداية الأسبوع تصفح الموقع والحصول على رزمة خدماته الموجهة للمنخرطين بسبب تعرضه لهجوم بفيروس “واناكري”، -بحسب جريدة العلم المغربية-، كما أن إدارة الصندوق نشرت على واجهة الموقع إعلانا تؤكد من خلاله واقعة الهجوم الالكتروني وتطمئن المرتفقين على سلامة شبكتها المعلوماتية التي عمدت مؤقتا إلى وقف الولوج إليها لتأمينها.

المصادر: جريدة العمق / موقع Pjd / جريدة اليوم24 / جريدة أخبارنا

كيف أحمي حاسوبي من فيروس/برمجية WannaCry الخبيثة ؟

ما سأقوله في هذه الأسطر مهم جدا للغاية، يجب عليك القيام به فورا وأخذه كمبدأ أساسي في طريقة تعاملك مع الأنترنيت والحاسوب، وسأقدمه لك على شكل لائحة وهي كالتالي:

1- قم بتنصيب برنامج AVAST مضاد الفيروسات القوي، لتحميله >> اضغط هنا للتحميل (رقم 1 في الحماية: تجربة +8 سنوات).

2- قم بتنصيب برنامج USB Disk Security واعمل له تنصيب، >> اضغط هنا للتحميل

3- هل يعمل حاسوبك بنظام التشغيل:

  • ويندوز 8 Windows نواة 32bit: قم بتحميل الترقيع الأمني واعمل له تنصيب Install على حاسوبك. >>اضغط هنا للتحميل
  • ويندوز 8 Windows نواة 64bit: قم بتحميل الترقيع الأمني واعمل له تنصيب Install على حاسوبك. >>اضغط هنا للتحميل
  • ويندوز Windows 7 نواة 32bit: قم بتحميل الترقيع الأمني واعمل له تنصيب Install على حاسوبك. >>اضغط هنا للتحميل
  • ويندوز Windows 7 نواة 64bit: قم بتحميل الترقيع الأمني واعمل له تنصيب Install على حاسوبك. >>اضغط هنا للتحميل
  • ويندوز إكس بي XP: قم بتحميل الترقيع الأمني واعمل له تنصيب Install على حاسوبك. >>اضغط هنا للتحميل
  • ويندوز فيستا Vista نواة 64bit: قم بتحميل الترقيع الأمني واعمل له تنصيب Install على حاسوبك. >>اضغط هنا للتحميل
  • ويندوز فيستا Vista نواة 32bit: قم بتحميل الترقيع الأمني واعمل له تنصيب Install على حاسوبك. >>اضغط هنا للتحميل

ملاحظة: ويندوز 10 آمن لا توجد به الثغرة، كن مطمئنا إن كنت تستخدمه، لأن التحديثات (Mise à jours/Updates) تعمل عليه بشكل تلقائي ولا يمكن إيقافها، وهو شيء إيجابي من الناحية الأمنية.

بالنسبة للنسخ الأخرى من أنظمة التشغيل يمكن الوصول لتحديثها الأمني لإقفال هذه الثغرة من خلال هذه الصفحة <من هنا> على موقع مايكروسوفت الرسمي.

4- الخطوة الثالثة لحماية نفسك هي تجنب تحميل أي ملف من البريد الإلكتروني الخاص بك إلا إن كان من صديق تعرفه، أما بعض الرسائل المجهولة أو المزورة فلا تدخل إليها أو تضغط على أي رابط فيها أو المرفقات.

5- تجنب خلال هذه الفترة تحميل الملفات من تورنت Torrent، إلى أن يتم إيجاد حل للفيروس من قبل شركات الحماية (AVAST, KASPERSKY, ESET …).

فيديو أشرح لك فيه طريقة إقفال الثغرة وحماية حاسوبك من WannaCry

(جاري رفع الفيديو، عاود زيارة الموضوع بعد ساعات قليلة) 
تعليق
هل فهمت الموضوع واستوعبته جيدا ؟ هل بقي لديك لبس حول الفيروس أو طريقة الحماية منه ؟ هل وجدت مشكلة في تنفيذ الخطوات أعلاه ؟ ضع تعليقا في الأسفل وسأجيبك على الفور 🙂 بالتوفيق.
الملخص
هل تريد حماية حاسوبك من فيروس WannaCry ؟
عنوان المقال
هل تريد حماية حاسوبك من فيروس WannaCry ؟
الوصف
قد تتسائل عن الضجة التي عمت أرجاء العالم منذ يوم الجمعة الماضي (12 ماي 2017)، حيث بدأت وسائل الإعلام العالمية تتحدث عن وباء إلكتروني جديد - فيروس WannaCry - بدء يضرب بقوة في دول عديدة، خصوصا وأنه يستهدف من الدرجة الأولى المؤسسات الحكومية والشركات والمستشفيات بالخوارزميات التي يعمل بها.
الكاتب
اسم الناشر
مدونة سعيد مولا
شعار الناشر
🙂 استفذت من الموضوع ؟ اضغط على إعجاب وشاركه مع أصدقائك 🙂

Loading...

لديك استفسار أو تساؤل ؟ علق بحسابك فيسبوك

كتابة تعليق

عن الكاتب

سعيد مولا

سعيد مولا

مغربي، بدأ مشواره في عالم الأنترنت سنة 2010، تتعدد مجالات اشتغاله ما بين التدوين التقني، تطوير مواقع الويب، حماية المواقع والمنتديات، الدعم الفني لمجموعة متنوعة من البرامج المفتوحة المصدر، الهواتف الذكية، جانب السوفت وير في نظام التشغيل ويندوز، إدارة حسابات التواصل الإجماعي، التجارة الإلكترونية ومهتم بالحقل التربوي التعليمي، مؤسس لمجموعة من المواقع منها التعليمية والخدماتية.