السيمر / الاثنين 15 . 05 . 2017 — مؤسسات عالمية كبرى مصابة بالشلل، مستشفيات بريطانية لا تعمل، أضرار مادية فادحة، معلومات أمنية مهددة بالكشف علنا…فوضى عارمة اجتاحت العالم، بعد انتشار “فيروس الفدية” أو ما يعرف بـ أوWannaCry.
وضرب الفيروس نحو 150 بلدا على الأقل، واستهدف نحو 200 مؤسسة وشركة، بينهم مؤسسات أمنية حساسة، بحسب البيان الصادر من المكتب الأوروبي لأجهزة الشرطة الأوروبية “يوروبول”.
ما هو وكيف يعمل؟
لكن ما هو ذلك الفيروس، وكيف يعمل، وما الذي يفعل بالأجهزة المصابة، ما المخاطر التي يتعرض لها صاحب الجهاز المصاب؟ كل تلك الأسئلة سعى الكثيرون لإيجاد إجابة عليها، وسنسعى لتقديمها في التقرير التالي.
WannaCry، هو نوع من الفيروسات التي تصيب الأجهزة العاملة بنظام التشغيل ويندوز، التابعة لشركة مايكروسوفت الأمريكية، بحسب
يمنع فيروس الفدية المستخدم من الوصول إلى نظام التشغيل، ويشفر جميع البيانات المخزنة على جهاز الكمبيوتر.
كما يبدأ هذا الهجوم الإلكتروني مع وصول رسالة أو رابط من شخص مجهول يطلب تحميل الملف على أنه ملف مهم أو شخصي، وبمجرد تحميل الملف في الكمبيوتر أو الهاتف الذكي، تبدأ عملية تشفير البيانات الخاصة بجهازك، ويمنعك من الوصول إليها.
ثم يطلب بعد ذلك الفيروس من المستخدم فدية تتراوح ما بين 300 إلى 600 دولار أمريكي في غضون 3 أيام فقط لإعادة فتح الجهاز مرة أخرى، أو يتم زيادة المبلغ إلى الضعف، أو يتم محو جميع الملفات الخاصة بجهازك بعد 7 أيام.
الأسرار الستة
سيكون أي مستخدم أمام احتمالين، إما كيفية الوقاية وحماية جهازه من الوقوع في فخ “الفدية” أو كيفية معالجة توابع وقوعه في الفخ.
ونقدم لذلك ستة أسرار توضح كيفية حماية جهازك والتخلص من الفيروس للأبد، بحسب موقع “بزنيس إنسايدر”:
1- في حالة وقوعك في الفخ، لا تدفع الفدية، لأنه لا يوجد ضمان باستردادك بيانتك، أو عدم تعرضك للهجوم مجددا.
2- لا تصدق أي شخص يذكر لك أنه سيتمكن من فك الشفرة، التي يضعها الفيروس على جهازك، لأن كبرى الشركات العالمية تعكف على فك تلك الشفرة ولم تحلها حتى الآن.
3- حال اكتشافك وجود أي ملف باسم Win64.EquationDrug.gen أو MEM:Trojan عليك مسحها فورا، كما ينبغي عليك عدم فتح أي ملف مجهول مرسل عبر البريد أو وجدته على جهازك.
4- في حال اكتشافك أو شككت في وجود أي من تلك الملفات، بعد مسح الملفات المستهدفة، أغلق جهازك وحمل تحديثات “ويندوز” الجديدة التي تحمل اسم MS17-010.
5- أحرص على عمل نسخة احتياطية من نظام تشغيلك، لأنه في حالة إصابتك بذلك الفيروس، فإنه يمكنك إعادة تحميل النسخة الاحتياطية وإلغاء النسخة السابقة بصورة كاملة.
6- أحد أهم الخطوات التي أعلنت عنها “مايكروسوفت” لحماية المستخدمين، هو تعطيل تقنية “SMB” الموجودة في نظام “ويندوز” ويستغلها الفيروس للسيطرة على الجهاز.
ويكمن الحل في إغلاق المنفذ رقم 445 المسؤول عن هذا البروتوكول عن طريق أداة طورتها شركة Symantec الأمريكية.