ما هو فيروس WannaCry وما آلية عمل فيروسات الفدية؟

معلومات يسيرة حول فيروس الفدية قد تجنبك أن تكون ضحية لأي هجوم إلكتروني مستقبلا إذا عرفت كيف يعمل وكيف تحمي نفسك منه.
4.2 (10)

منذ الجمعة الماضية كان هناك هجوم الكتروني عالمي، استهدف أكثر من 200000 مؤسسة في 150 دولة، و كان الضرر الأكبر في المملكة المتحدة من نصيب نظام الرعاية الصحية الوطنية NHS، وقد أدى ذلك إلى إلغاء عدد من العمليات ورفض استقبال المرضى في قسم الطوارئ والحوادث.

ويظهر أن ما تسبب في ظهور فيروس الفدية هي أداة خبيثة تدعى WannaCry استغلت ثغرة كانت موجودة في نظام مايكروسوفت، تم اكتشافها بواسطة وكالة الأمن القومي ثم تسرّبت عن طريق أحد المخترقين، لينتشر بعدها الفيروس بصورة سريعة عبر الشبكات متسببًا بحجب العديد من الملفات.

وقد استطاع أحد خبراء الحماية يوم السبت الماضي إيقاف الهجوم بعد اكتشافه لطريقة تقوم بتعطيله لكنه سرعان ما عاود الانتشار مرة أخرى. فيروس الفدية، وهو الاسم الذي يطلق على الهجوم الالكتروني المصحوب بطلب مقابل مادي، أصبح منتشرًا في الآونة الأخيرة بين أوساط المخترقين الذين يأملون الحصول على دفعة سريعة من المال.

ما هو فيروس الفدية؟

فيروس الفدية هو هجوم الكتروني يسيطر من خلاله المخترقون على نظام الحواسيب والشبكات وحجب الوصول إليها حتى يتم دفع فدية بالمقابل. فيروس الفدية هو أحد أنواع الهجمات الالكترونية، ولكي يستطيع مجرمو الإنترنت من الدخول للنظام، يجب أن يتم تحميل نوع من البرمجيات الخبيثة على أحد الأجهزة داخل الشبكة نفسها. وهذا يتم في الغالب عن طريق خداع ضحية بالنقر على رابط أو تحميله عن طريق الخطأ. وبمجرد أن يتم تحميل البرنامج الخبيث على جهاز الضحية، يستطيع المخترق شن هجوم يشفر كل الملفات التي يستطيع إيجادها داخل الشبكة. وتتم هذه العملية غالبًا بشكل تدريجي حيث يتم تشفير الملفات واحدًا تلو الآخر.

حول | فيروس الفدية

برنامج خبيث يقوم بحجب كل ما يحتويه الجهاز، سواءً كان حاسوبًا أو جهازًا لوحيًا أو هاتفًا ذكيًا، ومن ثم المطالبة بفدية مقابل فك الحجب عنه.
أين نشأ فيروس الفدية؟ ظهر أول مرة عام 2005 في المملكة المتحدة، ولكنه انتشر بعد ذلك بسرعة حول العالم.
كيف يصيب الفيروس الكمبيوتر؟ عادةً ما يكون البرنامج الخبيث متخفيًا داخل ملف مرفق مع رسالة بريدية متنكرًا على هيئة غير مثيرة للريبة. وبمجرد تشغيله يقوم مباشرةً بتشفير القرص الصلب بصورة تجعل من المستحيل الدخول إليه أو استرجاع أي ملف موجود داخله، كالصور والمستندات والموسيقى.
كيف يمكنك حماية نفسك منه؟ يمكنك استخدام برامج مضادة الفيروسات، فهي تستطيع حماية جهازك ولكنها ليست مضمونة، وذلك لأن مجرمي الإنترنت يعملون بصورة مستمرة على اكتشاف طرق جديدة للتغلب على هذه البرامج.
كم المبلغ المطلوب دفعه من الضحية؟ يختلف المبلغ من حالة لأخرى، فالمتضررون من هجوم عام 2014 طًلب منهم دفع 500 يورو. ولكن لا يوجد أي ضمان أن معلوماتك سترجع إليك بعد دفعك للفدية.

تستطيع الشركات الكبيرة المزوّدة بنظام حماية عالي الشدة أن تلحظ حدوث مثل هذا الهجوم وعزل المستندات للحد من الضرر. لكن الأفراد العاديين قد لا يتمتعوا بهذه الميزة، وربما ينتهي بهم الأمر وقد خسروا كل معلوماتهم.
يطلب مجرمي الانترنت غالبًا فدية في مقابل فك التشفير عن الملفات. يتم طلب الفدية عادةً باستخدام العملة ال الإلكترونية (بتكوين) bitcoin

أفضل الطرق لحماية نفسك ضد فيروس الفدية هي بعمل نسخة احتياطية لكل ملفاتك على نظام تشغيل منفصل تمامًا عن نظامك. وبهذا فإنك لو تعرضت لهجوم فلن تخسر أي معلومة.

ما هو برنامج Wanna Decryptor؟

Wanna Decryptor أو كما يعرف بـ WannaCry أو wcry هو برنامج خاص بفيروس الفدية وهو المسؤول عن حجب كل المعلومات الموجودة على النظام وإرفاق ملفين فقط لمستخدم الكمبيوتر: الملف الأول يحوي تعليمات حول ما يجب على المستخدم فعله، والملف الآخر هو برنامج فك شفرة الفيروس نفسه.
عندما يتم تفعيل الفيروس فإنه مباشرةً يُظهر رسالة لمستخدم الجهاز يخبره أن جميع ملفاته تم تشفيرها، ثم يعطيه مهلة عدة أيام لدفع المبلغ خلالها، ويحذره أن ملفاته سيتم حذفها جميعًا إن لم تتم عملية الدفع. طلب الدفع يكون بالعملة الالكترونية Bitcoin وتُرفق تعليمات حول طريقة الدفع وتوفير عنوان Bitcoin لتحويل المبلغ عليه.

أغلب شركات الأمن الرقمي لديها أدوات بإمكانها فك شفرة فيروس الفدية والتغلب عليه. تم استخدام تلك الأدوات في هجمات الكترونية عملاقة استهدفت مؤسسات حول العالم بما في ذلك نظام الرعاية الصحية NHS في المملكة المتحدة وشركة الاتصالات Telefonica في إسبانيا. وقد استطاع خبير أمن الكتروني شاب إيقاف انتشار الهجوم مؤقتًا وبالصدفة عندما قام بشراء نطاقًا على الويب بأقل من 10 جنيه استرليني. كانت آلية عمل الفيروس كالتالي: عند إصابة جهاز جديد فإنه يقوم بإرسال إشارات إلى عنوان ويب افتراضي. وقد تمت برمجة الفيروس على تعطيل نفسه إن استطاعت تلك الاشارات العبور خلال ذلك العنوان. عندما اشترى الباحث الشاب ذو ال22 عام العنوان، استطاعت تلك الاشارات عبور العنوان وعندها توقف الفيروس عن العمل.

كيف تحمي نفسك من هجوم فيروس الفدية؟ 

أفضل الطرق لحماية نفسك ضد فيروس الفدية هي بعمل نسخة احتياطية لكل ملفاتك على نظام تشغيل منفصل تمامًا عن نظامك. وبهذا فإنك لو تعرضت لهجوم فلن تخسر أي معلومة. من الصعب منع المخترقين المتمرسين من إطلاق هجوم فيروس فدية، ولكن التدرب على وسائل الحذر قد تساعد في الحد من خطره. مُطلقو الفيروس بحاجة لتحميل البرنامج الخبيث على جهاز حاسوب، أو هاتف نقال أو أي جهاز متصل آخر لكي يستطيعوا بدء الهجوم.أكثر الطرق شيوعًا لتحميل الفيروس هي رسائل البريد الالكتروني والمواقع المشبوهة. على سبيل المثال، قد يرسل المخترق إلى موظف رسالة بريد الكتروني تخص العمل وفي ظاهرها أنها وصلت من المدير يطلب فيها النقر على الرابط، ولكن ذلك الرابط في الحقيقة هو رابط لموقع خبيث يقوم بتحميل الفيروس على الحاسوب بخفية.

حول | التصيّد المنظم

“التصيد” هي عملية إرسال رسائل الكترونية يظهر أنها وصلت من مرسل موثوق، مثل بنك معروف أو مزوّد خدمات. النقر على أي رابط فيها سيأخذك مباشرة لموقع محتال ويحصل من خلاله على كل معلومات الدخول التي تضعها وربما يقوم بتثبيت برنامج خبيث على جهازك.
“التصيد المنظم” هو أحد أنواع التصيد المذكور سابقًا، ولكنه يتم بصورة مستهدفة، فالرسائل الالكترونية هنا سوف تحددك بالاسم وربما يظهر لك أنها وصلتك من مسؤول كبير في مؤسستك أو من مزود خدمة بريدك الالكتروني يطلب فيها منك تغيير كلمة المرور. أظهرت دراسة عام 2016 أن نسبة 56% من الناس ينخدعون في رسائل التصيد المنظم وينقرون على الروابط التي أرسلت لهم.

ومما قد يتسبب بإصابة جهازك أيضًا: تحميل برنامج أو تطبيق مضر، أو تصفح المواقع التي تعرض إشارات مشبوهة. أفضل طريقة لحماية نفسك هي أن تكون حذِرًا من الرسائل الالكترونية غير الهامة والحرص دائمًا على كتابة عناوين الويب بنفسك بدلًا من النقر على الروابط. ومن الحلول الوقائية أيضًا استخدام برامج مضادات الفايروسات والتي تقوم بفحص الملفات قبل تحميلها، وحجب الأجهزة المجهولة والبحث عن أي برمجيات خبيثة موجودة مسبقًا على جهازك.
وقد صممت شركات الأمن الإلكتروني دفاعات متطورة لصد الهجمات الإلكترونية، تضمنت آلات متخصصة تحارب المخترقين بمجرد رصدهم داخل النظام.

لو وقعت ضحية، هل ينبغي لك دفع الفدية؟

دائمًا ما يُنصح الضحايا بعدم دفع الفدية، لأن ذلك بمثابة الدعم للمخترقين. فحتى لو دفع الضحية الفدية، لا يوجد هناك أي ضمان أن الملفات سترجع إليه سليمة. أفضل حل بديل في هذه الحالة هو استرجاع كل الملفات المخزنة مسبقًا في مكان احتياطي. وإن امتنع حدوث ذلك، فهناك أدوات قد تساعد في فك تشفير بعض المعلومات واسترجاعها.

كم المبلغ الذي يطلبه المخترقون، ولماذا يستخدمون العملة الالكترونية؟

فيروس الفدية غالبًا ما يكون مصحوبًا بطلب مبلغ يتراوح بين 0.3 حتى 1 Bitcoins (400 – 1375 جنيه استرليني)، وقد يكون طلب الفدية باستخدام عملة الدولار ولكن التحويل يكون عن طريق الـ Bitcoins. يشيع استخدام العملة الالكترونية بين مجرمي الانترنت وذلك لأنها مستقلّة وغير مراقبة ومن المستحيل تتبعها. قد يظهر أن كمية المبلغ المطلوب صغيرة نوعًا ما، لكن هجمات فيروس الفدية منتشرة على نطاق واسع، لذلك فالمبلغ النهائي سوف يكون كبيرًا جدًا.

معلومات عن العملة الالكترونية

هي عملة رقمية تستخدم لإتمام عمليات الدفع بدون أي رسوم إضافية. وتعمل عن طريق تقنية blockchain، وهو بمثابة محفظة إلكترونية مستقلة تتم إدارتها بواسطة “مشغلين” أقوياء تستطيع عبر أجهزة حواسيب ضخمة إتمام التحويلات المالية، والتعامل معها يتم بالعملة الالكترونية.

من اختراع العملة الإلكترونية؟

تم اختراعها عام 2008 بواسطة ساتوشي ناكاموتو، وهو مستخدم إنترنت مجهول. قبل أن تنتشر على الشبكة العنكبوتية في 2009، كانت هناك عدة محاولات للتعرّف على ساتوشي ولكنها جميعها باءت بالفشل.

لأي شيء تُستخدم؟

تم اختراعها للأشخاص الذين يرغبون في رؤية أموالهم خالية من أي سلطة حكومية عليها، وبدون أي رسوم بنكية، واستخدام المحفظة الإلكترونية بدلًا من ذلك لتأكيد عمليات التحويل. تُستخدم العملة الإلكترونية كوسيلة دفع في الصفقات المجهولة والسرية. كما تستخدم أيضَا كخيار أول في تجارة المخدرات وغيرها من الصفقات غير النظامية.

هل لها قيمة حقيقية؟

أجل، ففي ديسمبر 2016 كان هناك قرابة 16 مليون عملة إلكترونية في سوق التداول. وفي مارس 2017، بلغت قيمتها 1268 دولار متجاوزةً بذلك قيمة أوقية من الذهب (1233 دولار) للمرة الأولى.

هذا مقال مترجم عن صحيفة التيليقراف حول فيروس الفدية الشهير هذه الأيام كمحاولة لتثقيف القراء وتعزيز أساليب الاستخدام الآمن وحفظ الملفات الخاصة لتجنب هجوم آخر. إن أعجبك المقال فساهم بنشره حتى لا تقف الفائدة عندك.

للأسف :(

متصفحك غير مدعوم، من فضلك قم بالترقية لمتصفح أحدث!