في 12 مايو 2017، وقع أكبر وأشهر هجوم للابتزاز الإلكتروني في التاريخ المسجل. البرمجية الخبيثة ransomware الذي قاد هذا الهجوم الإلكتروني العالمي، والمعروف باسم ” WannaCry”، أدى إلى إصابة أكثر من 100.000 شركة في أكثر من 150 بلدا. وتضرر نحو 70.000 جهاز كمبيوتر في غضون ساعات.

يتساءل الأشخاص عما إذا كانت البرمجية الخبيثة ransomware قد أثر على دول مجلس التعاون الخليجي. ويدعي الخبراء في المنطقة أنه ربما حدث هذا بالفعل.
في حين تعمل شركات أمن الإنترنت والحكومات بجد لحل هذه المشكلة، فمن المهم بالنسبة لنا كمواطنين معرفة المزيد عن البرمجية الخبيثة ransomware وكيفية الحفاظ على بياناتنا آمنة منه.

ما هو البرمجية الخبيثة Ransomware، وكيف يعمل؟

البرمجية الخبيثة Ransomware هو برنامج من البرمجيات الخبيثة التي تمنع الوصول إلى البيانات. يدخل جهاز الكمبيوتر عندما يقوم شخص بتحميل ملف ضار عن طريق الخطأ. ويمكن أيضا أن ينتشر عن طريق فيروس الدودة، والذي ينسخ نفسه داخل الشبكة. بدلا من الاعتماد على العامل البشري لنشره عن طريق الضغط.

ما هو الهجوم الإلكتروني العالمي في عام 2017؟

الهجوم الإلكتروني العالمي، والمعروف باسم WannaCry، هو البرمجية الخبيثة ransomware الذي شل حركة شركات الخدمة الدولية. وقد ادعت التقارير بالفعل أن ‘ WannaCry’ قد أثر على المستشفيات (بما في ذلك مستشفيات NHS في المملكة المتحدة)، وشركات الاتصالات (على سبيل المثال شركة Telefonica في إسبانيا)، FedEx، Renault، وحتى وزارة الداخلية.

وتزعم المصادر أن هذه أداة أنشأها مجرمو الإنترنت الذين تم وضعهم عمدا لجعل المعلومات غير قابلة للقراءة.

من الذي يجب أن يكون قلقاً بشأن فيروس WannaCry؟

من الناحية التقنية الجميع يجب أن يكون قلقاً بشأن أي نوع من البرمجية الخبيثة ransomware. من المهم دائما البقاء في حالة تأهب.
ومع ذلك، فبشأن هذا الجزء الخاص من البرمجية الخبيثة ransomware، فإن الأشخاص الوحيدين الذين يتأثرون بهجمات WannaCry هم مستخدمي ويندوز و / أو الهواتف التي تعمل بنظام أندرويد، وخاصة الأشخاص الذين يستخدمون أجهزة الكمبيوتر المكتبية ويندوز. (سوف تتعلم لماذا في وقت لاحق في هذه المقالة.)
إذا كنت تستخدم نظام التشغيل Mac، فأنت آمن في هذه الحالة بالذات. لأن البرمجية الخبيثة WannaCry ransomware تنطبق فقط على أولئك الذين يستخدمون منتجات ويندوز.

كيف يعمل فيروس WannaCry؟

يعمل فيروس WannaCry عن طريق اثنين من التقنيات الرئيسية الخبيثة.

التقنية رقم 1: التصيد الاحتيالي (Phishing)

يتم إدراج البرمجية الخبيثة WannaCry ransomware في رسالة تصيد عبر البريد الإلكتروني. تتضمن رسائل البريد الإلكتروني هذه رسالة تدعي بشكل خادع أنها موقع ويب موثوق به. يحاولون خداعك في التفكير بأن لديهم شيء مهم بالنسبة لك يجب عليك تحميله. يمكن أن يكون تحديث للبرامج أو ربما حتى ملف للعمل.
بمجرد تحميل البرمجية ومحاولة تشغيله، فإنه يبدأ في تجميع كل المستندات الخاصة بك وتشفير جميع الملفات الخاصة بك.

ما هو التشفير؟

التشفير عملية محوسبة لتحويل المعلومات إلى رموز غير قابل للقراءة. وتستخدم هذه العملية عادةً لحماية المعلومات بحيث لا يحدث لها أي اختراق.
في هذه الحالة، فإن هذا يمنعك من الوصول إلى الملفات الخاصة بك.

إذا كان جهاز الكمبيوتر الخاص بك مصابا بالبرمجية الخبيثة ransomware، سيتم تحديث كافة الملفات الخاصة بك مع رموز برمجية تبدو مثل هذا:

سيتم تحويل جميع الملفات الخاصة بك إلى ملفات غير قابلة للقراءة مع هذا النوع من النص إذا كنت مصابا بفيروس WannaCry ransomware.

إذا كنت تعمل على جهاز كمبيوتر يعمل بنظام التشغيل ويندوز، فإن تشفير كل البرامج الخاصة بك عن طريق فيروس WannaCry يعد أمراً سيئاً للغاية. ستكون جميع البيانات الموجودة على جهاز الكمبيوتر الخاص بك غير قابلة للقراءة من قبل أي شخص، وسوف تكون غير قادر على استرداد أي من البيانات على هذا الجهاز. سوف يتلقى الضحايا رسالة تطالبهم بدفع مبالغ إلى حساب BitCoin. ستظل المعلومات مشفرة حتى يتم دفع الفدية. ويحذر الخبراء من عدم وجود أي ضمان على عدم الإصابة مرة أخرى بعد الدفع.

لا تسدد أي مدفوعات لحساب BitCoin هذا!

يمكن أن يزداد الأمر سوءا بالنسبة لأي موظف يشارك البيانات على شبكات الكمبيوتر …

… مما يؤدي إلى التقنية الثانية (ويمكن القول أنها الأكثر خطورة). هذا هو الجزء الذي يجعل الحد من انتشار فيروس WannaCry إلى أجهزة أخرى أمراً صعباً.

التقنية رقم 2: دودة الحاسوب (Worms)

دودة الكمبيوتر هو برنامج كمبيوتر ضار يقوم بتكرار نفسه من أجل الانتشار إلى أجهزة كمبيوتر أخرى.

السبب الذي جعل البرمجية الخبيثة WannaCry ransomware فعال جدا في الانتشار إلى العالم بأسره لأنه تم تحميل ransomware وفتحه على مجموعة متنوعة من الشبكات. تعتمد هذه الديدان الحاسوبية بشكل كبير على إخفاقات الأمان وأجهزة الكمبيوتر المستهدفة التي لم يتم تحديث برامج مكافحة الفيروسات الخاصة بها.

ونتيجة لذلك، فإن هؤلاء الأشخاص الذين ليس لديهم برامج مكافحة الفيروسات مثبتة على أجهزة الكمبيوتر الخاصة بهم سوف يتأثرون أيضاً… حتى لو لم يقوموا بتحميل برنامج WannaCry.

ماذا يمكننا أن نتعلم من هذا الهجوم الإلكتروني العالمي في عام 2017؟

الأهم من ذلك، كيف يمكنك منع الملفات الخاصة بك من أن تكون مشفرة؟

ما عليك سوى القيام بالأمور التالية:

1. كن حذرا من الضغط لفتح أي رابط أو من فتح أو تحميل أية ملفات مرفقة يحويها أي بريد إلكتروني يصلك.

2. ثبت برنامج مكافح فيروسات موثوق به.

3. تحقق مع مدير تقنية المعلومات الخاص بك (مرة واحدة كل أسبوعان) من تحديث البرامج على نظام التشغيل الخاص بك وبرنامج مكافحة الفيروسات.

4. اطلب من مدير تقنية المعلومات إرسال تنبيهات أسبوعية حول تشغيل عمليات فحص الفيروسات.

5. كن حذراً ومتابعاً لآخر التحديثات والإرشادات عن كيفية منع الهجمات الإلكترونية من التأثير على من حولك.

شاهد هذا الفيديو

يعرض لك خبير الكمبيوتر WiredZero على موقع YouTube بشكل مفصل ما يحدث عند تشغيلك للبرمجية الخبيثة WannaCry ransomware على جهاز الكمبيوتر الخاص بك.