بسم الله الرحمن الرحيم
ما هو فيروس الفديه WannaCry و كيفيه التخلص منه
منذ اكتشافه بعد ظهر يوم الجمعة ، استمر هجوم WannaCry ransomware في الانتشار ، مما أثر على أكثر من 10000 منظمة و 200000 فرد في أكثر من 150 دولة ، وفقًا للسلطات الأوروبية. ومع ذلك ، في حين تم اتخاذ تدابير لإبطاء انتشار البرمجيات الخبيثة ، بدأت الاختلافات الجديدة في الظهور.
يعد WannaCry أكثر هجمات البرامج الضارة خطورة حتى الآن في عام 2017 ، وانتشار برنامج الفدية المزعج هذا لم ينته بعد.
ما هو WannaCry؟
أولاً وقبل كل شيء ، دعنا نوضح بالضبط ما هو WannaCry. هذا البرنامج الضار هو نوع مخيف من فيروسات طروادة يسمى "رانسومواري". كما يوحي الاسم ، فإن الفيروس في الواقع يحتجز الكمبيوتر المصاب كرهينة ويطالب الضحية بدفع فدية لاستعادة الوصول إلى الملفات الموجودة على جهاز الكمبيوتر الخاص به.
يعمل برنامج RansomWare مثل WannaCry عن طريق تشفير معظم أو حتى كل الملفات الموجودة على كمبيوتر المستخدم. بعد ذلك ، يطلب البرنامج دفع فدية من أجل فك تشفير الملفات. في حالة WannaCry على وجه التحديد ، يطلب البرنامج من الضحية دفع فدية قدرها 300 دولار من عملات البيتكوين في وقت الإصابة. إذا لم يدفع المستخدم الفدية في غضون ثلاثة أيام ، يتضاعف المبلغ إلى 600 دولار. بعد سبعة أيام من عدم الدفع ، سيحذف WannaCry جميع الملفات المشفرة وستفقد جميع البيانات.
أصيب WannaCry بالشلل في أجهزة الكمبيوتر التي تعمل في الغالب على إصدارات أقدم من Microsoft Windows. قالت شركة الأمن الروسية كاسبرسكي لاب يوم الإثنين إن أجزاء من برنامج WannaCry تستخدم نفس الشفرة مثل البرامج الضارة التي وزعتها في السابق مجموعة Lazarus Group ، وهي مجموعة قراصنة وراء اختراق سوني 2014 الذي تم إلقاء اللوم فيه على كوريا الشمالية. لكن من المحتمل أن الشفرة قد تم نسخها ببساطة من برنامج Lazarus الضار دون أي اتصال مباشر آخر. قال كاسبيرسكي: "يمكن أن يكون إجراء المزيد من الأبحاث أمرًا حاسمًا لربط النقاط".
كما وجدت شركة أمنية أخرى ، Symantec ، أوجه تشابه بين أدوات WannaCry و Lazarus ، وقالت إنها "تواصل البحث عن اتصالات أقوى".
قد يجد الباحثون بعض الأدلة الإضافية في حسابات Bitcoin لقبول مدفوعات الفدية. تم تحديد ثلاثة حسابات حتى الآن ، وليس هناك ما يشير إلى أن المجرمين قد لمسوا الأموال. ولكن ما فائدة المال الذي يجلس هناك على هيئة أجزاء رقمية؟
على الرغم من أن البيتكوين مجهولة المصدر ، يمكن للباحثين مشاهدتها وهي تتدفق من مستخدم إلى آخر. قال ستيف جروبمان ، كبير مسؤولي التكنولوجيا في شركة McAfee للأمن في كاليفورنيا ، إنه يمكن للمحققين متابعة المعاملات حتى يتطابق حساب مجهول مع شخص حقيقي. لكن هذه التقنية ليست رهانًا أكيدًا. هناك طرق لتحويل عملات البيتكوين إلى نقود خبيثة من خلال أطراف ثالثة. وحتى العثور على شخص حقيقي قد لا يكون مفيدًا إذا كانوا في ولاية قضائية لن تتعاون.
خطأ آخر محتمل: قال نيكولاس ويفر ، الذي يدرس الشبكات والأمن في جامعة كاليفورنيا ، بيركلي ، إن برامج الفدية الجيدة عادةً ما تولد عنوان بيتكوين فريدًا لكل دفعة لجعل عملية التتبع صعبة. لا يبدو أن هذا يحدث هنا.
قال جيمس لويس ، خبير الأمن السيبراني في مركز الدراسات الإستراتيجية والدولية في واشنطن ، إن المحققين الأمريكيين يجمعون معلومات جنائية - مثل عناوين الإنترنت ، وعينات من البرامج الضارة أو المعلومات التي ربما تركها الجناة عن غير قصد على أجهزة الكمبيوتر - والتي يمكن مطابقتها مع العمل اليدوي من قراصنة معروفين.
قد يتمكن المحققون أيضًا من استخراج بعض المعلومات حول المهاجم من عنوان إنترنت مخفي سابقًا متصل بـ "مفتاح القفل" في WannaCry. قال ويفر إن هذا المفتاح كان في الأساس منارة يرسل رسالة "مرحبًا ، أنا مصاب" إلى العنوان المخفي.
وهذا يعني أن المحاولات الأولى للوصول إلى هذا العنوان ، والتي ربما تكون قد سجلتها وكالات التجسس مثل وكالة الأمن القومي أو المخابرات الروسية ، قد تؤدي إلى "المريض صفر" - أول جهاز كمبيوتر مصاب بـ WannaCry. وهذا بدوره قد يزيد من تضييق نطاق التركيز على المشتبه بهم المحتملين.
ومع ذلك ، فإن الطب الشرعي لن يحصل إلا على المحققين حتى الآن. يتمثل أحد التحديات في مشاركة المعلومات الاستخباراتية في الوقت الفعلي للتحرك بأسرع ما يمكن للمجرمين - وهو إنجاز صعب عندما لا تثق بعض الدول الرئيسية المعنية ، مثل الولايات المتحدة وروسيا ، في بعضها البعض.
حتى لو أمكن التعرف على الجناة ، فإن تقديمهم إلى العدالة قد يكون مسألة أخرى. قال روبرت كاتاناش ، المحامي السابق بوزارة العدل الأمريكية والخبير في الأمن السيبراني ، إنهم ربما يختبئون في بلدان لن تكون على استعداد لتسليم المشتبه بهم لمحاكمتهم.
من ناحية أخرى ، ضرب هجوم WannaCry - وأزعج - العديد من البلدان. وقال كاتاناش إن روسيا كانت من بين الأكثر قسوة ، وبريطانيا من بين أكثر الشخصيات شهرة ، ولكل منهما "بعض القدرات التحقيقية الجيدة".
ماذا أفعل إذا أصيب جهاز الكمبيوتر الخاص بي بـ WannaCry؟
لسوء الحظ ، لا يتوفر إصلاح مؤكد لـ WannaCry في الوقت الحالي. تعمل شركات مكافحة الفيروسات وخبراء الأمن السيبراني بجد للبحث عن طرق لفك تشفير الملفات على أجهزة الكمبيوتر المصابة ، ولكن لا توجد وسيلة لفك تشفير الطرف الثالث متاحة في الوقت الحالي. نأمل أن يكون لدى المستخدمين المتأثرين نسخ احتياطية من بياناتهم متاحة ، لأن الخيار الآخر الوحيد المعروف الآن هو اتباع التعليمات المقدمة في البرنامج لدفع الفدية.