اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

الأحد، 21 مايو 2017

اخطر فيروس في العالم الفدية Wanna cry الذي يشفر الملفات و كيف تحمي نفسك منه


✩ ماهو فيروس "Wanna Cry" 
معنى"wana cry" هو اطفال يبكون: هذا الفيروس هو منحدر من عائلة فيروسات الفدية "Ransomware"  هو أخطر برنامج فيروسي يعرف بـ "WanaCrypt0r 2.0" و يعمل على تشفير الملفات الموجودة على أجهزة الحواسيب التي تعمل بنظام الويندوز.حيث ظهر هذا الفيروس في شهر أبريل من سنة 2017 و كانت بداياته قبل ايام فقط بتاريخ 12/05/2017 حيث تمكن هذا الاخير من حصد أضرار معتبرة في خلال ساعات من انطلاقته.

✩ ماهي فيروسات الفدية "Ransomware" 
معنى كلمة "Ransom" هو فدية: هذا النوع يطلق عليه فيروسات الفدية لأن مبرمجو هذه البرامج الخبيثة يقومو بطلب فدية من الضحية ليقدم لهم مبلغ مالي مقابل ارجاع له ملفاته او معلوماته المشفرة. حيث أن هذه البرمجيات الضارة ظهرت في سنة 2012 في روسيا و بعدها توزعت في العالم أكمل.

✩ ماهي النتائج التي وصل لها فيروس "Wanna Cry" بعد يومين من انطاقته 
   - استطاع ان يصل الى اكثر من 90000 جهاز حاسوب على مستوى العالم و تم تشفير ملفات هذه الاجهزة.
   - استطاع ان يصل الى حوالى 100 دولة.
   - استطاع ان يجني مبرمجه على حوالى 17500$ دولار كفدية من الضحايا.
   - تمكن من الوصول الى انظمة مؤسسات و شركات و بنوك و مستشفيات و الأخطر من هذا الى مؤسسات حكومية.
   - الكثير من الخبراء قالو ان له علاقة بوكالة الأمن القومي الأمريكية "NSA" و مجموعة الهاكرز "Shadow Brokers"



✩ كيف كانت انظلاقة هذا الفيروس 
كانت الاطلاقة من اسبانيا حيث هذا الفيروس استغل ثغرة الأمنية "EnternalBlue" التي تم الاعلان عنها في 14 مارس 2017 كخطوة جريئة و تم حلها من خلال التحديث (MS17-010) من شركة مايكروسوفت. حيث تبنت هذه الثغرة مجموعة هاكرز تسمى "The Shadow Brokers" بعد ما تسربت بعض المعلومات عن  من طرف "Equation Group" بتاريخ 14 ابريل 2017 التي لم يتم التعرف على ماهية هذه المجموعة بعض الخبراء قالو ان مجموعة الهاكرز هذه هم تابعون لوكالة الأمن القومي الأمريكي  "NSA".الا انه لا يوجد اخبار قطعية تدل على هذا

ماهي الثغرة التي يستعملها "Wanna Cry"
هذا الأخير ببساطة استغل ثغرة "EnternalBlue" التي هي ثغرة كانت موجودة على انظمة التشغيل ويندوز و التي تستغل بروتوكول
 "SMB = Server Message Block" هذا الاخير مسؤول على مشاركة الملفات و الطابعات بين اجهزة الحاسوب الموجودة في نفس الشبكة.

✩  كيف يعمل فيروس "Wanna Cry" 
   1. تصل رسالة أو رابط من شخص مجهول، ويكون يحتوى الرابط عبارة عن ملف يحتوي على برمجيات خبيثة.
   2. يغري المرسل الضحية بتنزيل الملف عبر خداعه بأنه ملف مهم أو شخصي.
   3. يقوم المستخدم بتحميل الملف في حاسبه الآلي أو هاتفه الذكي.
   4. ينتقل الفيروس علي جميع أجهزة الشبكة التي يتصل بها جهازك عن طريق ثغرة SMB .
   5. يقوم الفيروس بتشفير البيانات المهمة في الجهاز أو بتشفير الجهاز بأكمله، بحيث لا يستطيع المستخدم الوصول إلى بياناته.
   6. يطلب المجرم من الضحية مبلغًا ماليًا “فدية” مقابل فك التشفير عن البيانات وإعادتها لطبيعتها
   7. المبلغ المطلوب هو 300$ و يجب على الضحية ان يقوم بتحويل هذا المبلغ الى محفظة البيتكوين الخاصة بالمجرم في مدة 3 ايام و في حال لم يتم الدفع في هذه المدة يقوم هذا الاخير بتصعيد الملبغ المطلوب الى الضعف 600$ و هكذا...(موضج بالصور في الاسفل)

✩ صور واجهة الفيروس التي تطلب من الضحية دفع الفدية
1.واجهة الفدية الأولية حيث يتم منح الضحية 3 ايام لتحويل 300 دولار لمحفظة البتكوين


2.واجهة الفدية الثانية حيث يتم رفع الفدية المطلوبة الى 600 دولار في حال لم يتم الدفع في الوقت المحدد

✩ ماهي المؤسسات المعروفة التي تعرضت لهذه الهجمة 
  • أكثر الدول الاجنبية التي تضررت من هذه البرمجية هي روسيا و أوكرانيا و التايوان
  • الدول العربية كانت الهجومات قليلة لحد الساعة فقط بعض الهجومات في المغرب، السعودية، تونس، قطر، الامارات و الكويت.
  • شبكة الاتصالات الاسبانية "Telefónica" و كانت هي الانطلاقة.
  • شركة غاز اسبانية
  • شركة الخدمة الوطنية للصحة "National Health Service" NHS .
  • شركة الشحن الدولية “فيديكس” FedEX.
  • شركة السيارات الفرنسية Renault .
  • شركة Nissan للسيارات في بريطانيا.
  • شركة السكك الحديدية الألمانية” Deutsche Bahn .
  • هيئات حكومية في الروس كـ: RussianInterior Ministry – Russian Emergency Ministry – MegaFon
لمعرفة كيفية حماية نفسك من هذه البرمجيات يمكنك الانتقال الى التدوينة التالية >> من هنا <<

    لمشاهدة شرح طريقة الغاء تفعيل برتوكول مشاركة الملفات لغلق الثغرة


    شارك الموضوع عبر :

    كاتب الموضوع :

    ليست هناك تعليقات:

    إرسال تعليق

    بث مباشر

    بث مباشر للدردشة عن مشاكل الحاسوب و البنوك الالكترونية

    730

    بتوقيت غرينيتش

    2230

    بتوقيت مكة المكرمة

    موثوق: منصة الشروحات التقنية المصورة | Mwtook
    منصة موثوق تطمح في تبسيط المصطلحات و الشرحات للمستعمل العادي لبشبكة الانترنت و ايضا تقديم دروس مبسطة لتطوير مهارات التحكم في الشبكات و الصيانة و حلول لكل مشاكل الكمبيوتر و ايضا تدريبات لتحمي نفسك من الهجمات او خطر الاختراق و نطمح ايضا في تقديم اكبر عدد ممكن من شركات الربح من الانترنت و تغطية الاحداث الكبرى في عالم التقنية
    للإتصال بنا: contact@mwtook.net
    جميع الحقوق محفوظة ل موثوق: منصة الشروحات التقنية المصورة | Mwtook
    صمم وكود بكل من طرف Mwtook Platform