ما هو WannaCry Ransomware (05.02.24)
WannaCry ليس مزحة ، بغض النظر عن الاسم. تعد برامج الفدية هذه واحدة من أخطر الهجمات الإلكترونية التي تتمتع بإحصائيات مثيرة للإعجاب تتمثل في إصابة أكثر من 200000 جهاز كمبيوتر في 150 دولة. من الأفراد إلى البنوك ، والمستشفيات ، وكذلك شركات التكنولوجيا ، يدمر WannaCry ransomware.
حول WannaCry RansomwareWannaCry عبارة عن برنامج فدية تشفير. يقوم مجرمو الإنترنت الذين يقفون وراء هذه البرامج الضارة بابتزاز الأموال من الضحايا عن طريق الاحتفاظ بفدية أنظمتهم.
هناك طريقتان شائعتان يمكن للمهاجمين من خلالها احتجاز جهاز الكمبيوتر الخاص بك كرهينة ؛ إما عن طريق قفل جهازك أو جعل ملفاتك الشخصية غير قابلة للقراءة.
ماذا تفعل برامج الفدية المشفرة؟ بشكل عام ، يقوم بتشويش الملفات باستخدام تقنية التشفير. هذا يجعل الملفات غير قابلة للقراءة. بعد ذلك ، يكون برنامج الفدية في locker هو الذي يحجب الضحية عن نظامها.
مثل أي برنامج فدية تشفير آخر ، يحتفظ WannaCry بالبيانات كرهينة حتى يتم دفع رسوم الفدية. يستهدف أجهزة نظام التشغيل MS Windows ، ويقوم بتشفير الملفات الشخصية والمطالبة بدفع فدية مقابل مفتاح فك التشفير.
عندما تم اكتشاف WannaCry لأول مرة في عام 2017 ، كان وباء عالميًا حيث أثر على 150 دولة حول العالم.
ماذا تفعل WannaCry Ransomware؟يقولون إن الطريق إلى الجحيم يبدأ بالنوايا الحسنة. هذا هو الحال مع WannaCry ransomware. من كان يظن أن تهديدًا ضارًا مثل WannaCry ، الذي طورته وكالة الأمن القومي الأمريكية ، سيتم استخدامه كآلية قرصنة؟
تم الإعلان عن الاختراق لأول مرة من قِبل Shadow Brokers سيئ السمعة لكن مايكروسوفت تصرفت بسرعة وأصدرت تصحيحًا بتحديثات أمنية مهمة. التحديثات تحمي الأنظمة من الهجوم. تم إصدار التصحيح قبل بدء هجوم WannaCry.
لسوء الحظ ، أولى العديد من الأفراد والمؤسسات اهتمامًا أقل لتحديثات النظام. لذلك ، تعرضوا لهجوم WannaCry. عندما وقع الهجوم ، كان يُعتقد أولاً أنه تم نشره من خلال تقنية التصيد الاحتيالي. ومع ذلك ، تم الإعلان عن الاختراق بواسطة Shadow Brokers. ثم تم الكشف عن مسؤوليتهم عن انتشار WannaCry.
لتنفيذ WannaCry ransomware ، تم تثبيت باب خلفي يسمى DoublePulsar في جهاز الضحية. بمجرد بدء الهجوم ، يجب على الضحية دفع ما قيمته 300 دولار من عملة البيتكوين المشفرة. يختلف الطلب ويمكن أن يصل إلى آلاف الدولارات.
يمنح المهاجمون عادة فترة سماح مدتها ثلاثة أيام. بعد ذلك ، سيحذرون المستخدم من أنه سيتم حذف ملفاته نهائيًا إذا لم يتم دفع الفدية.
بغض النظر عن مدى أهمية الملفات المشفرة ، ننصح بعدم الاستسلام لمطالب أو ضغط المهاجمين. تذكر أن هؤلاء المجرمين يتغذون على الخوف والقلق. هذا هو السبب في أنهم يخلقون الفوضى للسعي. ننصحك بالتزام الهدوء واتخاذ الإجراءات اللازمة عند التعامل مع هجوم برامج الفدية.
ضع في اعتبارك أنه ليس هناك ما يضمن حصولك على ملفاتك. قد تؤدي دفعة واحدة إلى أخرى ، مما قد يتسبب في ضغوط مالية وضغوط. أيضًا ، كل دفعة فدية تؤكد صحة الفعل ، وتشجع على حدوث هجمات في المستقبل.
ضحايا WannaCry ransomware الذين دفعوا الفدية لم يتلقوا ملفاتهم مطلقًا. السبب في وجود "خطأ ترميز" دائمًا وأنه لا يمكن مطابقة الدفع مع أنظمتهم الخاصة. هذا يجعل من الصعب إعادة البيانات.
ما يجب فعله بشأن WannaCry Ransomwareالآن بعد أن فهمت طبيعة WannaCry ransomware ، حان الوقت لمعرفة كيفية حماية نفسك من مثل هذه الهجمات.
فيما يلي بعض النصائح للتطبيق:
1. حافظ على تحديث برنامج النظام الخاص بك.لم يقم بعض المستخدمين الذين وقعوا ضحايا لـ WannaCry ransomware بتحديث نظام التشغيل الخاص بهم لبعض الوقت. تأتي التحديثات مصحوبة بتصحيحات أمان مهمة تساعد في حماية النظام من الهجمات الإلكترونية. تأكد من تحديث نظامك كإجراء مهم لمنع برامج الفدية.
2. تجنب النقر فوق الروابط المشبوهة.ليس كل شيء بريئًا كما يبدو. تجنب النقر فوق أي روابط تأتي من رسائل بريد إلكتروني أو مواقع ويب غير معروفة أو مشبوهة. يمكن أن تؤدي الروابط التي لم يتم التحقق منها إلى الإصابة بفيروس الفدية.
3. تجنب تنزيل مرفقات البريد الإلكتروني.حتى إذا كنت تعرف المرسل وتثق به ، فتحقق مما إذا كان المرفق آمنًا لفتحه أو تنزيله أولاً. يمكن للمهاجمين اختراق حساب البريد الإلكتروني لأحد الشركاء. بعد ذلك ، سيرسلون محتوى ضارًا إلى جهات الاتصال الخاصة بهم. لذلك ، يجب أن تتأكد من تجنب المرفقات التي تريد منك تمكين وحدات الماكرو.
4. قم بتنزيل ملفات التثبيت من المواقع الموثوقة فقط.تعد المواقع غير المعروفة أو الأنظمة الأساسية لتوزيع البرامج التي لم يتم التحقق منها هي مجمعات برامج الفدية الرئيسية. يؤدي تنزيل المحتوى من هذه المواقع إلى زيادة خطر الإصابة بالعدوى. لذلك ، يجب عليك فقط التنزيل من المواقع الرسمية والموثوقة والتي تم التحقق منها.
5. لا تقم بإدخال أجهزة USB غير معروفة في جهاز الكمبيوتر الخاص بك.هناك اتجاه شائع يستخدمه المتسللون وهو ترك أجهزة USB في الأماكن العامة. بسبب الفضول ، من المرجح أن يختاره المرء ويدخله في جهاز الكمبيوتر الخاص به. يؤدي هذا تلقائيًا إلى الإصابة بالبرامج الضارة. تجنب أجهزة USB غير المعروفة وابحث عن البرامج الضارة قبل الوصول إلى محتواها.
6. قم بتثبيت برنامج أمان إنترنت موثوق به.ليس لهجمات برامج الفدية وقت أو تاريخ محدد. لذلك ، يجب أن تظل مستعدًا لأي هجمات بمساعدة الحماية في الوقت الفعلي. يمكن أن تساعد مجموعة برامج الأمان الموثوقة وذات السمعة الطيبة في الحد من الهجمات.
7. البيانات الهامة الاحتياطية.يُعد نسخ البيانات احتياطيًا خطوة مهمة يمكن أن تساعدك على الاسترداد عند مهاجمتك ببرامج الفدية. باستخدام نسخة احتياطية من الملفات الأساسية ، يمكنك إزالة برامج الفدية بسرعة من نظامك ولا تقلق بشأن عدم استعادة ملفاتك. من الأفضل إنشاء نسخة احتياطية باستخدام التخزين السحابي أو التخزين الخارجي. تأكد من أن محرك الأقراص الخارجي لا يظل متصلاً بالنظام. بهذه الطريقة ، يمكنك تجنب التعرض لهجمات برامج الفدية.
كيفية إزالة WannaCry Ransomwareحتى العقول المدبرة وراء هجمات WannaCry فشلت في فك تشفير البيانات. هذا لا يترك لهم أي شيء لإرساله إلى الضحايا الذين دفعوا رسوم الفدية. هذا بسبب وجود رمز خاطئ داخل الاختراق. عندما تواجه هجومًا من WannaCry ransomware ، ينتهي الأمر. ضع في اعتبارك أن ملفاتك قد اختفت وركز على التخلص من العدوى.
إليك ما يجب عليك فعله لإزالة WannaCry ransomware:
- قطع الاتصال بالإنترنت.
- احذف جميع البرامج المثبتة تقريبًا وقت الهجوم.
- قم بإجراء فحص كامل للبرامج الضارة في النظام باستخدام مجموعة قوية لمكافحة البرامج الضارة.
- قم بإجراء فحص ثانوي كامل للنظام باستخدام برنامج مكافحة فيروسات موثوق به.
- أعد الكمبيوتر إلى أفضل حالاته مستوى الأداء باستخدام أداة إصلاح موثوقة للكمبيوتر الشخصي.
لا يزال WannaCry باقياً ، ويستغل أولئك الذين لديهم أنظمة ضعيفة. علاوة على ذلك ، تستمر برامج الفدية هذه في التحسن. أفضل جزء هو أن تدابير الحماية تتحسن أيضًا. لذا ، فإن الأمر كله يتعلق بمن يفتقر إلى الخلف عندما يتعلق الأمر بتحديث برامجهم. قم بتثبيت برنامج مكافحة فيروسات قوي ولا تقم بإيقاف تشغيله لتجنب الهجمات. ابتعد عن التنزيلات غير الموثوق بها وكن دائمًا حذرًا بشأن ما تنقر عليه. من خلال تطبيق هذه الإجراءات البسيطة ، فإنك تقلل من خطر التعرض لهجمات WannaCry.
فيديو يوتيوب: ما هو WannaCry Ransomware
05, 2024