عودة فايروس الفدية بنسخة جديدة 5.2 وتشفير قوي … !

عودة فايروس الفدية بنسخة جديدة 5.2 وتشفير قوي … !

- ‎فيتكنولوجيا, مثبت

لأهمية هذا الموضوع سنقوم بشرح موجز عن هذا الفايروس بغية الحذر.

فايروس الفدية Wanna Cry / Ransomware:

لقد اجتاح على مر العاميين الماضيين فيروس كبير يدعى بفيروس الفدية آلاف الأجهزة العاملة بنظام التشغيل ويندوز وذلك في أكثر من 150 دولة وكان لروسيا النصيب الأكبر من هذا الهجوم وذلك بعد أن تعرض فيها أكثر من 1000 جهاز كمبيوتر للإختراق كما اعتبرت شركة الإتصالات الإسبانية Telefonico واحدة من أبرز الجهات التي تضررت من الهجوم يليها الولايات المتحدة الأمريكية وأمريكا الجنوبية ثم أوروبا ومصر وعمان والأن سوريا من جديد وقد تبنت هذا الهجوم أنذاك مجموعة تطلق على نفسها اسم Shadow Brokera.

وهذا الفايروس هو واحد من الفيروسات التي تعمل على تشفير البيانات المخزنة على أجهزة الكمبيوتر وقفلها كما تعمل أيضاً على منع المستخدم من الوصول إلى نظام التشغيل وبعد الإصابة يقوم باستغلال الثغرة المعروفة باسم MS17-010 لتصيب بعدها الأجهزة المتصلة على نفس الشبكة.

بعد ذلك تطلب من المستخدم فدية وهي عبارة عن مبلغ من المال مقابل إعادة فتحها مع تحديد مدة معينة وفي حال التأخير يتضاعف المبلغ وفي حال عدم الدفع بعد سبعة أيام فسيتم محو جميع الملفات.

أما عن مبدأ هذا الهجوم فهو يبدأ بوصول رسالة تحوي ملف أو رابط .. الخ من شخص مجهول ويوهمه بأهمية تحميل الملف أو فتح الرابط وفور النقر عليه تتم عملية التشفير بعدها يصبح المستخدم عاجزاً عن الوصول لبياناته.

خطوات مهمة لتجنب الوقوع في مخاطر هذا الهجوم؟

1 – احذر من زيارة مواقع غير أمنة وغير موثوق بها.
2 – انشاء نسخة احتياطية من البيانات الخاصة بك.
3 – عدم فتح روابط أو ملفات مرسلة مجهولة المصدر وذلك عبر رسائل البريد الإلكتروني وأيضاً تطبيقات التراسل فيسبوك وغيرها.
4 – استخدام برامج مكافحة الفيروسات مع الحفاظ على تحديثه باستمرار.
5 – الانتباه من رسائل البريد الاحتيالية التي تقوم باستخدام أسماء شهيرة مع إضافة فاصلة أو حرف زائد مثل Payepal بدلاً من Paypal.

وأخيراً يجدر بنا الإشارة إلى أن هذا الفيروس عاد لنشاطه وانتشاره بكثرة وقد شوهدت عدة حالات واختراقات في سوريا مؤخراً موضحة بالصور أدناه لذا ننصح الجميع بأخذ الحذر.

المصدر: دمشق الآن – تكنولوجيا