0
محتوى المقالة
السلام عليكم ورحمة الله وبركاته
تمكن شاب بريطانى يعمل فى مجال الأمن والحمايه الإلكترونيه من إيقاف برمجية الفدية WannaCry وإعتقد الجميع بـ أن الأمر إنتهى ولكن الحقيقه عكس ذلك حيث تم إطلاق نسخة جديده WannaCry 2.0 وبدأت فى العمل فعلاً.
موضوعات ذات صلة:
إن كنت تتابع الأخبار فى الأيام القليله الماضيه فـ من المؤكد أنك تعرفت على برمجية الفيديه التى إنتشرت على نطاق واسع وقامت بـ تشفير البيانات المخزنه على الأجهزه التى أصابتها والتى وصلت 200 ألف جهاز تقريباً والمطالبه بـ دفع مبالغ ما بين 300 إلى 600 دولار خلال مدة معينه عن طريق الدفع بـ عملة البيتكوين Bitcoin لـ صعوبة تتبعها، ولكن حسب الأخبار التى صدرت بـ أن هناك شاب أمنى بريطانى الجنسيه يبلغ من العمر 22 عاماً تمكن من إيقاف هذه البرمجيه WannaCry ransomware من الإنتشار أكثر من ذلك ولكن للأسف هذا التهديد لم ينتهى بعد.
صرح العديد من الباحثين فى المجال الأمنى بـ أن هناك المزيد من الإصابات التى إنتشرت مؤخراً وتمت الإشاره إلى أنه إصدار جديد من برمجية الفدية WannaCry وما زالت تصيب أجهزة الكمبيوتر التى تعمل بـ نظام الويندوز بـ نسخ غير معتمده من شركة ميكروسوفت Microsoft، وصرحوا بـ أن هذه البرمجيه الخبيثه عند إصابتها لأى جهاز فـ إنها تقوم بـ عمل بحث على باقى الأجهزه المرتبطه بـ نفس الشبكه لإصابتها هى الأخرى مما أدى إلى سرعة إصابتها وسرعة إنتشار برمجية الفدية WannaCry.
كان قد تم إيقاف هذه البرمجيه عن طريق الخطأ بـ تسجيل إسم نطاق مخفى فى البرامج الضاره التى كانت تستعمله هذه البرمجيه وهو:
hxxp://www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
هذا المجال هو المسؤل عن إنتشار برمجية الفدية WannaCry حيث أنه إذا فشل الإتصال بـ هذا النطاق فـ إن البرمجيه تبدأ فوراً فى العمل وإصابة نظام الويندوز.
من أشهر طرق الإصابه بـ برمجية الفدية WannaCry:
- تلقى برمجية عن طريق البريد الإلكترونى.
- الإصابة بسبب مشاكل فى برنامج الأنتى فيرس AntiVirus أو Firewall.
- إصابة الأنظمة التى تحتاج إلى تغيير البروكسى لكى يتم الإتصال بـ الإنترنت.
إن لم تصبك البرمجية السابقة، فـ أنصحك بـ اتخاذ الاحتياطات اللازمة عن طريق تحديث نظام الويندوز الذى تستخدمه على جهازك لـ يقوم بـ شكل تلقائى بثبيت التحديثات الأمنية الأخيرة المتاحة، وكذلك إزالة علامة √ بـ جانب خيار SMB1 وإعادة تشغيل النظام.