تعرف على فيروس Wanna Cry وطرق الحماية من الاختراق

تعرضت أكثر من ‏‎99‎‏ دولة لهجوم كبير من خلال فيروس الفدية‎ WannaCry Ransomware ‎ والذي قام ‏باختراق ملايين الأجهزة التي تعمل بنظام تشغيل ويندوز.

وقد تم بدء انتشار الهجمات انطلاقًا ‏من الولايات المتحدة الأمريكية ثم روسيا ثم أوروبا وغيرها من الدول التي تضررت من عملية الاختراق؛ وقد ‏أصيب في أول ساعات أكثر من ‏‎100‎‏ ألف جهاز من البنوك والجامعات والأجهزة الشخصية، والفيروس ويقوم بتشفير جميع بيانات النظام، ويتم طلب دفع مبلغ للمخترق ليقوم بإرسال كود فك ‏التشفير، لذلك تم تسميته بفيروس الفدية‎ .‎

ما هو فيروس wanna cry؟

فيروس wanna cry هجوم إلكتروني ظهر لأول مرة في مايو عام 2017، وينتمي إلى مجموعة برمجيات الفدية (Ransomware) التي تعتمد على تشفير ملفات المستخدمين، مما يمنع الوصول إليها إلا بعد دفع مبلغ معين من المال يطلبه المخترق على هيئة عملة البيتكوين.

اتصل بناالواتساب

استغل هذا الفيروس ثغرة أمنية عرفت بإسم EternalBlue في نظام التشغيل ويندوز الشهير، الثغرة التي ساهمت في انتشاره السريع وقتها ، فقد أصاب آلاف الأجهزة خلال وقت قصير بحسب التقديرات .

عند إصابة الجهاز بفيروس wanna cry، يقوم الفيروس يطلب دفع فدية للإفراج عن الملفات، مع تحديد مهلة زمنية للدفع، وفي حالة إنتهاء المدة المحددة دون الدفع، ترتفع قيمة الفدية أو يتم منع الوصول إلى الجهاز نهائيا ويغلق الكمبيوتر بشكل دائم.

الفرق بين WannaCry وRansomware

يعتبر الـ Ransomware تصنيفاً عاماً للبرمجيات الخبيثة التي تقوم على اختراق الأجهزة ومنع الوصول إليها مقابل طلب فدية مالية معينة وإلا سيتم إغلاق الجهاز للأبد، أما فيروس wanna cry هو أحد أشكال فيروس الفدية Ransomware الذي يطبق هذه الآلية.

فلا يوجد فرق بينهما، بل إن الإجابة الأدق هي أن فيروس wanna cry ينتمي إلى فئة برمجيات Ransomware الخبيثة.

ما هو فيروس الفدية Ransomware؟

يشير  فيروس الفدية Ransomware إلى برامج الفدية، وهي أحد أنواع البرمجيات الضارة التي يستخدمها مجرمو الإنترنت لابتزاز الأموال من ضحاياهم بالإكراه.

فعندما يصاب جهازك بأحد هذه البرامج، يتم حجب الوصول إلى ملفاتك أو حتى جهازك نفسه، حيث يقوم المخترقون بطلب مبلغ مالي يعرف بـ الفدية في مقابل استعادة ملفاتك أو التحكم بجهازك، في بعض الحالات، قد يهددونك بتسريب ملفاتك وبياناتك الشخصية إذا لم تدفع الفدية المطلوبة.

عليك أن تعرف أن دفع الفدية لا يضمن استعادة ملفاتك أو يمنع استغلالها المستمر من قِبل المخترقين، بالإضافة إلى أن هذا التصرف قد يجعل منك هدفاً أكثر عرضة لهجمات مستقبلية.

أنواع فيروس الفدية

هناك العديد من أنواع فيروسات الفدية ومن أبرزها:

اتصل بناالواتساب

فيروسات التشفير (Crypto Ransomware)

يقوم بتشفير جميع ملفاتك المهمة مثل الصور والمستندات وقواعد البيانات، ولا يمكنك الوصول إليها إلا بعد دفع الفدية، من أشهر الأمثلة عليه فيروس WannaCry.

فيروسات القفل (Locker Ransomware)

يمنعك هذا النوع من الدخول إلى جهازك بشكل كامل، تظهر شاشة مقفلة تطلب منك دفع مبلغ مالي لإعادة الوصول، مثل فيروس WinLocker .

فيروسات سجل التمهيد (MBR Ransomware)

هذا النوع يستهدف سجل التمهيد الرئيسي للكمبيوتر (MBR) المسؤول عن تشغيل نظام التشغيل، حيث يمنع الجهاز من البدء ويعرض رسالة تطلب دفع الفدية، وهو نوع نادر لكنه شديد الخطورة لأنه يعطل النظام من جذوره.

فيروسات التخويف (Scareware)

برامج وهمية تظهر لك رسائل مزيفة تدعي اكتشاف فيروسات على جهازك، وتطلب منك دفع المال لحل المشكلة، وفي الحقيقة لا يوجد أي فيروس، لكن الهدف هو استغلال خوف المستخدم.

ما أخطر أنواع الفيروسات؟

بجانب فيروس wanna cry والأنواع الأخرى من فئة Ransomware، توجد أنواع أخرى مختلفة من الفيروسات لكل منها وظيفتها المحددة وهدف مصممة لأجله من أخطرها:

اتصل بناالواتساب

فيروسات الفدية (Ransomware)

تعتبر من أخطر البرمجيات الخبيثة في العالم الرقمي لأنها تقوم بتشفير ملفاتك أو قفل جهازك بشكل كامل، ثم ابتزازك بالمال مقابل استرجاع البيانات، ومن أشهر الأمثلة عليها فيروس Wanna Cry.

فيروسات حصان طروادة (Trojan)

تخدع المستخدمين في البداية بمظهرها الطبيعي كملفات أو برامج آمنة، لكنها تحمل برمجيات خبيثة في داخلها، خطورتها أنها تفتح الباب للمخترق للتحكم في جهازك أو سرقة بياناتك الشخصية.

برامج التجسس (Spyware)

مهمتها الأساسية مراقبة أنشطة المستخدم بشكل متخفي وجمع كلمات المرور أو البيانات البنكية دون علمه، وهذا النوع يهدد خصوصيتك بشكل مباشر لأنه يعمل في الخلفية بصمت.

الدودة (Worm)

تختلف عن غيرها بقدرتها على الانتشار بسرعة عبر الشبكة المرتبطة بالجهاز، وتهدف إلى إصابة أكبر عدد متاح من الأجهزة في أقل وقت ممكن، تؤدي إلى تعطيل الشبكات واستهلاك مواردها بشكل كامل.

ما هي طرق الحماية من الفيروسات؟

لحماية جهازك من الهجمات الإلكترونية مثل فيروس Wanna Cry وأنواع الفدية الأخرى، اتبع الخطوات التالية:

تجنب فتح الرسائل المجهولة

لا تقم بفتح أي رسائل واردة من المجهولين على بريدك الإلكتروني، وتجنب الضغط على الروابط أو المرفقات غير المعروفة. فالكثير من الفيروسات تنتشر عبر البريد الإلكتروني سواء من خلال الملفات المرفقة أو الروابط، لذلك من الآمن تجاهل أي واردات مجهولة المصدر.

تفعيل ميزة حظر النوافذ المنبثقة

فعّل خاصية حظر النوافذ المنبثقة في متصفح الإنترنت، لأنها قد تبدو إعلانات عادية، لكنها غالبًا تحتوي على أكواد ضارة يمكن أن تصيب جهازك بمجرد النقر عليها. هذه الخاصية تساعدك على منع ظهور الإعلانات الضارة وتوفر لك تصفحًا أكثر أمانًا.

تحديث نظام التشغيل بشكل دوري

احرص على تحديث نظام التشغيل دائمًا، فالشركات مثل مايكروسوفت تصدر تحديثات دورية تسد الثغرات الأمنية وتعزز حماية النظام. هذه التحديثات تقلل من احتمالية تعرض جهازك للاختراق.

استخدام برامج مكافحة الفيروسات الموثوقة

قم بتثبيت برامج مكافحة الفيروسات قوية وموثوقة ضد الفيروسات والبرمجيات الضارة، ولا تنسَ تحديثها باستمرار لتعزيز نظام الحماية وضمان اكتشاف أي تهديد جديد.

وفي الختام، أظهر فيروس wanna cry أن العالم الرقمي محفوفٌ بالمخاطر ولا يخلو من التهديدات، وأن أبسط الثغرات يمكن أن تتحول إلى كارثة ما لم تقابل بإجراءات وقائية وفعالة.

لذا فإن جميع الاجراءات الوقائية المذكورة سابقاً لم تعد اختياراً بل أصبحت ضرورة من أجل استمرار أعمالك الرقمية بأمان، وبما أن الأمان يبدأ من البنية التحتية، فإن الانتساب إلى شركة استضافة موثوقة توفر مستويات متقدمة من الأمان والدعم الفني مثل ديموفنف يمنحك الراحة والثقة بأن بياناتك وموقعك في أمان. استثمر في أمان أعمالك الآن لتضمن النجاح والاستمرارية.

مشاركة المقال