القصة الكاملة لفيروس وانا كراى سؤال وجواب كل ما تريد معرفته عن فيروس ،واناكراى، الذى ضرب الأجهزة حديثاWanaCrypt0r | موقع الطريق المضئ |مذكرات ومناهج تعليمية GuidePedia

0
 حمل تطبيق الطريق المضىء  متجر جوجل بلاى
موقع الطريق المضئ ننشر لكم اهم أسئلة وإجابات والقصة الكاملة لفيروس "وانا كراي" المرعب

تعرف على فيروس الفدية وطريقة عمله
ماهو فيروس الفدية وطريقة عمله


الفيروس يطلب فدية 300دولار


أغلب وسائل البحث والتواصل الاجتماعي يتحدثون عن الفيروس الضار الذى ضرب أجهزة الكمبيوتر لاحقا
كيفية الحماية


حيث ضرب الفيروس الضار "وانا كراي" جهاز الصحة الوطنية في بريطانيا وبعض من أكبر الشركات في إسبانيا من بينها تيليفونيكا، بالإضافة إلى أجهزة الكومبيوتر في جميع أنحاء روسيا وأوكرانيا وتايوان،

 مما تسبب في غلق البيانات الموجودة بالأجهزة ومنع المستخدمين من الوصول إليها إلا بدفع فدية.

حيث نجح الهجوم المنظم في إصابة عدد كبير من أجهزة كومبيوتر جهاز الصحة في أقل من 6 ساعات من اكتشاف الباحثين الأمنيين له

يرجع ذلك جزئيًا إلى قدرته على الانتشار داخل الشبكات من كومبيوتر لآخر،


ما هو هذا الفيروس؟،

 وكيف ينتشر؟،
ولماذا يحدث هذا من الأساس؟

 1- كيف يعمل؟ عند إصابة جهاز الكومبيوتر، يتصل فيروس الفدية عادة بمزودات المعلومات المركزية التي تحتاج إلى تنشيط، ثم يبدأ تشفير ملفات الجهاز المصاب بهذه المعلومات، وما أن يتم تشفير الملفات يبعث رسالة تطالب بالدفع مقابل فك التشفير، ويهدد بتدمير تلك المعلومات حال عدم الدفع، وعادة ما يصاحب الرسالة جهاز موقت لمزيد من الضغط.

2- كيف ينتشر؟ عادة ما ينتشر فيروس الفدية متخفيًا داخل ملفات "الوورد" أو "بي دي إف" أو غيرها من الملفات التي دائمًا ما ترسل عبر البريد الإلكتروني، أو من خلال عدوى ثانوية بأجهزة كومبيوتر مصابة بالفعل بالفيروسات التي توفر منفذًا لهجمات إضافية.

3- ما هو فيروس " WanaCrypt0r 2."؟

البرنامج الضار الذي أصاب شركة تليفونيكا في إسبانيا هو نفسه الذي أصاب جهاز الصحة الوطنية في بريطانيا.

 رصد جزء من فيروس الفدية لأول مرة من قبل الباحثين الأمنيين في فريق " Malware Hunter Team"

 في الساعة العاشرة إلا ربع من صباح يوم الجمعة 12 مايو، وبعد أقل من أربع ساعات، أصاب الفيروس أجهزة كومبيوتر جهاز الصحة وانتشر بعد ذلك عبر الشبكات الداخلية للجهاز.

4- كم المبلغ الذي يطلبه؟ يطلب "وانا كراي" ما قيمته 300 دولار، لكن بنظام العملة المشفرة لإعادة فتح محتويات الكومبيوتر.

5- من هم؟ لا يزال مبتكرو هذا الجزء من فيروس الفدية غير معروفين، لكن "وانا كراي" هو محاولتهم الثانية في الابتزاز الإلكتروني؛ حيث كان قد تم اكتشاف نسخة مبكرة تحت مسمى "وي كراي" في فبراير من العام الجاري، وطلب من المستخدمين قيمة 0.1 من العملة المشفرة، (تساوي حاليًا 177 دولارًا لكن مع قيمة متغيرة)، لإعادة فتح الملفات والبرامج



6- كيف تورطت وكالة الأمن القومي؟ ما أن يقوم المستخدم عن غير قصد بتثبيت هذا الجزء تحديدًا من فيروس الفدية على جهاز الكومبيوتر الخاص به، يحاول الفيروس الانتشار إلى أجهزة أخرى في نفس الشبكة. ومن أجل ذلك، يستخدم "وانا كراي" نقطة الضعف بنظام التشغيل للانتقال من جهاز إلى آخر، وقد تكشف هذا الضعف للعالم أول مرة في أبريل مع تسريب عدد ضخم من أدوات وكالة الأمن القومي للقرصنة ونقاط الضعف المعروفة لدى جماعة مجهولة تطلق على نفسها "وسطاء الظل

". 7- من هم وسطاء الظل ؟ تماشيًا مع تقريبًا كل شيء آخر يحدث في عالم القرصنة الإلكترونية، إسناد هذا الحادث أمر خادع. من غير المحتمل أن يكون "وسطاء الظل" وراء هجوم فيروس الفدية بشكل مباشر، وبدلًا عن ذلك، يبدو أن بعض المطورين الانتهازيين رصدوا فائدة المعلومات الموجودة بالملفات المسربة، فقاموا بتحديث برامجهم طبقًا لذلك.

8- إلى متى سيستمر الهجوم؟ فيروس الفدية عادة ما تكون فترة حياته قصيرة؛ فكما يصدر بائعو برامج مكافحة الفيروسات نسخًا جديدة من البرمجيات الضارة، يمكنهم أيضًا منع العدوى الناشئة وانتشارها. 9- لماذا استهدف هيئة الصحة البريطانية؟ لا يبدو أن الهجوم استهدف جهاز الصحة الوطني البريطاني على وجه التحديد، لكن ما لم يساعد الجهاز اعتماده على برامج قديمة غير مدعمة.

 10- أى الأجهزة يستهدفها؟ كثير من إدارات الجهاز لازالت تستخدم نظام تشغيل "إكس بي"، وهو إصدار من شركة مايكروسوفت لم يتلق تحديثات أمنية حتى الآن، وحتى تلك التي تعمل ضمن أنظمة التشغيل الحديثة غالبًا ما يتم حمايتها بشكل متقطع

تابعنا و تواصل معنا على شبكات التواصل الاجتماعى لمشاهدة جديد موضوعاتنا 

صفحة الموقع على الفيس بوك

جروب الطريق المضئ | مذكرات ومناهج تعليمية

صفحة الموقع الرسمية على تويتر

اشترك فى قناة الموقع على اليوتيوب


اذا اعجبك الموضوع لا تبخل فى نشره حتى تعم الفائدة على الجميع
التعليقات
0 التعليقات

إرسال تعليق

 
Top