ضربت سلسلة جديدة من برامج الفدية الخبيثة (ransomware) عرفت بمسمى "أريد أن أبكي" (Ransom.Wannacry) مئات الآلاف من الحاسبات حول العالم منذ الاعلان عنها في يوم الجمعة  12 مايو الماضي. يعتبر "أريد أن أبكي" و بمراحل اشد خطورة من برامج الفدية الاخرى المعروفة نظرا لقدرته على نشر نفسه من خلال الشبكات الخاصة بالشركات و المؤسسات وذلك باستغلال نقاط ضعف  في نظام التشغيل ويندوز للأجهزة التي تعمل بهذا النوع من الأنظمة. قامت شركة مايكروسوفت بوضع آلية لتصحيح هذه الثغرة في مارس 2017 (MS17-010).

في شهر ابريل الماضي تم نشر إمكانية الاستفادة من هذه الثغرة تحت مسمى Eternal Blue ضمن سلسلة من التسريبات من قبل مجموعة تدعى Shadow Brokers والتي ادعت انها قامت بسرقتها من مجموعة .Equation cyber espionage group

 

ماذا يقصد بهجمة الفدية؟

هي نوع من  الهجمات الالكترونية  (cyber-attack)  و التي يقوم من خلالها الهاكر - بعد نجاح الهجمة - بنقل التحكم بالجهاز اليه ومنع صاحب الجهاز من الدخول الى ان يقوم بدفع فدية يحددها الهاكر.

تقوم برمجيات "أريد أن أبكي" بالبحث عن 176 نوعا من الملفات و تشفيرها و الحاق أسماء هذه الملفات  بـالحروف  (.WCRY)  و بعد ذلك يقوم المهاجم بطلب فدية 300 دولار امريكي تدفع بعملة (bitcoins) خلال ثلاثة أيام. و في حالة عدم دفعها فسيتم مضاعفتها وإن لم تدفع خلال سبعة أيام فسيتم حذف الملفات.

 

من هو الضحية؟

أي جهاز يعمل بنظام التشغيل ويندوز ولم يتم فيه سد الثغرة  (unpatched) سيكون معرض لهجمة WannaCry  خصوصا المؤسسات و الشركات نظرا لقدرة هذا البرنامج الخبيث الانتشار في الشبكات. وفي الحقيقة أن كثير من المؤسسات و الشركات في جميع البلدان تأثرت به خصوصا في أوروبا. وهذا بطبيعة الحال لا يمنع تعرض الأجهزة الفردية لذلك.

و على الرغم أن منطقة الشرق الأوسط  تعتبر من أقل المناطق تأثرا بهذه الهجمة إلا أن الباحثين حذروا من احتمال اصدارات جديدة لهذه البرامج الخبيثة ستكون أكثر تدميرا.  

 

كيف أقوم بعملية الحماية؟

تعتبر عملية أخذ نسخ احتياطية لجميع الملفات و على نظام أخر منفصل أفضل و أنجع طريقة ضد هذا النوع  وغيره من البرامج الخبيثة. وهذا يعني أنه في حالة تعرضك لمثل هذه الهجمة فإنك لن تفقد أيا من معلوماتك إلا بطبيعة الحال سريتها ما لم تكن مشفرة.

وعلى الرغم من صعوبة منع مثل هذه الهجمات إلا أن أخذ مثل هذه الإحتياطات البسيطة سيساعد كثيرا؛ لا تنسى أن مثل هذه الهجمات الإلكترونية تتطلب تحميل البرنامج الخبيث الى الحاسب أو الأجهزة المرتبطة به  من خلال -على سبيل المثال- البريد الإلكتروني و الدخول إلى بعض المواقع.

 

كيف يمكن أن تقوم مؤسسة الختم الإلكتروني (e-Sealed) بخدمتك؟

المؤسسة من الجهات البحثية و التطويرية المعروفة في هذا المجال وباستطاعتها تقديم خدمات مميزة في مثل هذه المجالات للمؤسسات و الشركات و الافراد من خلال فحص الجهاز ضد جميع الثغرات الأمنية المعروفة و تصحيحها. هناك رسم بسيط للخدمة قدره 100 ريال مقابل مسح الجهاز ضد الثغرة  المنتشره حاليا والتي تسبب البرنامج الخبيث " WannaCry "  إضافة إلى التعرف على جميع الثغرات الأمنية في الجهاز وتصحيحها للحصول على أنظمة أكثر أمنا. هذه الخدمة تقدم حاليا لدول مجلس التعاون الخليجي. 

 

للإستعلام والدعم:
جوال: 966552405739
واتساب: 966552405739
بريد إلكتروني: e-security@e-sealed.com