Wannacry

 

ماهو wannacry

واناكراي (WannaCry) هو فيروس حاسوبي من نوع الفدية يتسبب في تشفير ملفات الضحية ومنعها من الوصول إلى بياناتها، ثم يطلب من الضحية دفع فدية مالية لفك التشفير. وقد انتشر هذا الفيروس بشكل كبير في عام 2017، حيث أصاب أجهزة الكمبيوتر في العديد من البلدان حول العالم، بما في ذلك الولايات المتحدة وروسيا وبريطانيا والهند والصين واليابان وغيرها. وقد تسبب الهجوم في خسائر مالية كبيرة للشركات والأفراد، ويعتبر واحدًا من أكبر الهجمات الإلكترونية في تاريخ الإنترنت.

الخوارزميات المستخدمه في wannacry

WannaCry هو برنامج خبيث من نوع ransomware (برامج الفدية) ، والذي تم انتشاره في عام 2017. يستخدم WannaCry العديد من التقنيات والخوارزميات المختلفة لتنفيذ عملياته الخبيثة.

أحد الخوارزميات الرئيسية التي تستخدمها WannaCry هو خوارزمية التشفير AES (Advanced Encryption Standard). يستخدم هذا الخوارزمية لتشفير الملفات المستهدفة لجعلها غير قابلة للاستخدام حتى يتم دفع فدية.

كما يستخدم WannaCry أيضًا خوارزمية التشفير RSA لتأمين مفتاح التشفير. يستخدم هذا الخوارزمية لتشفير مفتاح التشفير الذي يتم استخدامه لفتح الملفات المشفرة بواسطة AES. ويتم تشفير المفتاح العام RSA بمفتاح خاص يتم إنشاؤه على جهاز المهاجم.

بالإضافة إلى ذلك ، يستخدم WannaCry أيضًا العديد من التقنيات الأخرى ، مثل SMB (Server Message Block) والتي تستخدم لانتشار البرنامج الخبيث على شبكات الحواسيب المصابة.

كيف ينتشر ال wannacry

واناكراي هو برنامج خبيث من نوع ransomware يهدف إلى تشفير الملفات على جهاز الكمبيوتر ثم يطلب من المستخدم دفع فدية لاستعادة الملفات المشفرة. ينتشر واناكراي عادةً من خلال رسائل البريد الإلكتروني الاحتيالية التي تحمل ملفات ملغومة أو روابط مصابة بالفيروس، وقد ينتقل الفيروس أيضًا من خلال استغلال ثغرات في البرامج أو الأجهزة التي لم يتم تحديثها.

عندما يتم فتح الملف أو الرابط الملغوم، يتم تثبيت واناكراي على الجهاز ويقوم بتشفير الملفات وإظهار رسالة تطلب دفع فدية لاستعادة الملفات. ينصح بتجنب فتح أي ملفات أو روابط مشكوك فيها، وتحديث البرامج والأجهزة بانتظام لتجنب استغلال الثغرات.

كما ينصح بإجراء نسخ احتياطية للملفات الهامة بانتظام وحفظها على أقراص خارجية أو في الحوسبة السحابية، حتى يتمكن المستخدم من استعادة الملفات في حال تم اختراق جهاز الكمبيوتر.

ال Etherealblue في wannacry

Etherealblue هو اسم الثغرة التي استخدمها الهاكرز في هجوم WannaCry عام 2017. وقد تم تصنيف Etherealblue كأحد الثغرات التي تستهدف نظام التشغيل Windows وتعمل على نسخ ملفات البرمجيات الخبيثة إلى أجهزة الضحايا دون علمهم، وذلك عن طريق استغلال ثغرة في بروتوكول SMB المستخدم في نظام التشغيل Windows.

استغل الهاكرزون هذه الثغرة لإطلاق هجوم الفدية WannaCry والذي أثر على نحو 300,000 جهاز حاسوب في أكثر من 150 دولة. وقد أدى هذا الهجوم إلى خسائر فادحة بالنسبة للأفراد والشركات التي تضررت جراء هجوم WannaCry.

ماهي ثغرة Ethereal blue

ثغرة Ethereal Blue هي ثغرة أمنية تم اكتشافها في عام 2003 في برنامج تحليل حركة الشبكة Ethereal (المعروف الآن باسم Wireshark)، والتي تستخدم لتحليل ومراقبة حركة الشبكة. تم استغلال هذه الثغرة من قبل المهاجمين لتنفيذ هجمات على الأنظمة الحاسوبية.

وتعتبر ثغرة Ethereal Blue من أول الثغرات التي تم استغلالها باستخدام ملفات pcap المصابة، والتي تستخدم بشكل عام في عمليات تحليل حركة الشبكة. وقد تم إصلاح هذه الثغرة في الإصدارات الحديثة من برنامج Wireshark.

ماذا افعل اذا اصيب جهازي ببرنامج فديه

إذا كان جهازك قد تم إصابته ببرنامج فدية، فمن الأفضل عدم دفع أي فدية واتباع الإجراءات التالية:

1.  قم بفصل جهاز الكمبيوتر عن الإنترنت وشبكات الاتصال الأخرى. هذا يمنع البرنامج الخبيث من إرسال المزيد من البيانات أو الإضرار بالنظام.
2. قم بتشغيل برنامج مضاد للفيروسات وأجرِ فحصًا شاملًا للنظام. سيعمل البرنامج على تحديد البرامج الخبيثة وإزالتها من النظام.
3.  إذا كان لديك نسخة احتياطية من البيانات المهمة، فقم بإعادتها إلى جهاز الكمبيوتر بعد تثبيت نظام التشغيل من جديد. هذا يضمن عدم فقدان أي بيانات مهمة.
4.  قم بتغيير جميع كلمات المرور الخاصة بك لحسابات البريد الإلكتروني والمواقع الأخرى التي قد تكون قد تم الاستيلاء عليها.
5.  قم بالابلاغ عن الحادثة إلى الجهات ذات الصلة، مثل مزود خدمة الإنترنت والشرطة الإلكترونية في بلدك، للحصول على المساعدة والنصائح المناسبة.

كيف احمي نفسي من برامج الفديه

لحماية نفسك من برامج الفدية، يمكنك اتباع الإجراءات التالية:

1.  تثبيت برنامج مضاد للفيروسات والحفاظ على تحديثه بشكل دوري. سيقوم البرنامج بكشف البرامج الخبيثة والفدية وحظرها قبل أن تتمكن من التسبب في أي ضرر.
2.  تحديث نظام التشغيل والبرامج المستخدمة بشكل دوري، حيث يتم تضمين التصحيحات الأمنية لإصلاح الثغرات الموجودة في النظام ومنع الهجمات.
3.  تفعيل جدار الحماية الشخصي لمنع الوصول الغير المصرح به إلى جهاز الكمبيوتر.
4. تجنب فتح المرفقات التي تأتي من مصادر غير موثوقة وعدم تحميل البرامج من مواقع غير موثوقة.
5. اختيار كلمات مرور قوية وتغييرها بشكل دوري.
6.  إجراء نسخ احتياطية من البيانات الأساسية على فترات منتظمة وتخزينها في مكان آمن، مثل قرص خارجي أو خدمة تخزين سحابية.
7.  التحقق من البريد الإلكتروني والرسائل النصية الواردة وعدم النقر على الروابط الغير معروفة.
8. إجراء التدريبات اللازمة للموظفين والأفراد لتعريفهم بمخاطر برامج الفدية وكيفية التعامل معها.