Apple News

Apple News

ما تحتاج لمعرفته حول هجمات برامج الفدية

instagram viewer

تعرض أكثر من 230 ألف جهاز كمبيوتر في 150 دولة لهجوم إلكتروني يقوم بتشفير البيانات حتى يتم دفع الفدية. يُعتقد أنها الأكبر في التاريخ ، حيث كانت الهند وتايوان والعديد من الدول الأوروبية هي الأكثر تضررًا.

إذا كنت تستخدم جهاز Mac ، فلا داعي للقلق في الوقت الحالي ، نظرًا لأن هذا "برنامج الفدية" فقط تستهدف أجهزة الكمبيوتر التي تعمل بنظام Windows. ومع ذلك ، فإن عدد الهجمات المصممة لنظام التشغيل macOS يرتفع بمعدل سريع كل مرة عام.

إذن ، ما هي برامج الفدية بالضبط ، وكيف يمكن تجنبها؟ إليك ما تحتاج إلى معرفته.

ظهر هذا الهجوم الواسع لأول مرة في لندن صباح يوم الجمعة ، وكانت خدمة الصحة الوطنية (NHS) في المملكة المتحدة واحدة من أكبر المنظمات التي تعرضت للضرب. ثم شق طريقه إلى أكثر من 150 دولة ، ووضع الشركات الصغيرة والكبيرة على ظهورها.

يُعتقد أن الفريق الذي يقف وراء الهجوم ، المعروف باسم "WannaCrypt" أو "WannaCry" ، قد تلقى فقط حوالي 32000 دولار في رسوم الفدية حتى الآن ، ولكن تشير التقديرات إلى أن مئات الملايين من الدولارات قد ضاعت نتيجة الكمبيوتر الانقطاعات.

وصفت مايكروسوفت الهجوم بأنه "دعوة للاستيقاظ" ، وتلقي باللوم على الحكومات في "تخزين نقاط الضعف" في البرامج التي سمحت بإنشاء برامج الفدية.

هذا ما نعرفه عنها حتى الآن.

ما هو انتزاع الفدية؟

برنامج الفدية هو نوع من البرامج الضارة التي تقوم بتشفير البيانات الموجودة على جهاز كمبيوتر مصاب وتمنع المستخدم من فتحه حتى يتم دفع رسوم الفدية. في بعض الحالات ، يمكن لبرامج الفدية أن تغلق القرص الصلب بأكمله ، مما يجعل من المستحيل استعادة أي بيانات.

حتى يتم إلغاء قفل النظام ، يتم عرض رسالة تطالب بالدفع مقابل مفتاح فك التشفير. يرغب المهاجمون عادةً في الحصول على هذه المدفوعات في شكل عملات البيتكوين ، مما يمنع تتبع الأموال. تم تصميم الغالبية العظمى من هجمات برامج الفدية لنظام التشغيل Windows ، الذي يتمتع بحصة سوقية أكبر بكثير من نظام macOS. ومع ذلك ، مع ازدياد شعبية أجهزة كمبيوتر Apple ، فإن عدد الهجمات التي تستهدف مستخدمي Mac يتزايد بمعدل غير مسبوق.

مرة أخرى في أبريل ، كشف أحدث تقرير عن التهديدات من McAfee Labs أن عدد هجمات البرامج الضارة المصممة لنظام macOS ارتفعت بنسبة 744 في المائة في عام 2016، مع تحديد ما يقرب من 460.000 مثيل من البرامج. لحسن الحظ ، فإن الغالبية العظمى من هذه البرامج عبارة عن برامج إعلانية ، وهي ليست قريبة من كونها ضارة.

كيف ينتشر رانسوم وير؟

تمامًا مثل الكثير من الإصابات بالبرامج الضارة ، تنتشر برامج الفدية عن طريق رسائل البريد الإلكتروني المخادعة. يتم إرفاق ملف يبدو بريئًا برسالة ويفتحها مستخدم مطمئن معتقدًا أنها أصلية. يمكن للبرامج الضارة بعد ذلك تنفيذ هجومها ولا يعرف المستخدم شيئًا عنها إلا بعد فوات الأوان.

يُعتقد أن هجوم WannaCry قد استغل استغلالًا يسمى EternalBlue ، طورته وكالة الأمن القومي الأمريكية (NSA) ، والذي يسمح له بالانتشار عبر شبكة.

هذا يعني أنه بمجرد تثبيت البرنامج على جهاز كمبيوتر واحد ، يمكنه نشر نفسه للآخرين على نفس الشبكة دون الحاجة إلى فتحه يدويًا على كل جهاز كمبيوتر.

كيف يمكنك تجنب ذلك؟

إن أبسط طريقة لتجنب برامج الفدية هي تحديث جهاز الكمبيوتر الخاص بك. عادةً ما يصدر بائعو البرامج تصحيحات لنقاط الضعف الكبيرة - مثل MS17-010، الذي استغله WannaCry - بعد فترة وجيزة من التعرف عليها ، ويضمن تثبيت هذه التصحيحات أن جهاز الكمبيوتر الخاص بك آمن.

صدق أو لا تصدق ، قامت Microsoft بتصحيح الثغرة الأمنية MS17-010 في مارس ، وصنفت التحديث باعتبارها "حرجة". على الرغم من ذلك ، فشلت العديد من المنظمات في تطبيقه ، وتركت أجهزتها معرض. كانت أجهزة الكمبيوتر التي تعمل بأنظمة تشغيل أقدم ، مثل Windows XP ، في خطر أيضًا.

منذ تحديد WannaCry ، اتخذت Microsoft خطوة غير عادية لإصلاح كل من Windows XP و Windows Server 2003 - على الرغم من إسقاط الدعم منذ أكثر من عامين - لمنع المزيد من تفشي المرض.

يمكنك أيضًا تعزيز أمنك عن طريق تشغيل برنامج مكافحة فيروسات حسن السمعة. يمكن لهذه البرامج تحديد هجمات معينة بمجرد تنزيلها وحظرها قبل أن تتاح لها فرصة إلحاق أي ضرر. لكن برنامج مكافحة الفيروسات لن يحميك دائمًا. بمجرد تحديث هذه البرامج لمواجهة أحدث الهجمات ، يقوم المتسللون بتطوير برامج جديدة لن يتم اكتشافها في البداية.

ما الذي يتم فعله بشأن WannaCry؟

باختصار ، هناك القليل جدًا مما يمكن فعله مع أجهزة الكمبيوتر المصابة بالفعل. سيبحث الخبراء في الطرق التي يمكنهم من خلالها قتلها وفك تشفير الأنظمة دون دفع رسوم الفدية ، ولكن لم يتضح بعد ما إذا كان ذلك ممكنًا.

كما ذكرنا أعلاه ، عالجت Microsoft بالفعل الثغرة الأمنية التي استغلها WannaCry مرة أخرى في مارس ، لذا ستكون أجهزة الكمبيوتر الحديثة محصنة ضدها. كما أصدرت تحديثات لنظامي التشغيل Windows XP و Windows Server 2003 لمنع المزيد من الهجمات.

اكتشف باحث أمني يبلغ من العمر 22 عامًا من إنجلترا عن غير قصد مفتاح قتل في WannaCry يمنعه من الانتشار. كل ما كان عليه فعله هو تسجيل "اسم مجال طويل جدًا لا معنى له تقدم البرامج الضارة طلبًا إليه" ، مما أدى إلى إغلاقه.

تم استخدام مفتاح القفل بواسطة منشئ برامج الفدية في حالة رغبته في منعه من الانتشار. يتحقق البرنامج من المجال وإذا حدده على أنه نشط ، فإنه يتوقف على الفور عن محاولة شق طريقه إلى الأجهزة الأخرى.

المجال يكلف الباحث ، الذي تم تحديده فقط على أنه MalwareTech، 10.69 دولارات فقط ، وكان يسجل على الفور آلاف الاتصالات كل ثانية ، وفقًا لـ الحارس.

لكن مفتاح القفل هذا لا يعني نهاية WannaCry.

يحذر MalwareTech من أن "هذا لم ينته بعد". "سيدرك المهاجمون كيف أوقفناها ، وسوف يغيرون الكود وبعد ذلك سيبدأون من جديد."

من الذي تأثر بـ WannaCry؟

تشمل القائمة الطويلة للشركات والمؤسسات المتأثرة بـ WannaCry ، وفقًا لـ Wikipedia ، ما يلي:

  • بتروتشاينا
  • مكتب الأمن العام
  • رينو
  • اتصالات البرتغال
  • وزارة الشئون الخارجية
  • ميغافون
  • وزارة الشؤون الداخلية لروسيا الاتحادية
  • السكك الحديدية الروسية
  • تلفونيكا
  • خدمة الصحة الوطنية
  • NHS اسكتلندا
  • نيسان المملكة المتحدة
  • فيديكس
  • معهد ماساتشوستس للتكنولوجيا
  • شركة الاتصالات السعودية
  • هيتاشي

في المملكة المتحدة ، يُعتقد أن 70.000 قطعة من المعدات المملوكة من قبل NHS قد تأثرت بالهجوم ، بما في ذلك أجهزة الكمبيوتر وأجهزة التصوير بالرنين المغناطيسي وثلاجات تخزين الدم ومعدات المسرح. ونتيجة لذلك ، تم تأجيل بعض الخدمات والعمليات غير الحرجة.

أُجبر مصنع نيسان في Tyne and Wear على وقف الإنتاج بعد أن أصاب الهجوم البعض أنظمتها ، بينما توقفت رينو أيضًا عن التصنيع في عدة مواقع لمنع انتشار عدوى.

مكالمة إيقاظ

في منشور مدونة تم نشره بواسطة Microsoft يوم الأحد ، وصفت الشركة هذا الهجوم بأنه "دعوة للاستيقاظ". تنتقد الشركة وكالة الأمن القومي لكونها مصدر الثغرة ، ولتخزينها لتحقيق مكاسب خاصة بها. كما تصر على أن الحكومات يجب أن تفعل المزيد لمنع مثل هذه الهجمات.

تدعو Microsoft الحكومات إلى النظر في "الضرر الذي يلحق بالمدنيين نتيجة اكتناز نقاط الضعف هذه". يريدهم أن يتبنوا اتفاقية جنيف الرقمية مع "مطلب جديد للحكومات للإبلاغ عن نقاط الضعف للبائعين ، بدلاً من تخزينها أو بيعها أو استغلالها معهم."

وتخلص الشركة إلى القول "ينبغي أن نستخلص من هذا الهجوم الأخير تصميمًا متجددًا على اتخاذ إجراءات جماعية أكثر إلحاحًا". "نحتاج إلى قطاع التكنولوجيا والعملاء والحكومات للعمل معًا للحماية من هجمات الأمن السيبراني. هناك حاجة إلى مزيد من العمل ، وهو مطلوب الآن ".

click fraud protection

فئات

آخر مشاركة مدونة

Apple و Qualcomm يصنعان iPhone 5G "بأسرع ما يمكن"
September 12, 2021

Apple و Qualcomm يصنعان iPhone 5G "بأسرع ما يمكن"تلعب Qualcomm دورًا كبيرًا في هاتف iPhone 5G.الصورة: كوالكوملا يُسمح لرئيس شركة كوالكوم أن يقول مت...

ستكشف Apple عن أرباح الربع الثاني من عام 2017 في 2 مايو
September 12, 2021

ستكشف Apple عن أرباح الربع الثاني من عام 2017 في 2 مايوهل ستصل Apple إلى أهدافها الخاصة في الربع الثاني؟الصورة: Ste Smith / Cult of Macأكدت شركة Ap...

Nikiski Ultrabook الغريب من Intel هو استنساخ MacBook Air الذي يريد أن يكون نصف iPad أيضًا [CES 2012]
September 12, 2021

لاس فيجاس ، نيفادا - تحدثت إنتل كثيرًا في مؤتمرها الصحفي اليوم حول الطرق التي يمكن لصانعي أجهزة الكمبيوتر من خلالها أخذ عامل شكل ultabook وتمييزه ع...