تحذير إيراني شديد: استهداف الطاقة الايرانية "خطأ كبير" والرد بدأ وسيتصاعد البنتاجون: دمرنا قدرات إيران على تخصيب اليورانيوم الاحتلال يقتحم مدينة رام الله ويداهم عمارة سكنية إصابة صحفيين اثنين جراء غارة إسرائيلية جنوبي لبنان الاستخبارات الأمريكية تصفه بالأكثر تشددا: مجتبى خامنئي أصيب بجروح بالغة الاحتلال يواصل إغلاق الأقصى لليوم الـ 20 ويحرم مئات الآلاف من صلاة العيد غدا هجمات إيرانية على إسرائيل وانقطاع التيار الكهربائي بحيفا الاستخبارات الأمريكية تصفه بالأكثر تشددا: مجتبى خامنئي أصيب بجروح بالغة مصرع مواطن في حادث سير ذاتي جنوب نابلس مستوطنون يعتدون على مواطنين في بيت امرين شمال غرب نابلس اصابة 4 إسرائيليين بصواريخ من لبنان شمالا الرئيس يهاتف عميد عائلة المسالمة ومحافظ الخليل معزيا بشهيدات الشظايا الصاروخية في بيت عوا محافظة القدس: استمرار إغلاق "الأقصى" ومنع صلاة العيد في باحاته تصعيد غير مسبوق ومحاولة لفرض وقائع تهويدية خطيرة محافظة القدس: استمرار إغلاق "الأقصى" ومنع صلاة العيد في باحاته تصعيد غير مسبوق ومحاولة لفرض وقائع تهويدية خطيرة الرئيس يهنئ أبناء شعبنا في الوطن والشتات والأمتين العربية والإسلامية بحلول عيد الفطر "التجارة العالمية": نزاعات الشرق الأوسط تهدد التجارة والطاقة والأمن الغذائي العالمي الفدائي يعتذر عن وديتي موريتانيا وبينين بسبب الظروف الراهنة في المنطقة من داخل مبنى محصن تحت الأرض… نتنياهو: غيرنا وجه الشرق الأوسط وإسرائيل باتت قوة عظمى طهران تعلن إصابة طائرة أف 35 أمريكية وتتوعد بردّ غير محدود على استهداف البنية التحتية شلل الغاز القطري: هجمات إيران تُخرج 17% من القدرة التصديرية وتفجر أزمة طاقة عالمية

هجوم "أريد البكاء" الألكتروني الذي ارعب العالم ، معلومات وحقائق !

2017-05-15 14:33:42

هجوم "أريد البكاء" الألكتروني الذي ارعب العالم ، معلومات وحقائق !

Ad

في منتصف الاسبوع الماضي ، انتشرت برمجية خبيثة تسمى "WannaCry" كالنار في الهشيم وأصابت اكثر من 200 ألف كمبيوتر حول العالم في هجوم وصف بأنّه الأكبر من هذا النوع . وما زال خطرها قائم الى الآن ، وهناك تخوف كبير ان تنتشر بشكل اكبر في هذا الاسبوع والاسابيع المقبلة ، خاصة بعد اطلاق النسخة الثانية منها .

برمجية "اريد البكاء" او "WannaCry" هي برمجية خبيثة من نوع RansomWare، استغلت ثغرة امنية في انظمة الويندوز ، وهي الثغرة المسربة من قبل فريق من هاكر يدعى "The Shadow Brokers"   وهي المجموعة التي قامت بتسريب أدوات إختراق سرية بالغة الخطورة من وكالة الأمن القومي NSA .

البرمجية انتشر في اكثر من 150 دولة الى حد الآن ، حسب تقارير امنية ، وتضررت منها بشكل اكبر دولة روسيا ، اوكرانيا ، تايوان . اما من ناحية القضاعات والمجالات فكان القطاع الصحي في بريطانيا الاكثر تضررا في العالم، ثم شركات الاتصالات الاسبانية "telefonica" و شركة غاز الاسبانية .وكذلك شركة السيارات الفرنسية رينو وشركة  نيسان للسيارات في  بريطانيا .

 

عربيا كانت المغرب ، السعودية ، تونس قطر ،الأردن، الكويت  والإمارات ، الاكثر تضرارا ، قد انتشر الفيروس في مصنع رينو في طنجة المغربية مما وقف العمل فيه . وكذلك شركات الاتصالات السعودية . 

البرمجية مبرمجة بلغة C ++  ، وتقوم بتشفير الملفات في حاسوب الضحية وتتطالبه بدفع فدية 300 دولار من اجل ارسال مفتاح فك التشفير . 

المدة المطلوبة من اجل استرجاع الملفات هي 3 ايام فقط او سيتم مضاعفة المبلغ . كما انه عندما لا تقم بدفعها ، في ظرف اسبوع فقل السلام على ملفاتك الى الآبد .
البرمجية تعتمد على رسائل تصيد "Phishing EMails " وكذلك استغلال ثغرة ة MS17-010 من اجل الانتشار والدخول الى الحواسيب .

الهاكرز وراء هذه البرمجية الخبيثة يستتنون الفقراء من دفع هذه الفدية ، وكما هو موضح في رسالتهم ، فهم سيقومون بفك تشفير بياناتهم بعد 6 اشهر مجانا.

الدفع يكون من خلال عملة البتكوين ، وهي عملة الكترونية ، واختارها الهاكرز لسبب وجيه وهو انه لا يمكن للشرطة تتبع هذه العملة . وهو ما يضع مستقبل هذه العملة الالكترونية في مأزق !

الخسائر المالية  التي تسببت فيها هذه البرمجية قدرت بملايين من الدولارات وقابلة للارتفاع بعد صور النسخة الثانية منها .

 إيقاف عمل البرمجية الخبيثة من باحث امني عمره 22 عام ، هذا الباحث قام بتحليل الكود الخاص بالبرمجية ولاحظ انها تقوم بالاتصال باسم نطاق "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com"، ولهذا قرر ان يقوم بشرائه وهو ما جعل البرمجية تتوقف عن العمل ، وهو ما يبدو فان هذا الدومين كان بمثابة مفتاح لتوقيف هذه البرمجية والذي اعتمده الهاكرز الواقفين ورائها .

 

طريقة الحماية :

طريقة حماية جهاز هو ان تقوم بايقاف عمل لبرتوكول "SMB" في جهازك ، او تقوم بتحديث النظام .

التصنيفات