التخطي إلى المحتوى

فيروس Wanna Cry الذي أصاب آلاف الحواسيب فى دول مختلفة من العالم بالشلل التام، وقام عن طريقه مجموعة من القراصنة فى السيطرة على ملفات هذه الحواسيب وتشفيرها بشكل غامض ثم طلب فدية لإعادة فتحها مرة أخرى.

إقرأ كذلك: فيروس الفدية Ransomware virus يضرب كافة الدول وتصريحات من المنظمات و الحكومة باتخاذ كافة الاحتياطات

فيروس Wanna Cry ومجموعة قراصنة الظل

كانت مجموعة من قراصنة أطلقت على نفسها “مجموعة قراصنة الظل”، قد أعلنت أمس عن مسئوليتها عن فيروس الفدية الذى ضرب الحواسيب فى عدة دول ، من ضمنها مصر.

وكانت روسيا وبريطانيا والولايات المتحدة من أكثر الدول تضرراً، يصيب الفيروس أجهزة العاملة بنظام تشغيل ، ويقوم بتشفير جميع الملفات وإغلاقها تماما ثم يطالب بدفع فدية تتراوح بين ما قيمته 600 دولار يتم دفعها عن طريق عملة البتكوين.

أصاب الفيروس العديد من المستشفيات والعيادات ومراكز خدمة العملاء فى بريطانيا وروسيا حتى البعض ممن أصابهم الفيروس إلى صرف العملاء لعدم تمكنهم من ملفات هؤلاء العملاء.

فيرس Wanna Cry وانا كراي ديكرابتور Wanna Decryptor يصيب أهم وأكبر الشركات فى أوروبا

  • أصاب فيروس وانا كراي فى اليوم الأول هيئة الصحة البريطانية التى أوقفت التعامل مع العملاء لعدم تمكنها من الوصول لملفاتهم بعد أن قام فيروس Wanna Decryptor بتشفيرها.
    أصيبت أيضا فى اليوم الاول Wanna Decryptor شركة فيديكس
    أصيب كذلك فى اليوم الفيروس شركة تليفونيكا للاتصالات.
    كذلك تأثرت الحواسيب الخاصة بشركة شركة “” المنتجة للطاقة بفيروس الفدية Wanna Decryptor.
    من أهم الشركات تأثرت بفيروس وانا كراي أو Wanna Decryptor شركة غاس المنتجة للغاز.

تأثير فيروس وانا كراى أو ديكرابتور Wanna Decryptor على أجهزة الكمبيوتر


يقوم الفيروس بعمل تشفير كامل لجميع الملفات على الحاسبات العاملة بنظام تشغيل مايكروسوفت وندوز 7 وندوز 8 وندوز 8.1 10.

ثم الفيروس بعد تشفير ملفات الجهاز بطلب فدية لإعادة فتحها أو ستفقدها للأبد.

مع رسالة تهديد بأنه فى حالة لم تقوم بدفع الفدية المحددة الفيروس بمسح جميع ملفات الحاسب وفقدها للأبد.

ديكرابتور Wanna Decryptor
ديكرابتور Wanna Decryptor

 

كيف تحمى جهاز الكمبيوتر من فيروس وانا كراى Wanna Cry ديكرابتور Wanna Decryptor

إذا كنت تعمل على جهاز كمبيوتر محمل عليه أحد أنظمة تشغيل مايكروسوفت معرض للإصابة بفيرس الفدية وانا كراى ديكرابتور Wanna Decryptor

لحماية ملفات جهازك من بالفيروس يجب عليك الاتى:

* لا تقوم بتحميل اى برامج غير موثوقة من شبكة الإنترنت.
* عدم تحميل من رسائل البريد الإلكترونى لجهازك.
* عدم تحميل من رسائل البريد أو برامج الدردشة.
* تحديث برنامج مضاد الفيروسات antivirus .
* إيقاف خاصية النسخ لأجهزة .
بنسخة من ملفاتك الهامة على وحدة تخزين خارجية.
* قطع بالإنترنت لحين إصدار أداة   Wanna Decryptor Cleaning tool أو ديكرابتور Wanna Decryptor Remover.
تمكن اليوم أحد مهندسي المعلومات بريطاني الجنسية، من إيقاف إنتشار  الفيروس، حيث تمكن من إيقاف تمدد إنتشار الفيروس wanna cry عن طريق الصدفة، حسب صحيفة “الجارديان” البريطانية.

وحسب تغريدة نشرها المهندس البريطاني على صفحتة الشخصية، يقول انه تمكن بالصدفة من إيقاف الفيرس، وأن إيقاف الفيروس كلفه فقط 10 يورو.

وأنه لم يكن متأكدا فى البداية إن كان سيتمكن من إيقاف عمل الفيرس أم لا.

فيروس وانا كراى
فيروس وانا كراى يصيب أجهزة العالم

 

وأضاف أنه بدراسته لطريقة عمل الفيروس وجد أن من قام بتصميم البرمجية الخبيثة “Wanna Cry” قام بإدخال نوع من “التبديل” في ، وبمساعدة هذا التفصيل المهم كانت هناك إمكانية لوقف الفيروس من الانتشار الواسع.

انه وجد أن الفيروس يقوم على نحو مستمر بتقديم طلبات إنترنت (موقع إنترنت) غير معروف وغير صحيح  وهذا النطاق هو(iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com) وعندها كان المطلوب فقط القيام بتسجيل هذا (الموقع) يتم بذلك دمج الخاصية المذكورة “التبديل”، وبذلك وقف انتشار الفيروس.

انا سعيد من إيقاف عمل الفيرس الذي أصاب حتى 74 دولة حول العالم حتى وإن كان عن طريق الصدفة.

عن الكاتب

أحمد عبد الرحمن

التعليقات