✦بعد هجمات الجمعة .. العالم يستعد لصيغة جديدة من فيروس الفدية WannaCry 15✦

المصدر: ✦بعد هجمات الجمعة .. العالم يستعد لصيغة جديدة من فيروس الفدية WannaCry 15✦
في منتدى : أرشيف الموضوعات

الحمد لله ما غرد بلبل وصدح وما اهتدى قلب وانشرح و ما عم فينا سرور وفرح

الحمد لله ما ارتفع نور الحق وظهر وما تراجع الباطل وتقهقر

وما سال نبع ماء وتفجر وما طلع صبح وأسفر و ما سار سفين للحق وأبحر وما على نجم في السماء وأبهر ,

وصلاة وسلاماًَ طيبين مباركين على النبي المطهر صاحب الوجه الأنور ,

وعلى آله وصحبه خير أهل ومعشر صلاة وسلاماًَ إلى يوم البعث ,


بعد هجمات الجمعة .. العالم يستعد

لصيغة جديدة من فيروس الفدية

WannaCry 15





بينما يستعد العالم لبدء الأسبوع الجديد، تُعد الشركات والحكومات حول العالم العدة لجولة ثانية من الهجمات الإلكترونية، وذلك في أعقاب هجمات “وانا كراي” WannaCry يوم الجمعة الماضي.

وبالفعل يحذر خبراء الأمن من أن نسخة جديدة من “وانا كراي”، قد ظهرت خلال عطلة نهاية الأسبوع، تمتاز بأنها لا تحتوي على بروتوكول “التبديل القاتل” الذي أوقف النسخة الأولية من الهجمات الإلكترونية في وقت متأخر من يوم الجمعة.

وأصدر مركز الأمن السيبراني الوطني في المملكة المتحدة يوم أمس الأحد تحذيرًا جديدًا بشأن احتمال وقوع هجوم آخر. وهذا يعني أنه مع بدء أسبوع عمل جديد فمن المرجح، في المملكة المتحدة وأماكن أخرى، أن حالات أخرى من هجمات الفدية الخبيثة قد تظهر مجددًا، وربما على نطاق واسع.

وأفادت صحيفة نيويورك تايمز بأن بعض مراقبي صناعة الأمن يقولون إن الموجة الثانية من الهجمات قد بدأت بالفعل. وكتب مات سوش، مؤسس شركة “كوماي تكنولوجيز”، عن بعض الصيغ الجديدة من برمجية الفدية الخبيثة التي يجدها الخبراء الأمنيون في الإنترنت.

وقال سوش: “اليوم (14 أيار/مايو 2017)، ظهرت صيغتان جديدتان. الأولى تعمل وقد كنت قد منعتها عن طريق تسجيل اسم النطاق الجديد، والأخرى تعمل جزئيًا لأنها فقط تنتشر ولا تعمل على تشفير الملفات بسبب أرشيف تالف”.

وأضاف شوش أن صيغة جديدة من البرمجية الخبيثة تمتاز بأنها لا تتضمن بروتوكول “التبديل القاتل” اكتشفتها شركة كاسبرسكي لاب، ولكنها تعمل حاليًا بصورة جزئية نظرًا لكون أرشيف البرمجية تالف.

يُشار إلى أن هجومًا إلكترونيًا عالميًا مستفيدًا من أدوات قرصنة يُعتقد أنها طُورت من قبل وكالة الأمن القومي الأمريكية NSA، أدى إلى إصابة عشرات الآلاف من أجهزة الحاسب في ما يقرب من 100 دولة، مما أدى إلى تعطيل النظام الصحي البريطاني وشركة الشحن الدولية “فيديكس” FedEX.

وفي الهجوم، الذي وُصف بأنه هجوم الفدية العالمي الأكبر من نوعه على الإطلاق، خدع القراصنة الضحايا وأغروهم بفتح مرفقات تحتوي على برمجيات خبيثة أُرسلت مع رسائل غير مرغوب فيها “سبام” ظهرت وكأنها فواتير، وعروض مهمة، وتحذيرات أمنية، وغيرها من الملفات المشروعة.

وبعد فتح البرمجية الخبيثة، التي تنتمي إلى برمجيات الفدية الخبيثة، قامت بتشفير البيانات على أجهزة الحاسب، مطالبةً الضحايا بدفع فدية تراوحت بين 300 و 600 دولار أمريكي لاستعادة الوصول إلى البيانات المشفرة.

وقد تم الإبلاغ عن معظم الهجمات المدمرة في بريطانيا، حيث اضطرت المستشفيات والعيادات يوم الجمعة إلى صرف ورد المرضى بعد أن فقدوا إمكانية الوصول الى أجهزة الحاسب الخاصة بها. كما قالت شركة الشحن الدولية “فيديكس” إن بعض أجهزة الحاسب خاصتها العاملة بنظام ويندوز أُصيب أيضًا. وأضافت في بيان: “نحن نتخذ التدابير العلاجية بأسرع وقت ممكن”.

وحددت شركات الأمن الخاصة برمجية الفدية الخبيثة المستخدمة كصيغة جديدة من برمجية “واناكري”WannaCry التي تمتلك القدرة على الاانتشار تلقائيًا عبر شبكات كبيرة من خلال استغلال ثغرة معروفة في نظام التشغيل ويندوز من مايكروسوفت.

وقال باحثون من العديد من شركات الأمن السيبراني الخاصة إنه من المحتمل أن يكون القراصنة، الذين لم يُتعرف عليهم أو يعلن أحدهم المسؤولية عن الهجوم، جعلوا برمجياتهم “دودة”، أو برمجية خبيثة ذاتية الانتشار من خلال استغلال جزء من شفرة طورتها وكالة الأمن القومي الأمريكية باسم Eternal Blue، وقد نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم “وسطاء الظل” Shadow Brokers.

ومن جانبها، قالت شركة مايكروسوفت إنها أطلقت تحديثًا تلقائيًا لنظام ويندوز لحماية عملائها من برمجية “وانا كراي” WannaCry. وكانت قد أطلقت يوم 14 آذار/مارس الماضي تحديثًا لحماية المستخدمين من ثغرة Eternal Blue.


المصدر / aitnews




​

 

جزاك الله خيرا أخي الغالي

 

مشكور أخي الكريم...​

 

الله يحفظنا وإيّاكم

 

في نظري شركات الحماية متورطة بشكل كبير مع الهكرز في الخفاء لتسويق منتجاتها وأيضاً مايكروسوفت لها دور كبير في هذا الأمر فأنظمة تشغيلها هي الأنظمة الوحيدة التي تٌكتشف ثغراتها سريعاً ولا يُكشف عنها من جانب الشركة ولا تُسد ثغراتها إلا بعد وقت طويل.

أفضل حل وقائي لتجنب الوقوع في مثل هذه الحيل هو تجنب فتح أي رسالة بريد لا تعرف أو تثق في مصدرها وعدم الدخول أيضاً على مواقع لم تحظى بسمعة في محركات البحث

 

جميل، طبعا هذا الفيروس لن يتوقف هنا و هناك متهم رئيس هو كوريا الجنوبية حيث اتجهت أصابع الاتهام إلى كوريا الشمالية بأنها من نفذت هجوم "أريد البكاء" الذي أصاب أكثر من 300.000 حاسوب حول العالم، وقد وجد باحثو الأمن السيبراني أدلة يقولون أنها يمكن أن تربط كوريا الشمالية بالهجوم السيبراني "أريد البكاء" الذي أصاب أكثر من 300،000 جهاز كمبيوتر في جميع أنحاء العالم، حيث سارعت السلطات العالمية لمنع المخترقين من نشر نسخ جديدة من الفيروس.