رانسوم وير WannaCry برنامج الفدية الذي تسبب في حدوث ذعر عالمي

الصورة الرمزية لـ عبد الله نجاوي
رانسوم وير WannaCry برنامج الفدية الذي تسبب في حدوث ذعر عالمي

في مايو 2017 ، تصدرت سلسلة من برامج الفدية تسمى WannaCry عناوين الصحف حول العالم عندما أصابت مئات الآلاف من أجهزة الكمبيوتر في أكثر من 150 دولة. كان الهجوم غير مسبوق في حجمه وتسبب في تعطيل واسع النطاق ، بما في ذلك المستشفيات والشركات والهيئات الحكومية. في هذه المقالة ، سوف نستكشف ماهية WannaCry وكيف يعمل وما يمكننا تعلمه من هذا الهجوم سيئ السمعة.

ما هو WannaCry؟

WannaCry هو نوع من برامج الفدية التي تنتشر بسرعة عبر الإنترنت باستخدام ثغرة أمنية في Microsoft Windows. يقوم بتشفير ملفات الضحايا ويطالب بدفع فدية مقابل مفتاح فك التشفير. استخدم الهجوم ثغرة EternalBlue ، التي طورتها وكالة الأمن القومي (NSA) وتم تسريبها من قبل مجموعة قراصنة Shadow Brokers في أبريل 2017. استفاد هذا الاستغلال من وجود خلل في بروتوكول Microsoft Server Message Block (SMB) ، مما سمح لـ WannaCry تنتشر بسرعة من خلال أنظمة غير مصححة.

كيف انتشر WannaCry؟

كان WannaCry قادرًا على الانتشار بسرعة نظرًا لقدراته الشبيهة بالديدان. بمجرد إصابة جهاز كمبيوتر ، بحثت عن أنظمة أخرى ضعيفة على نفس الشبكة واستخدمت استغلال EternalBlue للانتشار أكثر. كما استخدم أيضًا بابًا خلفيًا يسمى DoublePulsar لإثبات الثبات على الأنظمة المصابة ، مما يجعل من الصعب إزالته.

من تأثر بـ WannaCry؟

أثر WannaCry على مجموعة واسعة من المنظمات ، بما في ذلك المستشفيات والشركات والوكالات الحكومية. في المملكة المتحدة ، تضررت الخدمة الصحية الوطنية (NHS) بشدة ، حيث اضطرت العديد من المستشفيات والعيادات إلى إلغاء المواعيد والإجراءات. تسبب الهجوم أيضًا في تعطيل العديد من الشركات الكبيرة ، بما في ذلك FedEx و Renault.

ما الذي يمكن أن نتعلمه من WannaCry؟

سلط هجوم WannaCry الضوء على أهمية تحديث البرامج وتطبيق تصحيحات الأمان على الفور. أصدرت Microsoft تصحيحًا للثغرة الأمنية التي استغلها WannaCry قبل شهرين من الهجوم ، لكن العديد من المنظمات لم تقم بتطبيقه. كما سلط الهجوم الضوء على أهمية وجود نسخ احتياطية ، حيث تمكن العديد من الضحايا من استعادة ملفاتهم دون دفع الفدية.

كان WannaCry بمثابة جرس إنذار للمنظمات في جميع أنحاء العالم ، حيث يذكرنا بأهمية الأمن السيبراني والتأثير المحتمل لهجمات برامج الفدية. على الرغم من أن الهجوم كان يمثل تحديًا كبيرًا ، إلا أنه قدم أيضًا فرصة للمنظمات لمراجعة ممارساتها الأمنية وتحسين قدرتها على الصمود في مواجهة التهديدات المستقبلية.

مراجع :

Massive ransomware infection hits computers in 99 countries