كيف تحرس نفسك ضد wansacry ransomware

جدول المحتويات:

• كيف حدث كل ذلك؟
• من المتأثر؟
• لقد توقف؟
• كيفية الوقاية ضدها؟
• بعد

يوم الجمعة الماضي ، وشهد العالم ما كان أساسا أكبر هجوم فدية حتى الآن. ويبدو أنه يمكن أن يكبر هذا الاثنين عندما تحاول هذه الفدية الظهور كحالة من رائحة الفم الكريهة.

رانسومواري ، التي غالبًا ما يُعتقد أنها ليست سوى مصدر إزعاج ، ولكن كما شهدنا جميعًا يوم الجمعة ، قد ينتهي الأمر بمشكلة كبيرة إذا كانت تؤثر على مهنيين مثل الأطباء والممرضين جنبًا إلى جنب مع أولئك الذين يحتاجون إلى رعاية طبية كما كان الحال مع NHS. في هذه الحالة ، تشعر الفدية أكثر من ميكي نوكس من كيفن مكاليستر.

ما يجعلها مفارقة هو حقيقة أن هجوم WannaCry الذي تسبب بالعاصفة في العالم يوم الجمعة الماضي كان في الواقع الثاني عشر ممكن الوقاية منه باستخدام تصحيح أمان بسيط على نظام التشغيل Windows 10 ، والذي تم إصداره في مارس.

كيف حدث كل ذلك؟

قام المهاجمون غير المعروفون لدينا بنشر نوع من الفيروسات يستهدف خوادم Microsoft القوية التي تستخدم بروتوكول مشاركة الملفات SMB. كانت الخوادم التي لم يتم تحديثها بعد 14 مارس باستخدام تصحيح جديد يسمى "MS17-010" هي الخوادم التي أخذت أسوأ ما في الأمر.

ها هي الأشياء تزداد حدتها. إن استغلال هؤلاء المتسللين قد استفاد منه ، ويذهب باسم ExternalBlue في يوم من الأيام كان وحشًا محبوسًا مخبأًا تحت أعمق الحفر ويخضع لحراسة - وكيل الأمن القومي الخاص بنا. هذا هو ، حتى تم تسريبه في الشهر الماضي من قبل مجموعة من المتسللين تدعى ShadowBrokers الذين أطلقوا هذا الوحش المجازي تحت أنف وكالة الأمن القومي. الرد الوحيد الذي قدمته NSA لها هو الصمت. من بين كل النظريات الموجودة هناك ، قد يكون لوكالة الأمن القومي أن يهوذا هو أمر منطقي. ذلك ، أو سحبت المتسللين من ستانلي Jobson عليها.

من المتأثر؟

هذا الفارس الرابع من نهاية العالم ، انتشر في أكثر من 70000 نظام وأكثر من 150 دولة مثل الطاعون وترك أكثر من 200000 ضحية في أعقابه. وكان من بين هؤلاء أكثر من عشرة مستشفيات في المملكة المتحدة دفعت الفدية بالمناسبة ؛ مرة أخرى ، مكاتب FedEx في المملكة المتحدة ؛ الاتصالات في اسبانيا. أجزاء من رومانيا وكذلك وزارة الداخلية الروسية.

هذه الفدية مسؤولة أيضًا عن توقف رينو عن تصنيعها في مصانع في ساندوفيل وفرنسا ونيسان ، مما أدى إلى تعليق مصنعها الصناعي في سندرلاند ، شمال شرق إنجلترا.

لقد توقف؟

يبدو أن الهجمات قد تمت عندما قام MalwareTech بإبطال بطل عرضي بتسجيله اسم النطاق لتعقبه وبالتالي منع انتشاره. ولكن تبين أن فوز MalwareTech لم يدم طويلًا لأن Kaspersky سرعان ما أكد أن الإصدارات الجديدة من البرامج الضارة قد تم اكتشافها والتي لم يتم إيقافها بواسطة مفتاح الفتح لأن هذا كان ما يسميه الخبراء "WannaCry 2.0".

مدير يوروبول روب وينرايت يشعر أن "MalwareTech" ربما توقعت "واحدة أخرى"
القادمة … من المرجح جدا يوم الاثنين "، وفقا لبي بي سي.

كما ذكرنا ، فإن المتسللين ونوبات الغضب لديهم ميل إلى الاستمرار في العودة مثل هاري ومارف من Home Alone لذا كن مسلحًا بالأسنان المجازية عندما يحدث ذلك.

كيفية الوقاية ضدها؟

أعلم أنك تبحث عن طريقة لاسترداد جميع البيانات دون الحاجة إلى دفع هؤلاء المتسللين ، ولكن بكل بساطة ، لا يعد WannaCry مثل البرامج الضارة المعتادة. يقوم بتشفير البيانات وإغلاقها وإيقاظك بالمفاتيح الخاصة بها. ونظرًا لعدم وجود رصاصة فضية فيما يتعلق بفك تشفير البيانات المشوهة ، فإن الطريقة الوحيدة لعلاجها في الوقت الحالي هي ، كما يقول الطبيب في كثير من الأحيان ، منعها من الحدوث في المقام الأول.

تم إيقاف الإصدار 1 من WannaCrypt لكن الإصدار 2.0 من المحتمل أن يزيل العيب. أنت آمن فقط إذا قمت بتصحيح في أسرع وقت ممكن.

- MalwareTech (MalwareTechBlog) ١٤ مايو ، ٢٠١٧

أصدرت حكومة الولايات المتحدة وتنبيها مع المشورة بشأن كيفية الحماية ضد هجمات مماثلة ، وطلب
ضحايا لإبلاغهم إلى مكتب التحقيقات الفيدرالي أو وزارة الأمن الداخلي.

عند الرجوع إلى التدابير الوقائية ، إليك بعض الإجراءات التي يمكنك اتخاذها لضمان عدم تعرض بياناتك للخطر بسبب تهديد مماثل ، مرة أخرى.

1. قم بترقية نظامك إلى Windows 10
2. قم بتحديث Windows 10 لتثبيت التحديث الأمني ​​الجديد
3. تثبيت التصحيح الذي أصدرته Microsoft لنظام التشغيل Windows الأخرى (بما في ذلك نظام التشغيل Windows XP)
4. إذا كنت تواجه مشكلات ثقة في Windows الآن ، فانتقل إلى أي من توزيعات Linux الشائعة مثل Mint أو Ubuntu أو Fedora.
5. قم بتخزين بياناتك على السحابة ، حتى إذا تعرضت للخطر ، يمكنك دائمًا استرداد بياناتك من السحابة وتشعر بالرضا حيال القول ، "نحن لا نتفاوض مع المتسللين".
6. لا تسقط لأدوات تشفير مجانية مثل WannaEncrypt إذا خرجت غدًا. يمكن أن تكون مجرد خدعة أخرى من نفس الجناة.

والآن الجزء الأصعب - بافتراض أن جميع بياناتك مقفلة معهم ولم تقم بإنشاء نسخة احتياطية من أي شيء قبل ذلك ، فإن الطريقة الوحيدة لاستعادتها هي ، "حسناً ، التفاوض مع المتسللين". في حال كنت " عند التفكير في ما إذا كان تنسيق محرك الأقراص وتثبيت نسخة جديدة من شأنه أن يساعد ، لا ، لن يساعد ذلك وفقًا لباحثي McAfee ، حذف WannaCry ما يسمى بنُسخ احتياطية "Volume Shadow" المطلوبة غالبًا لاستعادة الملفات. في خطر أن يبدو كأنه سجل مكسور ، فإليك متسللون آخرون من سخرية الفدية حققوا دائمًا نهايتهم من الصفقة ، أو على الأقل هذا ما يخبرنا به التاريخ. أخلاقية أم لا ، هذا الأمر للنقاش. لكن الأمر يتعلق بكيفية عزيزتي الاحتفاظ بهذه البيانات.

بعد

سواء كانت هناك نسخة 2.2 أو 3.0 من WannaCry تنتظر في الصوامع التصويرية ، فإن هذا الحادث العالمي قد تركنا بالفعل مع الكثير من الأسئلة مثل:

1. هل جاء هذا "التسرب" من الداخل؟
2. هل تخزن الوكالات نقاط الضعف والضعف؟
3. ما هي نقاط الضعف والضعف الأخرى التي تخزنها الوكالات؟
4. يمكن الحصول على تسرب هذه الثغرات كذلك؟
5. لماذا لم يتم تحديث الأشخاص على التصحيح الجديد الذي أصدرته شركة Microsoft في شهر مارس؟
6. ما الذي يمكن أن يحدث إذا تم تسريب نقاط الضعف الأخرى أيضًا؟
7. هل يمكن لخبراء الأمن مواكبة المتسللين إذا ظهرت المتغيرات الجديدة في المستقبل؟

بغض النظر عن النظريات والأسئلة التي تطرأ على رؤوس الجميع ، إذا كانت سياسات الأمن السيبراني الجديدة يمكن أن تعمل مع الشركات عن كثب ، فهل ستكون قادرة على تنسيق المعلومات الاستخباراتية حول نقاط الضعف.