recent
أخبار ساخنة

لا تزال WannaCry Ransomware تؤثر على أجهزة الكمبيوتر - ولا يزال بعض الضحايا يدفعون الفدية ؟؟

ahmed samir
الصفحة الرئيسية

على مدار عامين منذ اندلاع فيرس  "WannaCry Ransomware" ، ما زالت  تصيب الضحايا - وما زال بعض الأشخاص يدفعون الفدية في محاولة عقيمة لاسترداد بياناتهم المشفرة.

في مايو 2017 ، انتشرت "WannaCry" بسرعة في جميع أنحاء العالم ، لتشفير الشبكات وتقليص الخدمات.

لقد تعطلت الحملة الأولية عندما تمكن باحثو الأمن من تنشيط برنامج "WannaCry" ، مما يعني أنه بينما كانت لا تزال تحاول الانتشار عبر استخدام "EternalBlue" - وهو سلاح سيبراني يشبه دودة NSA استفاد منه مجرمو الإنترنت بعد أن تم تسريبه بواسطة متسللين توقف نفسه عن القيام الضرر بالنسبة للجزء الأكبر.

ولكن على مدار عامين من الهجوم - الذي نسب إلى كوريا الشمالية - لا يزال هناك بعض الأشخاص الذين يبدو أنهم أصيبوا بفيروس "WannaCry" ويدفعون فدية.

حتى عندما تضرب "WannaCry" لأول مرة ، فإن دفع الفدية لم يحل شيئًا ، لكن الباحثين في "Sophos" قاموا بالتفصيل كيف ، على الرغم من ذلك ، لا تزال "WannaCry"  نشطة ، ما زالت تصيب الضحايا أحيانًا - وأحيانًا ، يدفعون فدية .

من الممكن أن نرى أنه لا يزال يتم دفع الفدية لأن حسابات البيتكوين المرتبطة بالهجوم لا تزال نشطة ، وفي حين أن المدفوعات مجهولة ، فإن المعاملات مفتوحة للجمهور ، بحيث يمكن رؤية كل دفعة.

بينما لا يوجد سوى حفنة من الأشخاص الذين يقومون بالدفع ، فإن المدفوعات تظهر أن "WannaCry" لا يزال قادرًا على التسبب في مشاكل للمستخدمين - وأن هؤلاء المستخدمين على ما يبدو غير مدركين أن هجوم الفدية العالمية أظهر أنه حتى أولئك الذين يدفعون لا يستعيدون ملفاتهم مرة أخرى .

كما أنه يوضح أنه على الرغم من هجوم WannaCry ، لا يزال هناك العديد من المستخدمين الذين لم يصلحوا بعد أنظمتهم ضد ثغرة أمنية "EternalBlue". هذا لا يعرضهم لخطر الوقوع ضحية ل "WannaCry" فحسب ، بل إنهم أيضًا معرضون لخطر هجمات أخرى بما في ذلك حملات تشفير برامج الخبيثة أو فيروسات حصان طروادة ، والتي اعتمدت منذ ذلك الحين "EternalBlue" للمساعدة في الانتشار.

وقال بيتر ماكنزي ، متخصص الأمن في "Sophos" والمؤلف الرئيسي للبحث لـ "ZDNet" عندما تفكر في أن معظم المستخدمين المنزليين يطبقون تحديثات "Windows" تلقائيًا ، فمن الجيد أن الشركات التي لديها سياسات تصحيح بطيئة هي التي تقود هذا".

وتابع "وإذا لم تقم بتثبيت التحديثات التي تم إصدارها منذ أكثر من عامين - كم عدد التصحيحات الأخرى التي فاتتك؟" ، مضيفًا ، يجب أن تكون الممارسة المعتادة هي سياسة تثبيت التصحيحات متى صدرت ، وأمن قوي. يجب أن يكون الحل في المكان الذي يغطي جميع نقاط النهاية والشبكات والأنظمة.

يذكر الباحثون صراحةً أنه إذا وجد أي شخص نفسه ضحية ل "WannaCry" ، فينبغي ألا يدفعوا الفدية لأن المهاجمين لا يراقبون المحفظة ولن يقدموا مفتاحًا في المقابل. توصي شركات إنفاذ القانون والأمن السيبراني أيضًا ألا يدفع المستخدمون الفدية بشكل عام ، لأنه يمول النشاط الإجرامي الإلكتروني.

اتهمت وزارة العدل الأمريكية مواطنًا كوريًا شماليًا بالوقوف وراء هجوم "WannaCry" - لكن بيونج يانج تدعي أن المتهم غير موجود.

google-playkhamsatmostaqltradent