هل من الممكن منع هجوم هائل من برامج الفدية؟ - الجواب من Semalt

يعتقد أن برامج الفدية والفيروسات شكلان خطيران من تهديدات الإنترنت. نظرًا لأن الأدوية منتهية الصلاحية تعوق قدرات الممرضات والأطباء على توفير مرافق الرعاية الصحية المناسبة لمرضاهم ، فإن برامج الفدية والفيروسات تقيد وصول المستخدم إلى جهاز الكمبيوتر الخاص به. في مثل هذه الظروف ، حتى أدوات مكافحة الفيروسات الشهيرة والأفضل لن تعمل بشكل صحيح. قبل بضعة أيام ، أصابت قطعة سيئة من البرامج الضارة عددًا كبيرًا من أجهزة الكمبيوتر. يدعي خبراء التكنولوجيا أن أكثر من سبعين ألف آلة تأثرت في غضون ساعتين ، بما في ذلك العشرات من أنظمة الكمبيوتر الموجودة في مستشفيات إنجلترا والولايات المتحدة. حتى أجهزة الكمبيوتر الخاصة بمكاتب FedEx في المملكة المتحدة ووزارة الداخلية الروسية تأثرت ببرنامج الفدية هذا. في غضون ساعات قليلة ، تم الإبلاغ عن حالات تهديدات الكمبيوتر في خمس قارات في جميع أنحاء العالم.

الشيء الأكثر حزناً هو إصابة عدد كبير من مستخدمي Windows. لقد قاموا بتثبيت أدوات Microsoft المفضلة لديهم وتأثروا بها في غضون ثوان. حتى مستخدمي Windows XP أصيبوا بجروح خطيرة ولم يتمكنوا من فعل أي شيء سوى نسيان أنظمة الكمبيوتر الخاصة بهم ككل.

يناقش كبير مديري نجاح العملاء في Semalt ، Nik Chaykovskiy ، كيفية تجنب مثل هذه الهجمات المزعجة.

إليك ما حدث

نشرت مجموعة من المتسللين فيروسات محددة واستهدفت خوادم Microsoft في عدد كبير. كانت بروتوكولات مشاركة الملفات ، Server Message Block ، وغيرها ، أهدافها الرئيسية. كانت الخوادم التي لم تتلق أي تحديثات بعد مارس 2017 مع تصحيح MS17-010 أهدافها الرئيسية. في وقت لاحق ، هاجمت نفس مجموعة المتسللين أنظمة ExternalBlue ومكاتب الأمن القومي وتسربت بياناتهم عبر الإنترنت.

تم تسمية برنامج الفدية باسم WannaCry. لم تنتشر في جميع أنحاء العالم حيث قام المتسللون ببرمجتها على الانتشار فقط في عدد محدود من البلدان. كان ينتشر من نظام كمبيوتر إلى آخر من خلال النقرات ومرفقات البريد الإلكتروني. كانت الطريقة الوحيدة للتخلص منه هي إلغاء تثبيت عدد كبير من البرامج خاصة أدوات مكافحة الفيروسات ومكافحة البرامج الضارة.

من خلال مآثر ExternalBlue ، يتم تثبيت الفيروسات والبرامج الضارة تلقائيًا في أنظمة الكمبيوتر. تسبب مشغل وسائط معين يسمى DoublePulsar في الكثير من المشاكل لمستخدميه في جميع أنحاء العالم. كان ينشر WannaCry باستمرار من جهاز كمبيوتر إلى آخر ، ومن المحتمل أن يصيب مئات الآلاف من الأجهزة في كل مرة. من ناحية أخرى ، تطلب برامج الفدية مثل Locky من مستخدميها التفاعل مع المتسللين. بمجرد فتح ملف Word ، ينتشر WannaCry إلى نظامك تلقائيًا. قال كريس دومان من AlienVault في مقابلة مع Gizmodo إنه كان قادرًا على السيطرة على البرامج الضارة والمهاجمين لإنقاذ عدد كبير من أنظمة الكمبيوتر في جميع أنحاء العالم. نشعر أن القراصنة يواصلون تطوير أدوات واستراتيجيات جديدة لسرقة معلومات الآخرين. اكتشف الباحثون أن المتسللين يطلبون فدية من خلال Bitcoin فقط لأنه لا يمكن لأي شخص عكس مدفوعات Bitcoin.

إذا شعرت أنك وقعت ضحية لـ WannaCry أو أداة أخرى مشابهة ، فيجب عليك تحديث برنامج مكافحة الفيروسات الخاص بك في أقرب وقت ممكن. من المهم أيضًا عدم النقر على النوافذ المنبثقة وفتح مرفقات البريد الإلكتروني. الديدان Conficker كانت متداولة لعدة أيام. من المحتمل أن يصيبوا عددًا كبيرًا من أجهزة الكمبيوتر المحمولة والأجهزة المحمولة في الأشهر القادمة. وبالتالي ، من المهم تنزيل وتثبيت برامج وبرامج الأمان بشكل منتظم.

mass gmail