عاجل انونيموس تحدر من فيروس اخطر من فيروس الفدية WannaCry

Header Ads

عاجل انونيموس تحدر من فيروس اخطر من فيروس الفدية WannaCry

اطلقت حديثا مجموعة الانونيموس فيديو على اليوتيوب تصرح فيه ظهرو فيروس اخطر من فايرس الفدية WannaCry , حيث ان هذا الاخير يستعمل نفس الطريقة لاحتلال الاجهزة و اختراقها لكن يبقى متخفي و لا يظهر على الشاشة .
عاجل انونيموس تحدر من فيروس اخطر من فيروس الفدية WannaCry


مثل ما قد تطرقنا اليه في هجوم الهاكرز الجمعة الماضية , حيث ان الهجمة كانت عالمية و اكثر من 96 دولة تم ضربها بفيروسات فدية و اهمها هو Wanna Cry, هذا الهجوم قد يكون الاكبر في تاريخ البشرية من حيث الانتشار و السرعة .

الفيروس مثل ما نعلم قد هجم على شركات مثل رونو في فرنسا و مستشفيات في بريطانيا و تمك من النظام المصرفي الروسي , بسرعة خيالية و نطاق واسع ما تسبب في غلق الكثير من الشركات و اصابة الافراد بالجملة .

الانونيموس تصرح ان المجرمين قد تكون لهم صلة مع shadow brokers الذين تمكنو من قرصنة جهاز NSA الامريكي , و يتهمونهم بالتهاون في فضح ما تم اخده من هذا الجهاز المخابراتي القوي و استعماله في ما نحن فيه اليوم .

التذكيربهجمات فيروس الفدية

 برنامج الفذية يعمل كالتالي , حين يصاب جهاز الضحية , تظهر له رسالة في الشاشة تطلب منه دفع فدية لاسترجاع ملفاته المتواجدة على جهازه قبل انتهاء العد التنازلي و الا الضحية يفقد جميع الملفات , الملفات يتم تشفيرها باكواد عالية المستوى في التشفير و لا يمكن حل الشفرة ابدا ( الا اليوم لم يتم اصلاح اي جهاز مصاب ) , الفدية المطلوبة تدفع على حساب بكني بعملة رقمية ( البيتكوين ) التي يستحال تتبعها ما يجعل من القراصنة اطياف يستحيل الوصول اليهم ,  سعر الفدية محدد في 300 دولار للجهاز المصاب .

لا يخفى عليك ان الكثير دفع و قد تصل كمية الاموال المنهوبة الى عشرات ملايين الدولارت الى حد الساعة هذا ما صرحة به وكالات الانباء المختلفة عبر العالم من مصادرها .
المشكلة انه لا يوجد اي ضمان ان ترجع البيانات الى اصحابها و يتم فك الشفرة على الجهاز المصاب و قد تدهب الاموال المرسولة الى عنوان البيتكوين مهب الريح .

هذا الفيروس  او بالاصح "مالوير" Malware هو trojan , يتم ارساله مثلا عبر البريد الالكتروني وعند فتح هذا البريد يصاب الجهاز , ايضا فيروس الفدية يتنشر عبر الروابط الخبيثة , عليك العلم ايضا ان هذا الفيروس مصمم للانتشار عبر الشبكات المحلية حيث ان اي جهاز مصاب بشبكة محلية يقوم بنقل العدوى تلقائيا لباقي الاجهزة في الشبكة , دون ان يُفتح اي بريد الكتروني او الضغط على روابط .

للحيال دون تاثر جهازك بهذا الفيروس يمكنك الرجوع الى الطريقة المعروضة في شرح الحماية من فيروس WannaCry و ايضا تنصيب التحديث patch ms17-010  المقدم من شركة مايكروسوفت .

الفيروس الجديد المكتشف 

هذه المرة انونيموس تحدر من فيروس اخطر من WannaCry , اذ انه تم اكتشافه خلال الساعات الماضية , و هو يعمل منذ وقت الان قد تصل مدة تواجده الى عدت ايام .
هو لا يظهر على الشاشة و لا يمكن للاشخاص العاديين اكتشافه , و لا يطلب  من اصحاب الاجهزة المصابة اي فدية .
 حيث انه يبقى متخفي  و يستعمل اجهزتهم في تعدين عملة رقمية شبية بالبيتكوين و هي بالتحديد عملة مونيرو "Monero" المرموز لها بثلاثة حروف XMR  , هي عملة تُعدن بالمعالج CPU .

الفيروس هذه المرة سوف ياخد مكانه في جهاز الضحية و يبقى متخفي و يقوم بتعدين عُملة مونيرو في صمت , ما سوف يعود على اصحابه بارباح طائلة بدون ان يعلم الضحية انه مصاب , قد تم رصد اكثر من 40 الف دولار كمعاملات , و يرتقب ان ترتفع اكثر في الايام القادمة .

الاضرار الناجمة عن هذا الفيروس الاكثر تخفي و فساد من ذي قبل , انه يقوم باتلاف الجهاز ببطاء , حيث انه يستعمل قدرات الكمبيوتر و بالاخص المعالج للتعدين , مثل ما شرحناه في موضوع تعدين العملات الرقمية مثل البيتكوين هي تستعمل كامل قدرات الجهاز طول الوقت ما يزيد من حرارة هذا الاخير و يتلفه .
المعالج لا يمكنه العمل 100 % كل الوقت بل هو يرتاح و حين تقوم باعمال ياخد النسبة المناسبة و يرجع الى حالة شبه نوم بعدها .
حين تقوم بعملية التعدين , هنا المعالج يبقى يشتغل جزئيا او 100 % على حسب الانواع و القلوب المتواجد ايضا الاوامر المطلوبة منه , لذالك الاجهزة المصابة بهذا الفيروس الجديد سوف تلاحظ علها ثقل في تنفيد البرامج او القيام باي اعمال كانت عادية و سهلة , نظرا للعمل الخفي الذي تقوم به دون علمك , ما يادي اتلافها سريعا .

مثل هذه العملية قد تم استعمالها منقبل خصوصا في الفضيحة التي طالة برنامج التورنت utorrent الذي كان يعدن البيتكوين بدون علم صاحب الجهاز ضنا منه انه يستعمل utorrent لتحميل الملافات او الافلام و يتركه يشتغل ليل نهار .

المشكلة اليوم هي ان هذا البرنامج الخبيث لا يمكن للاشخاص العادين الانتباه اليه و التعرف ان كان الجهاز مصاب ام لا , معدى الثقل الناجم عن الاصابة لا شئ يتغير و يبقى الجهاز يعمل عادي و كانه لم يحصل له شئ , ما يصعب كثيرا عملة التخلص منه .

الحل الامثل هو عدم المخاطرة و فتح اي بريد الكتروني مشبوهة او مجهولة الهوية , عدم الدخول الى المواقع المشبوهة , و الحصر على تحديث نظام التشغير ويندوز , ايضا يجب الحرص على ان يكون جهازك محمي ببرنامج مضاد للفيروسات .

اعلم ان رغم كل الاحتياطات و التدابير الخطر 0 لا يوجد , تاكد من انشاء نسخة احتياطية للملفات التي تحتاجها في عملك , لاسترجاعها في حالة اصابة جهازك باي نوع من الفيروسات الجديدة , لان كل ما نراه الان هو مجرد واجهة لهجمة اكبر و اكثر تعقيد من ما كنا نتصور و ملامحها تظهر شئ فشيئا .

ليست هناك تعليقات