فيديو: اغلق نوافذ الاختراق واحمي الكمبيوتر الخاص بك من الاختراق نهائيا 2024
استهدف هجوم إلكتروني في يونيو شركات الطيران والبنوك والمرافق في أوروبا. في مايو / أيار، توقفت أجزاء من نظام نهس في المملكة المتحدة وشللت بفضل رانسومواري. سواء كنت نسميها وانكريبت، وكري، أو حتى واناكري، هاجم هذا رانسوموار أيضا أجهزة الصراف الآلي ومحطات القطار، وعادل فقط فسادا في جميع أنحاء العالم.
عندما رانسوموار يضرب كمبيوتر أو شبكة، فإنه يقفل الملفات التي تصبح غير قابلة للوصول.
الكمبيوتر ثم سوف تبلغ المستخدم أنه من أجل استخدام الكمبيوتر مرة أخرى، لديهم لدفع فدية لمفتاح الانترنت. عموما، مطلوب هذا الرسم في بيتسوانز، لأنها لا يمكن تتبعها.
غالبا ما يبدأ الهجوم السيبراني عندما يتم جذب الشخص إلى النقر على رابط في رسالة بريد إلكتروني، والتي تقوم بتنزيل البرامج الضارة على الكمبيوتر. القراصنة مهرة جدا في الحصول على الضحايا للنقر على هذه الروابط، وفي كثير من الحالات، فإن الضحايا لا يدركون حتى أنهم يفعلون أي شيء خاطئ. قد يأخذ هذا الرابط الذي تم إرساله بالبريد الإلكتروني شكل المصرف الذي تتعامل معه أو الشركة التي تمارس نشاطا تجاريا معها أو حتى شخص تعرفه.
هذه الروابط تبدو بريئة بما فيه الكفاية، ولكنها ضارة جدا، تماما مثل هذه الهجمات الإلكترونية الكبرى كانت ضارة أيضا. في الواقع، في شهر مايو الماضي، وكان هذا الهجوم رانسومواري قضية كبيرة بما فيه الكفاية أن مايكروسوفت حتى خلق التصحيح لمستخدميها على نظام التشغيل ويندوز زب، وهو ما لم يفعلوا في عدة سنوات لأن نظام التشغيل هو عفا عليها الزمن.
كيف يمكن لقطعة واحدة من البرمجيات الخبيثة يسبب مثل هذا الصداع؟
فهم هذه البرامج الضارة الخاصة
للوصول إلى إجابة هذا السؤال، من المهم أن نفهم ما هو برنامج واناكري الخبيثة. هذه قطعة معينة من البرمجيات الخبيثة لديه القدرة على البحث عن، ومن ثم تشفير، ما مجموعه 176 أنواع مختلفة من الملفات.
ثم يطلب 300 دولار بيتكوين فدية. إذا لم تدفع مبلغ 300 دولار، فإن رسالة الفدية تقول إن الدفعة ستضاعف كل ثلاثة أيام. إذا، بعد سبعة أيام، لم يتم دفع فدية، يتم حذف الملف.
هل يجب أن تدفع الفدية؟
واحدة من الأسئلة الأكثر شيوعا لدى الناس عندما تصبح ضحية لهجمات البرمجيات الخبيثة هو إذا كان ينبغي أن تدفع الفدية أو إذا كان هناك طريقة لفك تشفير الملفات. لحسن الحظ، فك التشفير من هذه الملفات قد يكون ممكنا (انظر هذا الرابط هنا: "واناكري دكريبتور"). والباحثين لا تزال تعمل على ديكريبتورس جديدة. من الأفضل إجراء نسخة احتياطية من جميع ملفاتك مسبقا، مما يعني أنه يمكنك استعادتها. من الأفضل عدم دفع الفدية إن أمكن.
هناك بعض الحالات التي يمكن استرداد الملفات حتى إذا لم يكن لديك نسخة احتياطية، ولكن الملفات المحفوظة على محرك أقراص قابل للإزالة أو على سطح المكتب أو على المستندات لا يمكن استردادها. تلك التي قد تكون قابلة للاسترداد قد تكون قادرة على استردادها مع أداة إلغاء الحذف.
كيف رانسوموار تأثرت الولايات المتحدة؟
في مايو / أيار، أثرت هذه البرامج الضارة على المملكة المتحدة، وشقت طريقها إلى الولايات المتحدة أيضا. ومع ذلك، كان بريطاني الباحث، الذي يذهب باسم "مالوارتيش"، قادرة على التوقف مؤقتا أثناء عطلة. غير أن هذا الأمر ينطوي على إشكالية لأنه يظهر أن صناعة أمن المعلومات العالمية متناثرة، والاعتماد على شخص واحد غير كاف تماما.
لاحظت مالويرتيش أن اسم النطاق الذي تم توجيه البرامج الضارة إليه غير موجود. إذا كان يمكن أن يكون نشطا، فإن برنامج البرمجيات الخبيثة يعتقد أنه كان إيجابيا كاذبة من وجود التعليمات البرمجية تفكيكها. لوقف هذا، صمم وانكريبت البرمجيات الخبيثة لإغلاق نفسها. إذن ماذا یقول ذلك عن مستویات التأھب السیبراني العالمي؟
أولا، هذا يدل على أن صناعة أمن المعلومات لدينا تنظر إلى الهجمات الإلكترونية على أنها فرصة عمل أكثر من كونها وسيلة للعمل معا للقضاء على أي تهديدات. على الرغم من أن هناك بالتأكيد الايجابيات من هناك لا، مثل فعلت مالوارتيش، والأحداث المحيطة حادث البرمجيات الخبيثة في المملكة المتحدة تبين أنه كصناعة، مطلوب المزيد من الجماعية. لا يمكننا الاعتماد على الترميز كسول في الهجوم الإلكتروني المقبل.
ثانيا، علينا أن ننظر إلى ما إذا كان أو لا كاناكريبت اختبار بسيط من الاستعداد.
من المحتمل أن سهولة وقف الهجوم لم تكن عملا من الكسل على الإطلاق، بل عمل لمعرفة المدة التي سيستغرقها إغلاق البرنامج.
ومن الممكن أيضا أن أولئك الذين طوروا هذه البرمجيات الخبيثة فعلت ذلك من أجل جمع المعلومات الاستخبارية عن النظم التي يمكن أن تتأثر هذه البرمجيات الخبيثة، مثل أنظمة ويندوز زب. تذكر أن نظام التشغيل هذا لم يعد مدعوما من قبل ميكروسوفت.
وهناك أيضا إمكانية أن وانكريبت تهدف إلى إظهار أن الحكومات تصنف نقاط الضعف في البرامج التي يستخدمونها، ولكن لا نشارك تلك المعلومات مع المطورين. وقد يظهر ذلك ما يمكن أن يحدث إذا ما استخدم الأشخاص الضعفاء هذه الثغرات الأمنية.
ومنذ ذلك الحين ولدت وناكريبت الكثير من النقاش حول الهجمات الإلكترونية التي ترعاها الدولة. إدراج الخلفيات في التطبيقات أو نظام التشغيل التي هي الحكومة المكلفة أمر بالغ الخطورة، وبالتأكيد مضللة. ومع ذلك، إذا علمنا أي شيء من انتخابات عام 2016، هو أننا نعيش الآن في عالم حيث نحتاج إلى قدرات هجومية ودفاعية.
كما لا يمكننا أن ننكر أننا يجب أن نتوقع المزيد من عمالقة البرمجيات مثل مايكروسوفت. نحن نعيش في الوقت الذي البيانات الكبيرة هو الملك، ويتم تعقب البرمجيات. مع ثغرات البرمجيات، فإنه يمكن حرفيا وقف العالم على قدميه.
عندما يكون لدينا أنظمة حاسمة تعتمد على البرمجيات المعرضة للخطر، فمن المعقول الاعتقاد بأن مطوري البرمجيات سوف يخطر أولئك الذين هم في خطر. كما يجب أن تحصل بسرعة على التصحيح صدر. إن رسائل البريد الإلكتروني والإشعارات الطويلة التي لم تنفد كافية لأن العديد من العملاء لا يدركون أن لديهم نظاما ضعيفا، كما أنهم لا يحصلون على الدعم الرئيسي.
لقد مضى أكثر من ثلاث سنوات منذ توقفت مايكروسوفت عن دعم نظام التشغيل ويندوز زب، ولكن المنظمات في جميع أنحاء العالم لا تزال تستخدم ذلك، مما يعني أن مجموعات وراء وانكريبت سوف صقل الحق في.
إذا لم نبدأ في أن نكون أكثر كفاءة في أساليبنا لمكافحة هذه التهديدات، وإذا واصلنا استخدام البرمجيات التي ليست آمنة، فإنه ينبغي أن يكون مفاجئا عندما ضرب هذه التهديدات. هذه التهديدات تنطوي على إمكانية كبيرة للتسبب في أضرار جسيمة، سواء جسديا أو جسديا … وفي المرة القادمة، ونحن قد لا يكون هذا النوع من الحظ.
من يتأثر بهذا؟
أي شخص يستخدم جهاز كمبيوتر ويندوز عرضة للهجمات الإلكترونية واناكري. الشركات أكثر عرضة للخطر لأنها متصلة بالشبكات، وهذا يبدو أفضل لمجرمي الإنترنت. ومع ذلك، لا تزال يقظة، لأن الأفراد هم أيضا في خطر.
هل هجوم واناكري الهدف؟
حاليا، نحن لا نعتقد أن نشاط وناكري هو جزء من أي هجوم مستهدف.
لماذا وناكري يسبب الكثير من المشاكل؟
وناكري يسبب الكثير من القضايا لأنه لديه القدرة على نشر نفسها عبر الشبكات دون أي تفاعل المستخدم. فإنه يستغل نقاط الضعف في أنظمة ويندوز، لذلك أي جهاز كمبيوتر لم يتم تحديثه إلى أحدث تصحيح الأمان ويندوز أوبديت في خطر الإصابة.
كيف انتشار وانكري؟
يمكن أن تنتشر وناكري من خلال شبكة من خلال استغلال ضعفها، ولكن هذه ليست الطريقة التي يصيب في البداية الشبكة. كيف أن الكمبيوتر الأول في أي منظمة مصابة من قبل واناكري غير معروف. ويشير أحد الباحثين إلى أنه "انتشر عن طريق عملية تصطدم بالمعرضين الضعفاء الذين يواجهون منافذ سمب ومن ثم يستخدم مزعوم من وكالة الأمن القومي تسربت إترنالبلو استغلال للحصول على الشبكة" كانت هناك عدد قليل من حالات واناكري التي تم العثور على استضافتها على المعروف المواقع الخبيثة، ولكن يعتقد أن هذه لا علاقة لهجمات واناكري الأصلية. بدلا من ذلك، هم كوبيكاتس.
كيف يعمل فدية مع وناكري؟
كما تعلمون، فإن المهاجمين المرتبطين واناكري يطلبون دفع الفدية باستخدام بيتسوانز. في الواقع، وقد ولدت واناكري عنوان بيتسوان فريدة من نوعها لكل كمبيوتر أن يؤثر الملف. ومع ذلك، فقد وجد أيضا أن هناك خلل في التعليمات البرمجية، مما يؤدي إلى عدم تنفيذ كما ينبغي. هذا يؤدي ثم وانكري إلى الافتراضي إلى ثلاثة عناوين بيتكوين للمدفوعات. بيد أن هذا أمر ينطوي على إشكالية، لأن المهاجمين غير قادرين الآن على تحديد هوية الضحايا الذين دفعوا والذين لم يدفعوا، مما يعني أن الضحايا، حتى لو كانوا قد دفعوا، لا يرجح أن يعيدوا ملفاتهم.
أدرك المهاجمون وناكري كل هذا، ثم أطلقوا سراح نسخة جديدة من البرامج الضارة التي حلت هذا، لكنها لم تكن ناجحة مثل الهجوم الإلكتروني الأصلي.
في الآونة الأخيرة، في 18 مايو، أجهزة الكمبيوتر التي كانت مصابة بهذه البرامج الضارة عرض رسالة أخرى، والتي قالت للضحايا أن ملفاتهم لن يتم فك تشفير إلا إذا دفع فدية.
ماذا تفعل إذا كنت مصابا
إليك بعض الخطوات التي يجب عليك اتخاذها إذا كان جهاز الكمبيوتر الخاص بك مصابا:
- الإبلاغ عن مثيل للشرطة. على الرغم من أنها على الأرجح لا يمكن أن تساعد، فمن الممارسة الجيدة دائما لتسجيله.
- افصل الكمبيوتر من الشبكة. وهذا يساعد على منع العدوى السيبرانية من الانتشار إلى شبكات أخرى.
- إزالة رانسوموار من الكمبيوتر. تذكر فقط، وإزالة رانسومواري لن تعطيك الوصول إلى الملفات الخاصة بك، كما يتم تشفيرها.
- إذا كان لديك نسخة احتياطية من البيانات (يجب عليك)، فلا يوجد سبب يدعو إلى دفع الفدية. كنت لا تزال ترغب في إزالة رانسومواري، حتى إذا كان لديك نسخة احتياطية.
- ماذا لو كانت لديك ملفات مهمة تحتاجها مطلقة لم يتم نسخها احتياطيا؟ بدء حفظ بيتسوانز الخاص بك. اطلع على هذا الموقع حول كيفية إجراء الدفعات باستخدام هذه الطريقة.
- تذكر. الأشرار سوف يكون من المستحيل تتبع، وسيكون لديك لجعل المدفوعات على شبكة تور، والتي توفر التصفح المجهول.
- وأخيرا، على الرغم من أنها مقامرة، يجب أن لا تكون صدمة إذا كنت تدفع وحقا الحصول على مفتاح فك التشفير. معظم اللصوص السيبرانية سوف تتبع من خلال وتعطيك رمز لأنها تريد أن تؤخذ على محمل الجد. إذا كان من المعروف أنك لا تحصل على التعليمات البرمجية، ما هي نقطة الدفع؟
أفضل شيء يمكنك القيام به هو منع الهجمات الإلكترونية في المقام الأول. وهذا يعني أنه يجب عليك أن تبحث عن كل القرائن التي قد تنطوي على احتيال التصيد أو هجمات البرمجيات الخبيثة. لا تسمح للرسائل الإلكترونية المهددة بدفعك إلى النقر على رابط غير صحيح. أيضا، تأكد من عمل نسخة احتياطية من جميع البيانات الخاصة بك على الانترنت وعلى القرص الصلب الخارجي. بهذه الطريقة، حتى لو كنت ضحية هجوم البرمجيات الخبيثة، فلن تضطر لدفع فدية.
3E7X1 - الحماية من الحرائق - القوات الجوية الوصف الوظيفي
يحمي الناس والممتلكات والبيئة من الحرائق & أمبير؛ الكوارث. يوفر الوقاية من الحرائق، ومكافحة الحرائق، والإنقاذ، & أمب؛ استجابة المواد الخطرة.
فقاعة مادة العرض: التعريف، الأسباب، الأمثلة، الحماية
في أصول محددة، مثل العملات أو الذهب أو الأسهم. وهنا ما يسبب لهم وكيفية حماية نفسك.
التأمين ضد رانسوموار وغيرها من الابتزاز السيبراني
حماية شركتك من الابتزاز السيبراني. هؤلاء المجرمين استخدام رانسونوار والتكتيكات الأخرى لاستخراج المال من الشركات.