وصف الإتحاد الأوروبي الهجوم الذي بدأ بـ 12 مايو وتعرض له 230000 مستخدم للإنترنت في 150 دولة حول العالم بأنه غير مسبوق. وقد أثار فيروس وانا كراي wannacry الذعر، ولا يزال، في كافة الأوساط التي تستخدم نظام التشغيل ويندوز، مع العلم أن شركة مايكروسوفت قد أطلقت في 14 مارس، أي قبل حوالي شهربن من الهجوم، تحديثاً يعمل على سد الثغرة التي قد ينفذ من خلالها الفيروس، لكن الأجهزة التي تعمل على نظم تشغيل قديمة مثل ويندوز إكس بي ظلت عرضة للخطر، رغم ذلك تستمر الشركة بإطلاق التحديثات حتى للأنظمة الغير مدعومة وذلك سعياً لاحتواء الهجوم.
إعرف عدوك
فيروس وانا كراي هو عبارة عن تطبيق، يعمل على تشفير جميع الملفات الموجودة على القرص الصلب، ومن ثم يطلب من المستخدم مبلغ 300 دولار أميركي مقابل إعادتها، وإذا لم يتم الدفع خلال ثلاثة أيام تتم مضاعفة المبلغ، وإذا تجاوزت المدة سبعة أيام يتم حذف الملفات، وحتى هذه اللحظة لا توجد برامج قادرة على فك تشفير الملفات المتضررة.
كيف يمكن أن يدخل إلى الجهاز؟
يتم اصطياد الضحايا من خلال إرسال الفيروس كملف مرفق بأحد الإيميلات الموثوقة المصدر بالنسبة للمستخدم، أو كرابط داخل الإيميل، أو يمكن أن يتم إرسال صفحة تشبه صفحة موثوقة مثل صفحة تسجيل الدخول إلى فيسبوك أو واتساب أو غيرها من المنصات الشائعة بين المستخدمين. وما أن يتم إدخال البيانات حتى تقع الواقعة ويتم اختراق القرص الصلب وتشفيره وترك ملف واحد يشرح للمستخدم ما الذي عليه فعله لاستعادة ملفاته. ثم ينطلق الفيروس إلى الأجهزة المتصلة بالجهاز الضحية وهكذا دواليك.
هل يمكن الوقاية من هذا الفيروس؟
إن أهم ما يجب معرفته هو أن هذا الفيروس لن يدخل الجهاز ما لم يقم المستخدم بإدخاله، عمداً أو سهواً، لذلك يفضل إتباع الخطوات التالية:
- قم بتنزيل التحديث MS17-010 من موقع مايكروسوفت.
- تجنب الوصلات والروابط وكذلك الملفات المرفقة التي تأتي من خلال البريد الإلكتروني ويفضل عدم فتحها أو تنزيلها قبل التأكد من أن المرسل قد أرسل فعلاً هذا البريد، كذلك يجب عدم الانخداع بالأسماء الكبيرة التي قد يتم ايهام المستخدم بأنها من أرسلت البريد الإلكتروني.
- إذا أردت الدخول إلى أحد المواقع تأكد من إدخال عنوانه يدوياً وحاول عدم الضغط على رابط لهذا الموقع.
- إذا تم تحويلك إلى صفحة تطلب منك تسجيل الدخول إلى أحد المواقع التي تمتلك حساباً فيها مثل فيسبوك أو لينكد إن تأكد من انها صفحة الموقع قبل إدخال أي من بياناتك الشخصية.
- توجد عدة برامج مضادة للفيروسات تقوم بفحص الملفات قبل تنزيلها على الجهاز، تأكد من حصولك على أحدها.
- ولعل أهم خطوة هي القيام بعمل نسخة احتياطية لملفاتك ووضعها على نظام آخر غير النظام الموجودة فيه.
- بالنهاية حتى لو وقعت ضحية لهذا الهجوم، لا تدفع لمنفذي الهجوم، لأنه ما من ضمانة لعودة الملفات بعد الدفع، كما أن الدفع سيشجعهم على المزيد من التمادي.
بالنهاية يمكن لأي مستخدم يعي القواعد الأمنية البسيطة أن يقي نفسه من هذا الوباء الإلكتروني، فبالحكمة والهدوء يمكن تجاوز هذه الحمى الكونية بأقل الأضرار.