كيف تتفادى WannaCry و ماذا تفعل لمواجهته

الهجوم السيبراني الأكثر إنتشاراً في العالم ضرب ما يقارب المائة و الخمسون دولة عالمياً بما فيهم  الصين، مصر، الأردن، روسيا، تركيا،المملكة العربية السعودية، و المملكة المتحدة. و هذا الفيروس الذي يستلزم فدية مقابل فك تشفير الملفات المصابة، بدأ بإصابة أجهزة الحاسوب عالمياً نهار الجمعة و إستمر بالإنتشار نهار الإثنين. مع إصابة أكثر من مئتا ألف جهاز حاسوب حتى الآن، تم الطلب من المتضررين بدفع مبلغ 300 دولار أمريكي بعملة البيتكوين ليتم السماح  لهم بعد ذلك بالولوج إلى ملفاتهم الخاصة.
 

وكانت الخدمات الصحية الوطنية في المملكة المتحدة، وشركة الاتصالات الاسبانية تيليفونيكا، وشركة صناعة السيارات الفرنسية رينو والعديد من البنوك في جميع أنحاء أوروبا من بين المؤسسات الكبرى التي ضربتها رانسوموار. تحدثنا مع اثنين من خبراء الأمن الرقمي، روري بيرن من  شركة الأمن أولا(Security First) وأمين سابيتي من شركة Small Media  للاطلاع على وجهات نظرهم و نصائح بشأن الحادث:

1. هل كان ممكنا الوقاية من هجوم كمثل هذه الجريمة الإلكترونية؟
 هذا الهجوم بالذات كان  أمرا يمكن الوقاية منه. وحدث ذلك بسبب تسرب ثغرة أمنية (أو استغلال) وجدت من قبل وكالات المخابرات الأمريكية، وتستخدم  هذه الثغرات لاختراق بعض أهداف الوكالة. ولكن، عندما تسربت سلسلة من هذه الثغرات الأمنية مؤخرا، عنى ذلك بأن القراصنة  يمكنهم إستغلال نفس الثغرة لتصيب  مختلف المستخدمين  برانسوموار. هذا هو السيناريو الذي كان العديد من خبراء الأمن يحذرون منه لسنوات عديدة. أيضا، العديد من الأنظمة المصابة، مثل ويندوز XP، لم تعد مدعومة بشكل كامل من قبل ميكروسوفت، فبذلك بقيت أكثر عرضة ل WannaCry.
يجب علينا أن نبقي بعين الإعتبار بأن هذا الهجوم لم يكن هجوماً متطوراً، والناس يمكنهم و يجب عليهم حماية أنفسهم من خلال التأكد من تحديث نظام التشغيل الخاص بهم بإستمرار . حتى في غياب وجود برنامج  ANTI-VIRUS.

2. هل ينصح الناس بدفع  فدية لقراصنة الرانسوموار؟
إذا كنت قد تأثرت من قبل WannaCry على وجه التحديد ،نوصي باستخدام هذا الدليل لإزالته. هناك عدد من الوسائل التي يتم إصدارها والتي تدعي فك تشفير هذا الفيروس، وبعضها من المرجح أن تكون وهمية. نقترح فقط باستخدام تلك البرامج التي تصدر عن شركات الأمن المعروفة مثل نورتون، سوفوس، أفيرا، مالواربيتس الخ. أيضا، يمكنك التحقق من NoMoreRansomeProject  و اعتبارها كخيار لواحدة من الحلول  المقترحة للتعامل مع رانسوموار.

قد طلب منا تقديم  نصائح  بشأن حالات رانسومواري في حال كانت جميع الخيارات البديلة غير ممكنة، حيث تأثرت النسخ الاحتياطية ولم يكن هناك برنامج إزالة متوفر . في هذه الحالة، كان دفع الفدية هو الخيار الوحيد للمنظمات من أجل إستعادة بياناتها.
يجدر الإلتفات إلى أن إحدى المشاكل مع WannaCry هي النجاح الذي فاق تصور المبرمجين أنفسهم . كما و أن هناك تقارير تفيد بأن المبرمجين قد وقعوأ تحت ضغط كبير من قبل الناس الذين يسعون لاسترداد رموز الفتح الخاصة بهم. فبذلك إن هناك فرصة كبيرة بأن لا يتم تسليمك الرمز الخاص بك بالرغم من دفع الفدية، أو أنه قد يستغرق وقتا أطول من المعتاد لتكون قادرة على فك تشفير ملفاتك.

3.كيف يحمي الناس أجهزتهم من هذه الأنواع من الهجمات؟
هناك بعض  الخطوات الأساسية التي يمكن للمستخدمين والمنظمات إجرائها للوقاية من أو تخفيف آثار رانسوموار:
· استخدام البرامج الأصليِة كما النسخ المدعومة من البرامج وتحميل أحدث البرامج الأمنية فوراً.
· تشغيل برنامج مكافحة الفيروسات fire wall و.
· تأكد من الإطلاع على قدرتك على التعرف إلى الرسائل  الاحتيالية وعدم فتح المرفقات المشبوهة.
· تخزين النسخ الاحتياطية المشفرة من الملفات الخاصة بك والحفاظ على نسخة واحدة على الأقل مفصولة  كلياً عن شبكة الإنترنت بحيث لا يمكن أن تتأثر برانسوموار.

للمستخدمين الفنيين المشاركين في الاستجابة لحادث هجوم رانسومواري، ساهمنا في وضع قائمة مرجعية قصيرة متاحة هنا.

 هل ترغب بمعرفة المزيد عن أسس الأمن الرقمي؟ إحمي البيانات و المصادر الخاصة بك عبر التسجيل هنا للحصول على الصفوف المجانيَّة المقدمة من Security First كتب هذه المدونة كل من روري بيرن وأمين سابيتي. روري بيرن هو الرئيس التنفيذي والمؤسس المشارك للأمن أولا (Security First). عمل روري على intersection of technology and human rights ، وتطوير الحلول الرقمية وتوفير التدريب الموجه للمدافعين عن حقوق الإنسان. للمزيد يمكنكم متابعة روري على roryireland@ أمين سابيتي هو محلل الأمن الرقمي ومدرب، مديراً لمشاريع رقمية مع Small Media. قد قاد العديد من ورش العمل حول موضوعات مثل الأمن السيبراني، التصيد الاحتيالي والبرامج الضارة، وتدريب المنظمات غير الحكومية والناشطين الدوليين. تجدون تغريدات أمين في AminSabeti@ باللغتين الإنجليزية والفارسية.