كثيرة هي وسائل التحايل والقرصنة الالكترونية وسرقة البيانات والمعلومات الشخصية، لكن قد لا يعلم الكثيرون بوجود بعض أنواع التحايل الالكتروني باستخدام فيروسات الفدية، مثل فيروس اي وانا كراي بغية الحصول على مبالغ مالية وإن كانت بالعملة الرقمية البتكوين.

ما هو فيروس اي وانا كراي

هو أحد فيروسات الفدية، ظهر أول مرة في مايو عام 2017 خلال هجمة استُخدمت فيها دودة الكترونية استهدفت عددًا من أجهزة الكمبيوترالعاملة بنظام التشغيل ويندوز لتشفير البيانات الموجودة فيها، ثم تمّ طلب فدية مالية تدفع بعملة البتكوين لقاء فك التشفير.

استغل فيروس اي وانا كراي ميزة Eternal Blue والتي طورتها وكالة الأمن القومي الأمريكية وانتشرت على أيدي بعض القراصنة المدعوين باسم The Shadow Brokers، حيث استفادت من وجود ضعف في تطبيق نظام ويندوز لبروتوكول الشبكات SMB، واستهدفت إصدارات ويندوز الأقدم فقط، مما دفع ويندوز إلى إطلاق مسارات تصحيح لنقاط الضعف، لكن نتيجة لتجاهل بعض الشركات لها أصبحت هدفًا لهجمات فيروس وانا كراي.1

طريقة عمل فيروس اي وانا كراي

كما ذكرنا، فقد استغل الفيروس ميزة Eternal Blue للانتشار، فكان عليه في البداية البحث في الشبكات المستهدفة عن الأجهزة التي يمكن الانتقال إليها عن طريق المنفذ 445، مما يدل على أن النظام معد لتشغيل بروتوكول الشبكات SMB، وبعد ذلك يُنشئ اتصالًا مع الجهاز من خلال البروتوكول SMBV1، ثم يستخدم تقنية تجاوز الحاجز للتحكم بالنظام المستخدم في الجهاز وتثبيت مكونات برنامج طلب الفدية للقيام بالهجمة.

حالما يصبح برنامج الفدية داخل نظام ويندوز ينتشر فيروس اي وانا كراي لينتقل إلى الأجهزة الأخرى الموجودة على الشبكة، وقد يظن البعض أنه وبمجرد دفع الفدية ينتهي الأمر، لكن ما لا يعرفونه أن برنامج الفدية الخاص بالفيروس لا يفك التشفير عن الملفات تلقائيًا، فغالبًا ما يضطر المستخدم للانتظار على أمل أن يرسل مطورو الفيروس مفاتيح فك التشفير عن بعد من خلال الإنترنت!2

هل يجب دفع الفدية

ما يؤكده جميع خبراء التكنولوجيا والمعلومات هو عدم إرسال أي فدية عند التعرض لهجمات عن طريق فيروس اي وانا كراي أبدًا، فمرسلو هذا الفيروس هم عبارة عن مجرمين، ولا توجد أي ضمانات بإيفائهم بوعدهم وفك التشفير، حتى فرصة استعادة المعلومات تكاد تكون معدومة نظرًا لطريقة تصميم برنامج الفيروس.3

اكتشاف وجود فيروس اي وانا كراي

عادًة لن يتمكن المستخدم من اكتشاف وجود الفيروس قبل ظهوره بشكل علني ولا توجد أي دلائل لوجود الفيروسات من هذا النوع؛ ذلط أنه لن يطلب إجراء أي أمر للوصول إلى الكمبيوتر الهدف ليشفّر الملفات فيه، وعندها تظهر رسالة تحذيرية تبلغ المستخدم بعدم قدرته على الوصول إلى الملفات، وأحيانًا لن يتمكن من تسجيل الدخول إلى الجهاز نهائيًا.4

الحماية من فيروس وانا كراي

أفضل وسيلة لضمان أمن وسلامة البيانات وحماية الحاسوب من فيروس الفدية هذا هي إجراء نسخ احتياطي لها إضافة للتأكد من تحديث أنظمة التشغيل والبرامج الموجودة على الحاسوب:

  • الحصول على تصحيح نظام تشغيل ويندوز الذي أطلقته شركة مايكروسوفت ليمنع فيروس اي وانا كراي من الوصول إلى الكمبيوتر من خلال تلافي الثغرة الموجودة فيه.
  • استخدام أحد برامج مكافحة الفيروسات على الرغم من أنها قد لا تكون بتلك الفعالية لكنها قادرة على إيقاف فيروس وانا كراي عند محاولته القيم بهجمات جديدة.
  • الحذر من فتح روابط البريد الإلكتروني غير الموثوقة لكونها إحدى أكثر وسائل الاختراق وسرقة البيانات.
  • التأكد من القيام بنسخ احتياطي للملفات والبيانات، فسحابة التخزين قد تكون إحدى أفضل الخيارات لتخزين البيانات فيها وأكثرها أمانًا، من خلالها يمكن استعادة الملفات والبيانات حتى وإن كانت مشفرة على الجهاز.5

من يقف وراء فيروس وانا كراي

لا تزال الجهة المستفيدة المستخدمة من فيروس اي وانا كراي مجهولة، حيث يعتبر هذا الفيروس ثاني محاولاتهم لتنفيذ الجرائم الالكترونية، فقد كانت الاولى wecry، والتي تطلب من الضحايا دفع فدية قدرها حوالي 0.1 بتكوين أي ما يعادل 177 دولار لقاء فك تشفير البيانات.6

طريقة دفع فدية فيروس وانا كراي

عادة يطلب مستخدمو فيروس اي وانا كراي من الضحية دفع الفدية باستخدام عملية البتكوين، حيث ينشئ الفيروس عنوانًا لحافظة البتكوين خاصًا بكل كمبيوتر، لكن ولسبب ما قد لا يعمل هذا الرابط بشكل صحيح، لذلك يستخدم ثلاثة عناوين للدفع بعملية البتكوين.

عند اتمام عملية الدفع لا يمكن لمرسلي فيروس وانا كراي معرفة الجهة التي دفعت الفدية عبر أحد هذه العناوين، وهذا ما يجعل من احتمال فك تشفير البيانات مستحيلًا، إضافة لذلك، يطلق مستخدمو فيروس وانا كراي إصدارات جديدة من البرمجيات الخبيثة التي تغير من طريقة العمل لكنها لا تكون بذات فعالية الإصدار الحقيقي.7

المراجع