ما تحتاج إلى معرفته عن فيروس الفدية واناكراي

القصة التالية

 في يوم الجمعة، ١٢ مايو ٢٠١٧، بدأ هجوم الفدية المعروفة باسم "واناكر" واناكراى أو "واناكريبتور" (تم الكشف عنها من قبل إسيت) و إنتشر في جميع أنحاء العالم على نطاق غير مسبوق و بسرعة،

لعملاء إسيت : نعم إسيت إكتشفت و أغلقت تهديد واناكريبتور و متغيراته لا يوجد احد من عملاء إسيت يستخدم إصداراتنا و قد ابلغ عن عدوى تتعلق بفيروس الفدية واناكراى  

الحلول الأمنية لإسيت تستخدام تقنيات وقائية متعددة:

حماية الشبكة ضد الهجمات تشكيل طبقة هامة من الحماية ضد وانكريبتور التكنولوجيا تغلق ان اس ايه منشأ الإختراق (المعروف باسم إترنالبلو) تستخدم لنشر واناكريبتور على مستوى الشبكة.

إسيت تقوم بفحص الحمض النووي لتحديد عينات معروفة من البرمجيات الخبيثة ومتغيراتها أو حتى غير معروفة سابقا أو البرامج الضارة غير المعروف التى تحتوي على الجينات التي تشير إلى السلوك الضار. في هذه الحالة تحدد تقنية الكشف عن الحمض النووي و تغلق ملفات واناكريبتور.

فاحصة ذاكرة متقدمة من إسيت خطوات لكشف و منع نشاط  واناكريبتور على مستوى الذاكرة.

وقد تم الكشف عن محاولات لاختراق نقاط الضعف و توقفت قبل إنتشار واناكراي - تم الكشف عن شبكة إسيت من إترنبلو استغلال في ٢٥ أبريل. يوم الجمعة ١٢ مايو، إسيت  قامت زيادة مستوى الحماية ضد تهديدات واناكراي عبر تحديثات لمحرك الكشف. (لمزيد من المعلومات حول منتجات إسيت التي تمنع عدوى واناكراي، راجع أراء العملاء.)

كيف يعمل الهجوم؟

عندما يقوم واناكراي بالتسلل إلى كمبيوتر المستخدم، فإنه يقوم بتشفير ملفاته ويوجه الضحية للدفع في بيتكوين من أجل استرداد تلك الملفات. الفدية المطلوبة لفك تشفير الملفات حوالي ٣٠٠ دولار. ومن ثم يتم اختراق الشبكة للوصول إلى غيرها من الاجهزة في الشبكة وكذلك على شبكة الإنترنت. (للتحقق في الوقت الفعلى من المبالغ التي تلقتها الجهات الفاعلة للفدية اضغط هنا).

 

بدأت تقارير وناكراي في قطاع الاتصالات في اسبانيا وسرعان ما انتشرت من تلك النقطة إلى مؤسسات الرعاية الصحية في المملكة المتحدة، والمواقع التجارية المختلفة، ومواقع المشاريع بأكملها، و كل نوع من أنواع الشبكة بينهما. نشر الناس من جميع أنحاء العالم لقطات من البرامج الضارة من أجهزة الكمبيوتر في المكاتب، إلى المستشفيات والمدارس

ما الذي يجب عليك فعله للحفاظ على حمايتك؟

الهجمات باستخدام إترنلبلو كانت تظهر حتى قبل موجة واناكراي  و بقدر ما نستطيع أن نقول هذه التهديدات لا تزال حقيقية جداً. يرجى اتباع الخطوات التالية للمساعدة في الحفاظ على أعمالك محمية في أعقاب واناكراي.

 

• تأكد من أن أجهزة ويندوز الخاصة بك محدثة: يمكن أن يكون من الصعب نشر بقع عبر الشبكة بالكامل. ومع ذلك، سوف تحتاج إلى تثبيت هذه. ة منذ منتصف أبريل، و توقف فعلاً نقاط الضعف من الحصول على موطئ قدم في البيئة الخاصة بك. قائمة التصحيح كاملة من ملفات مجموعة المعادلة يمكن أن تكون ة هنا.

• استخدام برامج مكافحة البرامج الضارة: هذا هو العنصر الأساسي و لكن الحاسم. فقط لأنه الخادم، و لها جدار حماية، لا يعني أنها لا تحتاج لمكافحة البرامج الضارة: دائما ثبت برنامج مكافحة البرامج ضارة عالية الجودة. (واحد الذي يحمي د إختراقات إترنلبلو.)

• النسخ الاحتياطي للملفات: بالنسبة للشركات التي ضربتها فيروسات الفدية التي لديها النسخ الاحتياطية الحالية  تأكد من الاحتفاظ بنسخة احتياطية من البيانات دائماً و التحقق بانتظام للتأكد من أن أنظمة النسخ الاحتياطي تعمل بشكل صحيح.

• لا تدفع: نوصي المستخدمين بأن لا يدفعوا الفدية - سواء كان ذلك في حالة واناكاري أو أي فدية أخرى. 

عن إسيت

على مدار ٣٠ عاماً قامت إسيت بتطوير برامج و خدمات أمن تكنولوجيا المعلومات الرائدة في قطاع الأعمال للشركات و المستهلكين في جميع أنحاء العالم. مع حلول حماية تتراوح بين نقطة النهاية و أمن الهواتف، إلى التشفير و الحماية المزدوجة، منتجات إسيت عالية الأداء، و سهلة الإستخدام و توفر للمستهلكين و الشركات راحة البال للإستمتاع الكامل بإمكانيات التكنولوجيا. إسيت تحمي بشكل فعال و غير ملحوظ مع خدمة ٢٤/٧ و تحديث الدفاعات في الوقت الفعلى للحفاظ على المستخدمين فى أمان و الشركات تعمل دون قلق أو إنقطاع ، التهديدات و الفيروسات المتطورة  تتطلب برامج متطورة و قوية لأمن تكنولوجيا المعلومات، بدعم من مراكز في جميع أنحاء العالم، إسيت أصبحت أول شركة لأمن تكنولوجيا المعلومات فى العالم تحصل على ١٠٠ جائزة من مختبرات نشرة الفيروسات و تحديداً البرامج الضارة دون إنقطاع منذ عام ٢٠٠٣

لمزيد من المعلومات يمكن زيارة موقع إسيت

 www.eset.com/me-ar

 أو متابعتنا على لينكدإن ، فيسبوك ، تويتر