تأتي البرامج الضارة بأشكال مختلفة من البرامج الإعلانية إلى الفيروسات المتنقلة التي تنتشر بسرعة وتسبب مشاكل خطيرة لأنظمة الكمبيوتر الرئيسية. كان WannaCry هجومًا استغل ثغرة في Windows لابتزاز الأموال من المستخدمين واكتسب الشهرة حول العالم.
ما هو WannaCry؟
تم إطلاق WannaCry في مايو 2017 ، وكان هجوم فدية استخدم دودة إلكترونية لاستهداف أجهزة الكمبيوتر التي تعمل بنظام Windows وتشفير البيانات عليها. ثم طالبت بدفع فدية بعملة البيتكوين لإلغاء تشفير البيانات.
استخدم WannaCry ثغرة طورتها وكالة الأمن القومي الأمريكية تسمى Eternal Blue والتي تم إطلاقها في البرية من قبل مجموعة من المتسللين تسمى Shadow Brokers. استغل Eternal Blue ثغرة أمنية في تطبيق Windows لبروتوكول شبكة SMB وعمل فقط على أجهزة كمبيوتر Windows القديمة. أصدرت Microsoft بالفعل تصحيحًا لها بحلول الوقت الذي تم فيه إصدار WannaCry. ومع ذلك ، لم تقم العديد من المنظمات بتطبيق التصحيح على أجهزتها وتركت عرضة للهجوم.
على الرغم من إصدار Microsoft تصحيحًا طارئًا ، واكتشاف مفتاح القفل الذي أوقف أجهزة الكمبيوتر المصابة بنشر الدودة ، مما يعني أن الهجوم استمر بضعة أيام فقط ، فقد قُدر إصابة أكثر من 200000 جهاز كمبيوتر في 150 دولة. تراوحت تقديرات الخسائر المالية بين مئات الملايين ومليارات الدولارات. تضمنت المنظمات المتضررة شركة Boeing و Honda و National Health Service في المملكة المتحدة. أكدت العديد من الحكومات ، بما في ذلك المملكة المتحدة والولايات المتحدة وأستراليا ، أن كوريا الشمالية كانت وراء الهجوم.
هذه هي الطريقة التي تبدو بها WannaCry والفيروسات المماثلة عادةً:
كيف أعرف ما إذا كان جهاز الكمبيوتر الخاص بي قد أصيب بفيروس WannaCry؟
والخبر السار هو أن هجوم WannaCry قد انتهى الآن ، وعلى أي حال ، فقد أثر فقط على أجهزة Windows. لذلك إذا كنت تستخدم جهاز Mac ، فلا داعي للقلق بشأنه. الاستثناء الوحيد هو أنك إذا كنت تستخدم Boot Camp أو جهازًا افتراضيًا لتشغيل Windows على جهاز Mac الخاص بك. في مثل هذه الظروف ، إذا كنت تقوم بتشغيل إصدار قديم من Windows ، فمن الممكن أن تكون مصابًا.
شاهد مستخدمو Windows الذين تعرضت أجهزتهم للهجوم تنبيهًا على الشاشة يخبرهم أن ملفاتهم قد تم قفلها وأنه من أجل فك تشفيرها ، سيتعين عليهم دفع ما بين 300 دولار و 600 دولار بعملة البيتكوين.
هل يوجد مكافئ Mac لفيروس WannaCry؟
لا يوجد ما يعادله بشكل مباشر ، حيث استغل WannaCry ثغرة أمنية في Windows. ومع ذلك ، كانت هناك وستكون مرة أخرى هجمات فدية تؤثر على أجهزة Mac. على سبيل المثال ، في عام 2016 ، تم توزيع هجوم برامج الفدية المعروف باسم Patcher عبر BitTorrent ، متخفيًا كأداة لاختراق المصادقة في Adobe Premiere CC و Microsoft Office 2016. وأيضًا في عام 2016 ، استهدفت KeRanger ransomware أجهزة Mac عن طريق الاختباء في تنزيلات BitTorrent انتقال العميل.
كيف يمكنني تجنب تنزيل برامج الفدية؟
أول شيء يجب عليك فعله هو توخي الحذر عند تنزيل البرنامج منه. عندما تقوم بتنزيل نسخ متصدعة من البرنامج عبر سيل ، أو أفلام مقرصنة ، أو أي أداة تدعي أنها تسمح لك بالتحايل على حقوق النشر أو حماية الترخيص ، فأنت بذلك تخاطر بشكل كبير. كانت التنزيلات المشروعة أيضًا مصادر لبرامج الفدية في الماضي - تم ربط طروادة Transmission من موقع Transmission الرسمي - لكنها أقل شيوعًا.
سيساعد تثبيت برنامج مكافحة الفيروسات أيضًا في حمايتك. والنسخ الاحتياطي بانتظام سيخفف من تأثيرات الملفات التي يتم تشفيرها ، لأنه يمكنك فقط الرجوع إلى النسخة الاحتياطية.
كيفية إزالة فيروس WannaCry
كما قلنا أعلاه ، أثر WannaCry فقط على أجهزة الكمبيوتر التي تعمل بنظام Windows ، لذا إليك كيفية إزالته من Windows. قبل أن تبدأ ، تأكد من أنك قمت بتحديث Windows مع أحدث التصحيحات.
1. انقر فوق قائمة ابدأ
2. اكتب Windows Defender في مربع البحث
3. انقر نقرًا مزدوجًا فوق Defender لتشغيل الفحص
4. إذا عثر على أي شيء ، فاستخدم Defender لإزالته
إذا لم تتمكن من تشغيل Defender أو لم تتمكن من إزالة الفيروس ، فإن الخطوة التالية هي تشغيل أداة مكافحة فيروسات تابعة لجهة خارجية واستخدامها لفحص جهاز الكمبيوتر وإزالة الفيروس.
إذا كان لديك ملفات تم تشفيرها بالفعل ، فإن أبسط حل ، إذا كان لديك تنزيل حديث هو استخدام ذلك لاستعادة إصدارات من الملفات قبل تشفيرها. إذا لم يكن لديك نسخة احتياطية ، فهناك عدد من الأدوات المتاحة عبر الإنترنت والتي تدعي فك تشفير الملفات التي تم تشفيرها بواسطة WannaCry. يجب عليك إجراء البحث الخاص بك على هذه ، وتنزيل واحد فقط عندما تكون مقتنعًا بأنه يفعل ما يدعي أنه.
ماذا أفعل إذا اعتقدت أن جهاز Mac الخاص بي به فيروس؟
إذا تلقيت تنبيهًا ببرامج فدية أثناء استخدام جهاز Mac ، أو إذا كنت تشك في وجود فيروس ، فيجب عليك الاحتفاظ بنسخة احتياطية من بياناتك على الفور. ومع ذلك ، إذا كان لديك جدول زمني منتظم للنسخ الاحتياطي ، فلا تقم بالنسخ الاحتياطي إلى نفس الوجهة. لا تريد استبدال نسخة احتياطية حديثة بنسخة مصابة بعدوى. إما النسخ الاحتياطي إلى وجهة مختلفة أو ، إذا كان لديك نسخة احتياطية حديثة ، فلا تقم بالنسخ الاحتياطي على الإطلاق.
بمجرد الانتهاء من ذلك ، يمكنك تنزيل أداة مكافحة فيروسات أو استخدام تطبيق مثل CleanMyMac X. يحتوي على وحدة خاصة لإزالة البرامج الضارة يمكنها فحص جهاز Mac الخاص بك بسهولة بحثًا عن أي تهديدات للبرامج الضارة. يتعرف CleanMyMac على الآلاف منها ، بما في ذلك برامج الإعلانات المتسللة وبرامج التجسس وبرامج الفدية والديدان وغير ذلك.
1. تنزيل CleanMyMac X (نسخة مجانية)
2. قم بتشغيل التطبيق.
3. اختر إزالة البرامج الضارة.
4. انقر فوق Scan.
5. انقر فوق إزالة
هذا كل ما في الأمر!
فيروس WannaCry أثر فقط على أجهزة الكمبيوتر التي تعمل بنظام Windows. ومع ذلك ، فإن أجهزة Mac التي تعمل بنظام Windows في Boot Camp أو في جهاز افتراضي قد تكون قد تأثرت بهذه النسخ من Windows. استغل الفيروس ثغرة أمنية في تطبيق Windows SMB والملفات المشفرة على الكمبيوتر المصاب ، مطالبين بفدية لإلغاء تشفيرها. أصدرت Microsoft تصحيحًا وإذا كان لديك جهاز Windows قديم مصاب ، فإن أفضل طريقة لإزالة WannaCry هي تحديث واستخدام Windows Defender أو أداة مكافحة فيروسات.