هذه هي الطريقة التي يعمل بها Wanna Decryptor ransomware ، والذي لا يؤثر على أجهزة Mac ولكنه أصاب الملايين من أجهزة الكمبيوتر التي تعمل بنظام Windows

هذه الأخبار لها نطاق كبير وتنشر الكثير من الذعر في الشبكة ، لدرجة أننا مضطرون لإبلاغ جميع متابعينا بما يطلق عليه برنامج الفدية وانا Decryptor أن بدأت بإصابة أجهزة كمبيوتر Windows الخاصة بشركة Telefónica ولكنها تنتشر في جميع أنحاء العالم بسرعة فائقة. 

من خلال ما تمكنا من معرفته ، فإن شركات مثل تأثرت أيضًا مثل Iberdrola و Gas Natural و BBVA و La Caixa و Caja Sabadell ، من بين آخرين ويضع المسؤولون عن أمن هذه الشركات أيديهم على رأسهم ويحثون موظفيهم من خلال اتصالات اللحظة الأخيرة والعاجلة على إيقاف تشغيل المعدات وفصل كابل الشبكة عنهم فعليًا في حالة توصيلهم بشبكات الإنترانت.

كما ترون ما سنخبرك به في هذا المقال ، ستراه بالتأكيد في أخبار اليوم وهذا هو هناك الهجمات الإلكترونية في جميع أنحاء العالم باستخدام برنامج فدية يسمى Wanna Decryptor يستغل ثغرة أمنية في نظام Windows في العديد من إصداراتها لتتمكن من إصابة أجهزة الكمبيوتر وتسبب لاحقًا في فقدان السيطرة عليها ، مما يجعل الشخص المصاب يدفع مبلغًا من الدولارات على شكل عملات البيتكوين إذا كان يريد المفتاح لفتح البيانات.

ما هو Wanna Decryptor ransomware وكيف يعمل

قبل المتابعة ، أول شيء يجب فعله هو مناقشة ماهية Wanna Decryptor ransomware وكيف يعمل. برامج الفدية هو برنامج ضار للكمبيوتر يتم تثبيته مثل الآخرين على أجهزة الكمبيوتر بطريقة مخفية عن المستخدم وعندما يقوم المهاجم بتشغيله ، فإن ما يفعله هو البدء في تشفير جميع المعلومات بسرعة كبيرة الواردة في المعدات المذكورة حتى يتسنى الوصول إلى البيانات المذكورة ، يجب إدخال كلمة مرور ، والتي في هذه الحالة لا يتم العثور عليها محليًا على أجهزة الكمبيوتر المتأثرة ولكن على كمبيوتر المهاجم.

يجب أن نكون حذرين للغاية لأنه في هذه الحالة ، تقوم برامج الفدية هذه التي تسمى Wanna Decryptor بإصابة أجهزة الكمبيوتر من خلال رسائل البريد الإلكتروني العشوائية التي تحتوي على إيصالات أو فواتير مزيفة أو تحذيرات أمنية أو إخطارات بريد إلكتروني أو عروض عمل لم يتم تسليمها. يتم إرسال ملف ZIP إلى المستخدم ، وعند فك ضغطه ، تبدأ عملية الإصابة. وتجدر الإشارة إلى أن هذا النوع من البرامج الضارة لا يصيب فقط أجهزة الكمبيوتر التي تعمل بنظام Windows يمكن أن يؤثر أيضًا على الأجهزة المحمولة ، مما يجعل الوصول إليها غير ممكن تمامًا. 

يسأل المهاجمون من ما شوهد في لقطات الشاشة والصور التي تم نشرها بالفعل على الشبكة مبلغ 300 دولار من عملات البيتكوين أنه إذا لم يتم اشتراكهم في وقت معين ، فلن يكون هناك عودة.

الآن ، المشكلة لا تنتهي هنا وهي أنه في الشركات الكبيرة مثل Telefónica ، ما حدث هو أنه منذ إصابة جهاز كمبيوتر ، تعمل البرامج الضارة عبر الشبكة الداخلية وتصيب جميع أجهزة الكمبيوتر الأخرى ولهذا السبب حثت الشركة جميع العاملين لديها على إغلاق أجهزة الكمبيوتر الخاصة بهم حتى إشعار آخر وحتى افصل الهواتف المحمولة عن شبكة WiFi.

يتحدث خبراء الأمن عن كارثة

إذا كان لديك جهاز كمبيوتر يعمل بنظام Windows ، فيجب أن تكون حذرًا وأن تقوم بتثبيت آخر تحديث أمني نشرته Microsoft لتغطية الخلل الأمني ​​، على الرغم من أنك إذا تعرضت للإصابة فلن يكون لديك ما تفعله ما لم تدفع ما يطلبونه ، وهو ما لا يضمنه الخبراء أنه بمجرد الدفع يمكنك الحصول على المفتاح. 

إذا لم يكن لديك أحدث إصدارات Windows مثبتة ولديك أحد الإصدارات التي لم تعد Microsoft تحتفظ بها ، فسيكون الأمر أكثر صعوبة وهذا هو بالضبط ما يحدث في الشركات الكبيرة حيث لا يزال الكثيرون يستخدمون Windows XP على أجهزة الكمبيوتر الخاصة بهم.

أنظمة التشغيل المتأثرة هي Windows 7 و 8.1 و Windows 10 و Windows Vista SP2 و Windows Server 2008/2012/2016) لأن البرامج الضارة تستخدم الثغرة الأمنية المضمنة في نشرة أمان Microsoft في 14 مارس الماضي. لديك هنا وثيقة داعمة من أجل حل المشكلة.

الحل الأكثر جدوى هو أن تكون في حالة لديك نسخة احتياطية للبيانات لتتمكن من استعادة البيانات المشفرة، ولكن كما تخيلت بالفعل ، لا يحدث هذا في العديد من المناسبات في جميع البيانات الموجودة في الشركة.

في الوقت الحالي ، لا تؤثر هذه المشكلة على أجهزة الكمبيوتر في التفاحة التي تم عضها ، وهذا لا يعني أننا نخفض حذرنا عند فتح ملفات ZIP وتنفيذها دون معرفة مصدرها.