تقارير من دول العالم كوريا الشمالية متهمة بهجمة الاختراق WannaCry

كوريا متهم رئيس في هجمة “أريد البكاء” الفدية

اتجهت أصابع الاتهام إلى كوريا الشمالية بأنها من نفذت هجوم “أريد البكاء” الذي أصاب أكثر من 300.000 حاسوب حول العالم، وقد وجد باحثو الأمن السيبراني أدلة يقولون أنها يمكن أن تربط كوريا الشمالية بالهجوم السيبراني “أريد البكاء” الذي أصاب أكثر من 300،000 جهاز كمبيوتر في جميع أنحاء العالم، حيث سارعت السلطات العالمية لمنع المخترقين من نشر نسخ جديدة من الفيروس.

قال باحث من مختبرات هاوري الكورية الجنوبية يوم الثلاثاء ان النتائج الخاصة بها تطابقت مع نتائج سيمانتيك (SYMC.O) وكاسبرسكي لاب الذى قال يوم الاثنين ان بعض الشفرات فى نسخة سابقة من برنامج WannaCry ظهرت ايضا فى البرامج التى يستخدمها مجموعة لازاروس، التي حددها بعض الباحثين على أنها عملية القرصنة التي تديرها كوريا الشمالية.

وقال سيمون تشوي الباحث البارز في هاورى الذي قام ببحوث مكثفة حول قدرات كوريا الشمالية في مجال القرصنة ويقدم المشورة للشرطة الكورية الجنوبية ودائرة الاستخبارات الوطنية “انها مشابهة للرموز الخبيثة في كوريا الشمالية”.

وقال كل من سيمانتيك وكاسبرسكي أنه من السابق لأوانه معرفة ما إذا كانت كوريا الشمالية متورطة في الهجمات، استنادا إلى الأدلة التي نشرت على تويتر من قبل الباحث الأمني ​​جوجل نيل ميهتا.

وتعتبر هذه الهجمات، التى تباطأت يوم الاثنين، من بين أسرع حملات الابتزاز انتشارا.

وفي الصين، قالت المتحدثة باسم وزارة الخارجية هوا تشونينغ انه ليس لديها اي معلومات تتقاسمها، عندما سئلت عن اسباب الهجوم وعما اذا كانت كوريا الشمالية قد تكون مرتبطة بالهجوم.

وقد تأثرت عدة بلدان آسيوية بالبرامج الضارة، على الرغم من أن الأثر لم يكن واسع الانتشار كما كان يخشى البعض.

وفي ماليزيا، قالت شركة “غلوبال سي سيرفيسز” (Global Sea Service) أنها حددت 12 حالة حتى الآن، بما في ذلك شركة كبيرة مرتبطة بالحكومة وشركة استثمار مرتبطة بالحكومة وشركة تأمين. ولم يذكر اسم أي من الشركات الأخرى المصابة بالفيروس.

وقال فونغ تشونغ فوك الرئيس التنفيذي لشركة “LE Global CEO”: “قد لا تظهر لنا الصورة الحقيقية بعد، حيث أن الشركات ليست مكلفة بالكشف عن الانتهاكات الأمنية للسلطات في ماليزيا”. واضاف ان “الوضع الحقيقي قد يكون جديا، وان احدى هذه الحالات عادت الى مطلع نيسان / ابريل الماضي”.

وذكرت وسائل الاعلام الرسمية فى فيتنام اليوم ان اكثر من 200 جهاز كمبيوتر قد تأثرت.

وقالت شركة تايوان باور TAIWP.UL أن ما يقرب من 800 من أجهزة الكمبيوتر قد تأثرت، على الرغم من أن هذه الحواسيب كانت تستخدم للإدارة، وليس للأنظمة العاملة في توليد الكهرباء.

فيريي إنك (FEYE.O)، وهي شركة أمنية كبيرة أخرى، قالت أنها كانت تحقق أيضا، لكنها كانت حذرة حول توجيه الاتهام لكوريا الشمالية.

يقول الباحث فيريي جون ميلر: “أوجه التشابه التي نراها بين البرامج الضارة المرتبطة بتلك المجموعة و واناكري ليست فريدة بما يكفي لتكون دليلا قويا لشيء مشترك”.

وقال مسؤولون أمنيون وأوروبيون لرويترز رفضوا الكشف عن هويتهم أنه من السابق لأوانه القول من قد يكون وراء هذه الهجمات، لكنهم لم يستبعدوا كوريا الشمالية كمشتبه فيه.

وقال بعض رجال الأمن السيبراني إن قراصنة لازاروس، الذين يتصرفون لصالح كوريا الشمالية الفقيرة، كانوا أكثر صرامة في سعيهم لتحقيق مكاسب مالية أكثر من غيرهم، وقد اتهموا من قبل بسرقة 81 مليون دولار من البنك المركزي البنغلادي. و اتهمتها الولايات المتحدة بأنها وراء الهجوم إلكتروني على سوني بيكتشرز في عام 2014.


رد كوريا الجنوبية على الاتهامات حول هجوم Wannacry


قال مسؤول فى “وكالة كوريا الجنوبية للإنترنت والامن”  اليوم الثلاثاء ان الوكالة تتقاسم المعلومات مع مسئولى المخابرات حول الحالات الاخيرة التى ذكرت عن وقوع خسائر ولكنها لم تكن فى وضع يمكنها من التحقيق فى مصدر الهجوم. ورفض المسؤول التعليق على المسائل المتعلقة بالمخابرات.

وقال مسؤول في الشرطة الكورية الجنوبية يعالج التحقيقات في جرائم القرصنة والانتهاكات الالكترونية انه على علم بتقارير عن الارتباط بين كوريا الشمالية لكنه قال ان الشرطة لم تحقق بعد. وقال المسؤول ان الضحايا لم يطلبوا تحقيقات لكنهم يريدون استعادة انظمتهم.

ونفت كوريا الشمالية ان تكون وراء هجمات سوني والبنوك. ولم يكن المسؤولون الكوريون الشماليون  مستعدين للتعليق، كما ان وسائل الاعلام التابعة للدولة كانت هادئة حول هذه المسألة.

وقال الباحث هاورى تشوى ان الشفرة تحمل تشابها مع تلك التى يزعم ان القراصنة الكوريين الشماليين يستخدمونها فى سى سوني والبنك. وقال انه بناء على محادثاته مع قراصنة كوريين شماليين، كانت الدولة المنعزلة تطور وتختبر برامج “الفدية” منذ أغسطس الماضي.

وفي حالة واحدة، طالب المتسللون المزعومون من كوريا الشمالية بيتكوين بمقابل لمعلومات العملاء التي سرقوها من مركز التسوق في كوريا الجنوبية، كما أضاف تشوي. ولم تكن بعثة كوريا الشمالية لدى الامم المتحدة متاحة على الفور للتعليق على الهجوم يوم الاثنين.

وبينما أثارت الهجمات مخاوف السلطات السيبرانية والمستخدمين النهائيين في جميع أنحاء العالم، فقد ساعدت مخزونات الأمن السيبراني الشركات حيث يراهن المستثمرون على أن الحكومات والشركات ستنفق أكثر من أجل رفع مستوى دفاعاتها.

وانخفض سهم سيسكو سيستمز (CSCO.O) بنسبة 2.3 بالمئة يوم الاثنين، وكانت ثاني أكبر شركة تتعرض لهذا الانخفاض المهول بعد الهجوم.

فيروس Wannacry يكتسح – احمي نفسك بسرعة!

فيروس Wannacry يكتسح العالم

فيروس WannaCry

اتخذت مايكروسوفت خطوات غير مسبوقة لحماية أنظمة التشغيل القديمة في أعقاب ظهور الفيروس الذي قام بالهجوم الضخم، فيروس WannaCry  الذي عاث فسادا في شبكة الكمبيوتر العالمية بما فيهاخدمة الصحة الوطنية البريطانية، و كانت Windows Xp تلقت آخر تحديث من مايكروسوفت قبل ثلاث سنوات بعد قرار هذه الأخيرة عدم الاستمرار في إرسال التحديثات إليها.

هل سيستمر الهجوم؟

غالبا لا، الأبحاث التقنية و تقارير الحماية التي صدرت يوم السبت الماضي أعلنت أن فيروس WannaCry تم إيقافه، لكنه في الحقيقة جزء من الحل و ليس كل الحل لأننا لا نعرف ما الذي يخبئه القراصنة مستقبلا و هم بطبيعة الحال لن يستسلموا بهذه السهولة، خصوصا و أن مختبر أبحاث الحماية بشركة كاسبر سكاي أعلن عن اكتشاف نسخة جديدة من فيروس WannaCry و هذا ما يعني أن أصحاب الهجوم يفكرون في معاودته و تطوير هجومهم ليكون أكثر فاعلية، وننتظر أن تصدر المزيد من التقارير اليوم الاثنين عن الفيروس.

ما الذي يفعله WannaCry للملفات؟

فيروس WannaCry هو برنامج فدية، أي أنه يشفر الملفات و يمنع الوصول إليها ثم يطلب من صاحبها دفع مبلغ من المال لفك التشفير عنها، و يتوجب الحذر لأن الفيروس يعطي مهلة 48 ساعة لحذف كل الملفات من الحاسوب إن لم يتم دفع المبلغ و لحد الآن الكثير من الشركات و الأفراد دفعوا فعلا للحفاظ على ملفاتهم لأن الفيروس أصاب أكثر من مائة ألف حاسوب في أكثر من مائة و خمسين دولة.

من يستهدف فيروس WannaCry؟

يستغل الفيروس ضعف الحماية في أنظمة التشغيل القديمة مثل Windows Xp و يقتحم جدار الحماية بسهولة و يشفر الملفات، و قد استهدف الفيروس كما قلنا حوالي 200 ألف حاسوب و أبرز المستهدفين كانت الخدمة الصحية الوطنية ببريطانيا العظمى و هيئة البترول الوطنية الصينية و شركة رونو الفرنسية.

كيف أحمي نفسي من الفيروس؟

إذا كنت من مستخدمي الأنظمة القديمة فعليك تثبيت تحديثات مايكروسوفت و تفعيلها من الحاسوب، أو تثبيت أحدث نسخ ويندوز من مايكروسوفت Windows 10 لأن التحديثات تصله قبل أي نسخة أخرى.

 

اختراق الفيس بوك ليس بالأمر السهل إن اتبعت هذه الخطوات

طرق عملية لتجنب اختراق الفيس بوك

اختراق الفيس بوك

1. كيف يصل الهاكر لكلمات المرور.

يمكن للهاكر سرقة أو اختراق بياناتك بشكل عشوائي أو عن طريق الهندسة الإجتماعية و الاختراق المستهدف (social engineering) و إما عن طريق الصفحات المزورة أو سرقة البيانات داخل الشبكة (fish sniffing).  و يمكن للهاكر اللجوء إلى فك تشفير و كسر كلمات المرور.

 عرفنا الآن كيف يمكن للهاكر الوصول لكلمات المرور،على الرغم من أن هذه المعلومات التقنية قد يصعب فهمها بالنسبة للكثيرين إلا أنها مهمة لتجنب الوقوع كضحية للهاكر.

2. كيف تختار كلمة سر قوية يصعب اختراقها

سنلخص هذه العملية في نقاط يجب الأخذ بها عند اختيار أي كلمة مرور سواء بالنسبة لفيسبوك أو أي حسابات أخرى.

  • لا تختر كلمة المرور من أرقام معروفة كتاريخ الإزدياد و أرقام الهواتف حتى يستحيل التخمين فيها أو إيجادها بأي طريقة.
  • اجعل كلمة المرور كبيرة بين 16 و 18 حرفا و رمزا و اجعلها تتكون من حروف كبيرة و صغيرة و أرقام و رموز كعلامة الإستفهام و غيرها. مثال كلمة مرور قوية $Bg9GPxp+bzF?xeaY!b 
  • غير كلمتك السرية كل مدة للأمان فقط (يمكن تجاوز هذه النقطة لكن إذا شعرت بالخطر غيرها)
  • لا تختر حروفا أو أرقاما متقاربة مثل 123 789 و abc efg

يمكنك الإستعانة بهذا الموقع strong password generator لإختيار كلمة مرور قوية جدا من 16 فما فوق.

تذكر أنه عليك تحديد جميع الخانات المشار إليها باللون الأحمر في الصورة لتختار كلمة سر قوية.

حماية فيسبوك

 

 بعد أن تختار الكلمة السرية الخاصة بك افحصها عبر هذا الموقع لتعلم مدى قوتها. Microsoft

 إذا ظهر لك اللون الأخضر و كلمة Very Strong فهذا يعني أن الكلمة السرية قوية جدا.

الخطوة الأولى مرت بسلام. تبقى أمامنا خطوة ثانية لنغلق جميع الأبواب على الهاكر و نجعل مهمته مستحيلة

1. انتبه عند تسجيل الدخول لموقع فيسبوك من الصفحات المزورة و تأكد بأنك تسجل الدخول من الرابط المحمي لفيسبوك و الذي يبتدأ ب: https  مثال:  https://www.facebook.com فالكثير من المواقع أو الصفحات المزورة تأتي على شاكلة حساب فيسبوك لكن الرابط يكون مختلفا

2. فعل خاصية تلقي اشعارات تسجيل الدخول عبر البريد الالكتروني لتتلقى تنبيها من فيسبوك إذا سجل شخص آخر الدخول لحسابك.

و في الأخير هذه نصائح مهم وجب الأخذ بها لتجنب الوقع ضحية للهاكر الذي يستعملون طرقا خبيثة للإيقاع بالحسابات.

  • لا تضغط على أي روابط مشبوهة أو غير موثوقة.
  • ثبت برنامج لمكافحة الفيروسات.
  • احمي الايميل الذي تسجل الدخول به لفيسبوك بكلمة سرية قوية كذلك
  • لا تقبل طلبات الصداقة لمن لا تعرفهم
  • لا تجب على الرسائل المجهولة أو لأشخاص لا تعرفهم.
  • تجنب حفظ كلمات المرور في متصفحك

مسح الفيروسات من جهازك نهائيا

 مسح الفيروسات بطرق فنية

مسح الفيروسات
مسح الفيروسات

نسمع كل يوم عن أعداد كبيرة من حالات هجوم الفيروسات التي تتسبب في فقدان البيانات الثمينة. في هذا العصر الحديث حيث التكنولوجيا تتقدم بوتيرة سريعة جدا، وتحتاج الكمبيوتر يوميا. وبالتالي، فمن الضروري بالنسبة لك القيام بعملية مسح الفيروسات من الكمبيوتر وذلك لتجنب مثل هذا الهجوم غير المتوقع و  الرهيب. دعونا نتعرض لبعض المعارف الأساسية لإزالة الفيروسات. ويمكن إجراء هذه العملية دون تدخل بشري أو يدويا.

قبل الذهاب لتنفيذ خطوة إزالة الفيروسات، يجب عليك التأكد ما إذا كان جهاز الكمبيوتر الخاص بك مصابا أو لا.

علامات إصابة الكمبيوتر بالفيروسات ستكون هذه إحدى أسبابها:

  • الكمبيوتر يعمل ببطء شديد
  • أخطاء غير معروفة
  • النوافذ المنبثقة والإعلانات الغريبة
  • لكمبيوتر ينطفئ و يعيد التشغيل مرارا
  • خطأ شاشة زرقاء

إذا وجدت هذه العلامات فمن المؤكد أن جهاز الكمبيوتر الخاص بك مصاب بالفيروسات وما عليك القيام به هو إزالة الفيروس من الكمبيوتر دون تأخير كبير. تتوفر على مدار الساعة مساعدة خاصة بشأن هذه المسائل من الخبراء. الذهاب إلى مهنيين لإزالة الفيروس هي إحدى الخيارات التي يمكن أن تقوم بها ولكن يمكنك أيضا اعتماد بعض الخطوات التي كتبتها لك للتخلص من مثل هذه الحالات.

مسح الفيروس تلقائيا

الطريقة الأكثر شيوعا لإزالة الفيروسات هي استخدام برامج مكافحة الفيروسات. لهذا، تحتاج أداة جيدة  لإزالة الفيروسات.

  1. تبدء العملية عن طريق إغلاق كافة التطبيقات قيد التشغيل. معظم برامج مكافحة الفيروسات تتطلب إعادة التشغيل وبالتالي، فمن الضروري إغلاق كافة البرامج قيد التشغيل.
  2. تشغيل الفحص الكامل على جهاز الكمبيوتر الخاص بك.
  3. كشف التهديدات وإزالتها.
  4. تحديث برنامج مكافحة الفيروسات للحاق بركب أحدث التهديدات.
  5. بعد التحديث، قم بتشغيل برنامج مكافحة الفيروسات للكشف عن الفيروسات ثم قم بإزالة العناصر المكتشفة.

إذا كنت تعاني من فيروسات Shortcut التي تجعل الملفات تبدو كنسح من الملفات فإليك طريقة حذفه نهائيا من جهاز USB و من الحاسوب:

أولا حمل هذا البرنامج Shortcut Virus Remover 

سيظهر البرنامج بعد الضغط عليه مباشرة لأنه لا يحتاج إلى تثبيت، يوجد زرين واحد حاص بفحص الكمبيوتر و الثاني بالفلاشة،  بعد ذلك اضغط على Pen Drive إذا كنت ترغب في فحص USB لتظهر لك الواجهة الخاصة بحذف الفيروس من USB

ستظهر لك هذه الواجهة اختر منها الجزء الذي ترغب في فحصه حسب الحروف ثم اضغط منها على Scan

مسح الفيروسات

بعد اضغط على Scan ستظهر لك جميع الملفات المصابة و التي صنعت لتكون كنسخة للملفات الأصلية، اضغط على Delete لتحذفها نهائيا.

و يمكنك مشاهدة الفيديو لتعرف كيفية حذفها بدقة

مسح الفيروسات من الكمبيوتر يدويا

في بعض الأحيان يمكن أن يتم إزالة الفيروسات من الكمبيوتر يدويا. حاول تتبع الخطوات التالية:

  1. معظم الفيروسات تشن الهجوم على جهاز الكمبيوتر الخاص بك من خلال برامج التجسس، وبالتالي، تحتاج إلى إزالة تلك البرامج المشبوهة. لهذا، ادخل  إلى جهاز الكمبيوتر الخاص بك في الوضع الآمن عن طريق الضغط على F8 أثناء إعادة تشغيل جهاز الكمبيوتر الخاص بك. ثم انقر فوق “ابدأ” وانتقل إلى “لوحة التحكم.” اختر “إضافة أو إزالة البرامج” (Control panel —-> Add/remove program). الآن، يمكنك ان ترى جميع البرامج المثبتة على جهاز الكمبيوتر الخاص بك. عليك العثور على تلك التي ترتبط مع الفيروسات أو برامج التجسس وحذفها. أيضا، يمكنك البحث على الانترنت للحصول على قائمة من برامج مطابقة لفيروس معين. 
  2.   من خلال رؤية قائمة الملفات ذات الصلة مع أي فيروس من خلال الإنترنت، ويمكنك التحقق من ذلك ما إذا كان أي من هذه الملفات متوفرة على جهاز الكمبيوتر الخاص بك. إذا وجدت أي ملف من هذا القبيل قم بحذفها بشكل كامل.
  3. عندما تهاجم الفيروسات الكمبيوتر الخاص بك، فإنها تضيف بعض معلومات التسجيل في سجل النظام الخاص بك (registry ).

ومن المهم أن نلاحظ أنه في حين إزالة الفيروس يدويا، يجب أن تكون حذرا بشأن الملفات المطلوبة الخاصة بك.  تأكد من أنك لم تحذفها جنبا إلى جنب مع الملفات المشكوك فيها.

ازالة الفيروسات الخطيرة من أي رابط قبل تحميله

ازالة الفيروسات – فحص الروابط من الفيروسات

في الكثير من الأحيان نحمل أشياء تهمنا من الانترنت، سواء من مواقع معروفة أو مجهولة، في الإنترنت يوجد الكثير من الفيروسات التي يمكن أن تدمر ملفاتك المهمة، فبمجرد أن تدخل لموقع أو رابط قصد التحميل منه حتى يتسرب إلى جهازك فيروسات خطيرة من بينها ملفات تجسس.
غالبا ما نثبت داخل أجهزتنا برامج الحماية من الفيروسات، لكن و على الرغم من ذلك نجد أن الحاسوب مصاب فعلا بفيروسات يعجر البرنامج في التعرف عليها، لذلك لماذا لا نفحص الروابط التي نرغب في تحميلها قبل أن نبدأ التحميل فعليا.

توجد على الانترنت الكثير من المواقع التي تفحص الروابط من الفيروسات قبل تحميلها لكن اخترنا لكم أفضلها التي تعطي نتائج موثوقة و تمكنك من معرفة ما إذا كان الرابط ملغوما أو لا.

أهم الاشياء التي يجب أن تعرفها عن إزالة الفيروسات أنه ليس من السهل أبدا حذفها بشكل نهائي، لكن هناك فيروسات يتم فقط تعطيلها إلى أن تحمل من الانترنت ملفا آخر أوا فيروسا جديد يحيي تلك التي عطلت قبل مدة من الزمن.

لذلك و كما يقال في المثل المعروف “الوقاية خير من العلاج” فخير لك أن تقي نفسك من وصول هذه الفيروسات لجهازك قبل أن تصاب بها و تبدأ رحلة العلاج التي لا تنتهي و ربما تنهي عمل الحاسوب بشكل نهائي.

كما ننصح باستعمال احدى مضادات الفيروسات الشهيرة مثل kaspersky و Avast، كما ننصح بشراء النسخ الأصلية لهذه البرامج و عدم استعمات تلك التي تحتوي على الكراكات و الباتشات لأنها قد تحمل داخلها فيروسات مخفية يمكنها أن تصل لجهازك على الرغم من وجود مضاد الفيروسات الذي يعجز عن إزالة الفيروسات التي تحمل داخل الكراك الموجود ضمن ملفاته.

لذلك فمن المهم فحص أي رابط قبل تحميله، الأمر سهل ولا يحتاج لأي مجهود يذكر، فقط تابع الفيديو لتعرف طريقة فحص أي رابط و تتأكد من أنه سليم تماما.

أيضا بعد تحميل أي ملف عليك فحصه بواسطة برنامج الحماية حتى تكون في أمان تام.

رابط الموقع هنا