اجتاح هجوم إلكتروني كبير بفيروس Ransomware الفدية WannaCry الآف الأجهزة العاملة بنظام التشغيل ويندوز في حوالي مئة دولة حول العالم، وبدأ الهجوم بفيروس WannaCry مساء أمس الجمعة في الانتشار في الولايات المتحدة وأمريكا الجنوبية، ثم أوروبا وروسيا التي كانت أكثر الدول التي عانت من الهجوم الإلكتروني، وشملت الدول المتأثرة كل من الممكلة المتحدة وروسيا والهند والصين وإيطاليا ومصر وعمان.
ما هو فيروس الفدية WannaCry Ransomware ؟
فيروسات الفدية Ransomware هي نوع من الفيروسات التي تصيب أجهزة الكمبيوتر وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل أو تشفر جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم “فدية” أو طلب خاص، في الغالب دفع مبلغ محدد من المال ~ 300 دولار في الهجوم الأخير ~ مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل.
ﺍﻟﺴﻼﻡ ﻋﻠﻴﻜﻢ
ردحذفWannaCryptor ﻫﻮ ﻓﻴﺮﻭﺱ ﻓﺪﻳﺔ ﻳﻀﺮﺏ ﻣﺴﺘﺨﺪﻣﻴﻦ Windows ﺣﻮﻝ ﺍﻟﻌﺎﻟﻢ .
ﺍﻛﺜﺮ ﻣﻦ 45 ﺍﻟﻒ ﻣﺴﺘﺨﺪﻡ ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﻭﻳﻨﺪﻭﺯ ﻗﺪ ﺍﺻﻴﺒﻮﺍ ﺑﻔﻴﺮﻭﺱ ﺍﻟﻔﺪﻳﺔ ﻓﻲ ﺩﻭﻝ ﻣﺜﻞ ﺍﻟﻮﻻﻳﺎﺕ ﺍﻟﻤﺘﺤﺪﺓ ﻭ ﺭﻭﺳﻴﺎ ﻭ ﺍﻳﻄﺎﻟﻴﺎ ﻭ ﺗﺮﻛﻴﺎ ﻭﺍﻳﻀﺎ ﺍﻟﻌﺪﻳﺪ ﻣﻦ ﺍﻟﺪﻭﻝ ﺣﻮﻝ ﺍﻟﻌﺎﻟﻢ .
ﻳﻄﻠﺐ ﺍﻟﻔﻴﺮﻭﺱ $300 ﻛﻔﺪﻳﺔ ﻣﻘﺎﺑﻞ ﻓﺘﺢ ﺍﻟﻤﻠﻔﺎﺕ ﺍﻟﺘﻲ ﺗﻢ ﺗﺸﻔﻴﺮﻫﺎ ﻋﻠﻲ ﺟﻬﺎﺯﻙ ﻭﺍﺻﺎﺏ ﻫﺬﺓ ﺍﻟﻔﻴﺮﻭﺱ ﺍﻛﺜﺮ ﻣﻦ ﻣﺴﺘﺸﻔﻲ ﻭ ﻣﻨﻈﻤﺔ ﺣﻜﻮﻣﻴﺔ ﺣﻮﻝ ﺍﻟﻌﺎﻟﻢ .
ﻗﻢ ﺑﺘﺤﺪﻳﺚ ﻧﻈﺎﻡ ﺗﺸﻐﻴﻞ Windows ﻟﺪﻳﻚ ﺣﺘﻲ ﺍﺧﺮ ﺗﺤﺪﻳﺚ ﻣﺘﺎﺡ ﻟﻚ ﻭ ﺍﺳﺘﺨﺪﻡ ﻣﻀﺎﺩ ﻟﺒﺮﺍﻣﺞ ﺍﻟﻔﺪﻳﺔ .
ﻻ ﺗﺤﻤﻞ ﺍﻱ ﺑﺮﺍﻣﺞ ﻣﻦ ﻣﺼﺎﺩﺭ ﻣﺠﻬﻮﻟﺔ ﺣﺘﻯﻰ ﻻ ﺗﺘﻌﺮﺽ ﻟﻼﺻﺎﺑﺔ
ﺍﻟﺴﻼﻡ ﻋﻠﻴﻜﻢ
WannaCryptor ﻫﻮ ﻓﻴﺮﻭﺱ ﻓﺪﻳﺔ ﻳﻀﺮﺏ ﻣﺴﺘﺨﺪﻣﻴﻦ Windows ﺣﻮﻝ ﺍﻟﻌﺎﻟﻢ .
ﺍﻛﺜﺮ ﻣﻦ 45 ﺍﻟﻒ ﻣﺴﺘﺨﺪﻡ ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﻭﻳﻨﺪﻭﺯ ﻗﺪ ﺍﺻﻴﺒﻮﺍ ﺑﻔﻴﺮﻭﺱ ﺍﻟﻔﺪﻳﺔ ﻓﻲ ﺩﻭﻝ ﻣﺜﻞ ﺍﻟﻮﻻﻳﺎﺕ ﺍﻟﻤﺘﺤﺪﺓ ﻭ ﺭﻭﺳﻴﺎ ﻭ ﺍﻳﻄﺎﻟﻴﺎ ﻭ ﺗﺮﻛﻴﺎ ﻭﺍﻳﻀﺎ ﺍﻟﻌﺪﻳﺪ ﻣﻦ ﺍﻟﺪﻭﻝ ﺣﻮﻝ ﺍﻟﻌﺎﻟﻢ .
ﻳﻄﻠﺐ ﺍﻟﻔﻴﺮﻭﺱ $300 ﻛﻔﺪﻳﺔ ﻣﻘﺎﺑﻞ ﻓﺘﺢ ﺍﻟﻤﻠﻔﺎﺕ ﺍﻟﺘﻲ ﺗﻢ ﺗﺸﻔﻴﺮﻫﺎ ﻋﻠﻲ ﺟﻬﺎﺯﻙ ﻭﺍﺻﺎﺏ ﻫﺬﺓ ﺍﻟﻔﻴﺮﻭﺱ ﺍﻛﺜﺮ ﻣﻦ ﻣﺴﺘﺸﻔﻲ ﻭ ﻣﻨﻈﻤﺔ ﺣﻜﻮﻣﻴﺔ ﺣﻮﻝ ﺍﻟﻌﺎﻟﻢ .
ﻗﻢ ﺑﺘﺤﺪﻳﺚ ﻧﻈﺎﻡ ﺗﺸﻐﻴﻞ Windows ﻟﺪﻳﻚ ﺣﺘﻲ ﺍﺧﺮ ﺗﺤﺪﻳﺚ ﻣﺘﺎﺡ ﻟﻚ ﻭ ﺍﺳﺘﺨﺪﻡ ﻣﻀﺎﺩ ﻟﺒﺮﺍﻣﺞ ﺍﻟﻔﺪﻳﺔ .
ﻻ ﺗﺤﻤﻞ ﺍﻱ ﺑﺮﺍﻣﺞ ﻣﻦ ﻣﺼﺎﺩﺭ ﻣﺠﻬﻮﻟﺔ ﺣﺘﻯﻰ ﻻ ﺗﺘﻌﺮﺽ ﻟﻼﺻﺎﺑﺔ
==============================
=============
Cryptography details - ﺗﻔﺎﺻﻴﻞ ﻋﻦ ﻧﻮﻉ ﺍﻟﺘﺸﻔﻴﺮ
ﺑﺴﺘﺤﺪﻣﻮ ﺗﺸﻔﻴﺮ AES-128-CBC ﻟﻴﻘﻮﻡ ﺑﺘﺸﻔﻴﺮ ﺍﻟـ data ﺍﻟﻰ ﻋﻠﻰ ﺍﺟﻬﺰﺓ ﺍﻟﻀﺤﺎﻳﺎ ﻭﻟﺤﺘﻰ ﻳﻤﻨﻌﻮ ﻭﻳﺼﻌﺒﻮ ﻭﻳﻌﻘﺪﻭ ﻋﻤﻠﻴﺔ ﻛﺸﻒ ﻣﻔﺘﺎﺡ ﺍﻟﺘﺸﻔﻴﺮ ﻗﺎﻣﻮ ﺑﺘﺸﻔﻴﺮ ﻣﻔﺘﺎﺡ ﺗﺸﻔﻴﺮ ﺍﻟـ AES ﺑﺨﻮﺍﺭﺯﻣﻴﺔ ﺍﻟﺘﺸﻔﻴﺮ AES key is encrypted by RSA-2048 ﻟﻴﺄﻣﻨﻮ ﻋﻤﻠﻴﺔ ﻧﻘﻞ ﺍﻟﻤﻔﺎﺗﻴﺢ ﻭﺯﻳﺎﺩﺓ ﻗﻮﺓ ﻣﻔﺘﺎﺡ ﺍﻟﺘﺸﻔﻴﺮ ﻭﺟﻌﻞ ﻋﻤﻠﻴﺔ ﺗﺨﻤﻴﻦ ﺍﻟﻤﻔﺘﺎﺡ ﺷﺒﺔ ﻣﺴﺘﺤﻴﻠﺔ
==============================
=================
ﻋﻨﻮﺍﻳﻦ ﺍﻟﻤﻬﺎﺟﻤﻴﻦ ﻋﻠﻰ ﺍﻟـ dark net
gx7ekbenv2riucmf.onion
57g7spgrzlojinas.onion
xxlvbrloxvriy2c5.onion
76jdd2ir2embyv47.onion
cwwnhwhlz52maqm7.onion
==============================
==================
# ﺗﻔﺎﺻﻴﻞ _ ﺗﻘﻨﻴﺔ
ﺍﻟﻤﻠﻔﺎﺕ ﺍﻟﻲ ﺑﻘﻮﻡ ﺑﺘﺸﻔﻴﺮﻫﺎ ﺑﺘﺸﻤﻞ ﺗﻘﺮﻳﺒﺎ ﺟﻤﻴﻊ ﺍﻻﻣﺘﺪﺍﺩﺍﺕ ﻭﺍﻫﻤﻬﺎ :
"""
. doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der
"""
=