9 طرق يحدث خلال الاصابة بفيروس الفدية الخبيثة..تعرف عليهم

نظرا لوجود هجمات الكترونية ضخمة لفيروس الفدية الألكترونى (Ransomware)على مستوى العالم  يطلق عليها اسم "WannaCry" والذى  أصاب  أكثر من 100 دولة فى جميع أنحاء العالم و مصر من البلدان المستهدفة وفيما يلى طرق الاصابة بهذا الفيروس

1_ينتشر   الفيروس الألكترونى  من خلال الفيروس التلقائى الأنتشار (worm) .

2_ ينتشر ايضا من خلال رسائل البريد الإلكتروني الخادعة المرسلة (Phishing e-mails)إلى المستخدمين مع مرفق ضار يحتوى على هذا الفيروس ويصيب الجهاز بمجرد فتح المرفق.

3_يتكون هذا الفيروس من جزئيين : فيروس تلقائي الانتشار و فيروس الفدية الالكترونية.

4_بعد إصابة جهاز المستخدم، فإنه يستغل ثغرة  في أنظمة التشغيل (Windows) المعروفة باسم "MS17-010" لتصيب أجهزة أخرى على نفس الشبكة أو خارجها من أجل تحقيق أنتشار سريع للفيروس الألكترونى باستخدام برنامج الاختراق “EternalBlue exploit” وبرنامج لفتح ثغرة خلفية " DOUBLEPULSAR backdoor"..

5_تحميل حزمة تحديثات” Microsoft patch”  لايمنع من الاصابة عن طريق الجزء الثاني من الفيروس (فيروس الفدية الالكترونية)ولكن يمنع الأنتشار التلقائى .

6_فى حالة إصابة جهاز المستخدم بهذا الهجوم الألكترونى فإنه سيتم تشفير كافة الملفات الموجودة على جهاز الحاسب  ويطلب منك دفع 600$-300$ بيتكوين فدية ليكون المستخدم قادر على استرداد الملفات الخاصة به.

7_يحتوي الفيروس على خاصية "kill switch" يستخدمها الفيروس لايقاف نفسه تلقائيا اذا كان النطاق “domain”المسجل في الفيروس “online”   بالاضافة لظهور نسخة اخرى من الفيروس لا تحتوي على هذه الخاصية يوم 14-5-2017

8_يقوم الفيروس بتنزيل و استخدام الملفات المتعلقة بشبكة  “Tor”

9_يمكن  لهذا الفيروس أن يصيب كل الأجهزة الألكترونية الى تعمل بنظام تشغيل  ويندوز(XP to Win7 &2003-2008 R2 server)