ما هو فيروس Bad Rabbit وكيفية حماية جهاز الكمبيوتر الخاص بك. الأرنب السيئ: فيروس فدية آخر

وهاجم فيروس برامج الفدية، المعروف باسم Bad Rabbit، عشرات الآلاف من أجهزة الكمبيوتر في أوكرانيا وتركيا وألمانيا. لكن معظم الهجمات وقعت في روسيا. ما هو نوع هذا الفيروس وكيفية حماية جهاز الكمبيوتر الخاص بك، سنخبرك بذلك في قسم الأسئلة والأجوبة.

من عانى من الأرنب السيئ في روسيا؟

بدأ فيروس Bad Rabbit Ransomware في الانتشار في 24 أكتوبر. ومن بين ضحايا أفعاله وكالة إنترفاكس للأنباء ومنشور Fontanka.ru.

كما عانى مترو كييف ومطار أوديسا من تصرفات المتسللين. ثم أصبح معروفًا عن محاولة اختراق أنظمة العديد من البنوك الروسية من بين أفضل 20 بنكًا.

وبكل المؤشرات، يعد هذا هجومًا مستهدفًا شبكات الشركات، لأنه يستخدم أساليب مشابهة لتلك التي لوحظت في هجوم فيروس ExPetr.

يقدم الفيروس الجديد مطلبًا واحدًا للجميع: فدية قدرها 0.05 بيتكوين. من حيث الروبل، هذا حوالي 16 ألف روبل. ومع ذلك، يشير إلى أن الوقت اللازم للوفاء بهذا الشرط محدود. يتم إعطاء ما يزيد قليلاً عن 40 ساعة لكل شيء. وعلاوة على ذلك، سوف تزيد رسوم الاسترداد.

ما هو هذا الفيروس وكيف يعمل؟

هل اكتشفت بالفعل من يقف وراء انتشاره؟

ولم يتسن حتى الآن معرفة الجهة التي تقف وراء هذا الهجوم. قاد التحقيق المبرمجين فقط إلى اسم المجال.

لاحظ خبراء من شركات مكافحة الفيروسات تشابه الفيروس الجديد مع فيروس بيتيا.

ولكن، على عكس الفيروسات السابقة هذا العام، قرر المتسللون هذه المرة اتباع الطريق البسيط، وفقًا لتقارير 1tv.ru.

وقال رئيس مكافحة الإرهاب: "على ما يبدو، توقع المجرمون أن يقوم المستخدمون في معظم الشركات بتحديث أجهزة الكمبيوتر الخاصة بهم بعد هذين الهجومين، وقرروا تجربة وسيلة رخيصة إلى حد ما - الهندسة الاجتماعية - من أجل إصابة المستخدمين بهدوء نسبي في البداية". قسم أبحاث الفيروسات في كاسبرسكي لاب فياتشيسلاف زاكورزيفسكي.

كيف تحمي حاسوبك من الفيروسات؟

تأكد من عمل نسخة احتياطية للنظام الخاص بك. إذا كنت تستخدم Kaspersky، أو ESET، أو Dr.Web أو غيرها من نظائرها الشائعة للحماية، فيجب عليك تحديث قواعد البيانات على الفور. أيضًا، بالنسبة إلى Kaspersky، تحتاج إلى تمكين "مراقبة النشاط" (System Watcher)، وفي ESET، تحتاج إلى تطبيق التوقيعات مع التحديث 16295، بإعلام talkdevice.

إذا لم يكن لديك برامج مكافحة الفيروسات، قم بحظر تنفيذ الملفات C:\Windows\infpub.dat وC:\Windows\cscc.dat. ويتم ذلك من خلال المحرر سياسات المجموعةأو AppLocker لنظام التشغيل Windows.

إيقاف تشغيل الخدمة - Windows Management Instrumentation (WMI). باستخدام الزر الأيمن، أدخل خصائص الخدمة وحدد الوضع "معطل" في "نوع بدء التشغيل".

ثالث هجوم سيبراني واسع النطاق خلال عام. هذه المرة، أصبح للفيروس اسم جديد، وهو Bad Rabbit، وعادات قديمة: تشفير البيانات وابتزاز الأموال لفتح القفل. ولا تزال روسيا وأوكرانيا وبعض بلدان رابطة الدول المستقلة الأخرى في المنطقة المتضررة.

يتبع The Bad Rabbit النمط المعتاد: فهو يرسل رسالة بريد إلكتروني تصيدية تحتوي على فيروس أو رابط مرفق. على وجه الخصوص، قد يتظاهر المهاجمون بأنهم فريق دعم فني لشركة Microsoft ويطلبون منك فتح ملف مرفق بشكل عاجل أو اتباع رابط. هناك طريق توزيع آخر - نافذة تحديث Adobe Flash Player مزيفة. في كلتا الحالتين، يتصرف Bad Rabbit بنفس الطريقة المثيرة التي حدثت منذ وقت ليس ببعيد؛ فهو يقوم بتشفير بيانات الضحية ويطلب فدية قدرها 0.05 بيتكوين، أي ما يقرب من 280 دولارًا بسعر الصرف اعتبارًا من 25 أكتوبر 2017. وكان ضحايا الوباء الجديد هم إنترفاكس، ومجلة فونتانكا في سانت بطرسبرغ، ومتروبوليتان كييف، ومطار أوديسا، ووزارة الثقافة الأوكرانية. وهناك أدلة على أن الفيروس الجديد حاول مهاجمة العديد من البنوك الروسية المعروفة، لكن هذه الفكرة باءت بالفشل. ويربط الخبراء بين Bad Rabbit والهجمات الكبرى السابقة التي تم تسجيلها هذا العام. والدليل على ذلك هو برنامج التشفير المشابه Diskcoder.D، وهو نفس برنامج تشفير Petya، مع تعديل طفيف فقط.

كيف تحمي نفسك من الأرنب السيء؟

يوصي الخبراء لأصحابها أجهزة كمبيوتر ويندوزقم بإنشاء ملف "infpub.dat" وضعه فيه مجلد ويندوزعلى محرك الأقراص "C". ونتيجة لذلك، يجب أن يبدو المسار كما يلي: C:\windows\infpub.dat. يمكن القيام بذلك باستخدام المفكرة العادية، ولكن مع حقوق المسؤول. للقيام بذلك، ابحث عن رابط لبرنامج المفكرة، انقر فوق انقر على اليمينالماوس وحدد "تشغيل كمسؤول".

ثم تحتاج فقط إلى حفظ هذا الملف على العنوان C:\windows\، أي في مجلد Windows على محرك الأقراص "C". اسم الملف: infpub.dat، مع كون "dat" هو امتداد الملف. لا تنس استبدال ملحق المفكرة القياسي "txt" بـ "dat". بعد حفظ الملف، افتح مجلد Windows، وابحث عن ملف infpub.dat الذي تم إنشاؤه، وانقر عليه بزر الماوس الأيمن وحدد "خصائص"، حيث تحتاج في الأسفل إلى تحديد مربع الاختيار "للقراءة فقط". بهذه الطريقة، حتى إذا أصبت بفيروس Bad Bunny، فلن يتمكن من تشفير بياناتك.

اجراءات وقائية

لا تنس أنه يمكنك حماية نفسك من أي فيروس بمجرد اتباع قواعد معينة. قد يبدو الأمر تافهًا، ولكن لا تفتح رسائل البريد الإلكتروني أبدًا، ناهيك عن مرفقاتها، إذا كان العنوان يبدو مريبًا بالنسبة لك. تعد رسائل البريد الإلكتروني التصيدية، التي تتنكر في شكل خدمات أخرى، أكثر طرق الإصابة شيوعًا. كن حذرا ما تفتحه. إذا كان الملف المرفق في رسالة بريد إلكتروني يسمى "Important document.docx________.exe"، فيجب عليك بالتأكيد عدم فتح هذا الملف. بالإضافة إلى ذلك، يجب أن يكون لديك نسخ احتياطية من الملفات المهمة. على سبيل المثال، يمكن نسخ أرشيف عائلي يحتوي على صور فوتوغرافية أو مستندات عمل محرك خارجيأو للتخزين السحابي. لا تنس مدى أهمية استخدام إصدار مرخص من Windows وتثبيت التحديثات بانتظام. يتم إصدار تصحيحات الأمان بواسطة Microsoft بانتظام ولا يواجه أولئك الذين يقومون بتثبيتها مشاكل مع مثل هذه الفيروسات.

تميزت نهاية شهر أكتوبر من هذا العام بظهور فيروس جديد هاجم بشكل نشط أجهزة الكمبيوتر الخاصة بالمستخدمين في الشركات والمنازل. الفيروس الجديد عبارة عن مشفر ويسمى Bad Rabbit، وهو ما يعني الأرنب السيئ. تم استخدام هذا الفيروس لمهاجمة المواقع الإلكترونية للعديد من وسائل الإعلام الروسية. وفي وقت لاحق، تم اكتشاف الفيروس في شبكات المعلومات للشركات الأوكرانية. وهناك، تم الهجوم على شبكات المعلومات للمترو والوزارات المختلفة والمطارات الدولية وغيرها. وبعد ذلك بقليل، لوحظ هجوم فيروسي مماثل في ألمانيا وتركيا، على الرغم من أن نشاطه كان أقل بكثير مما كان عليه في أوكرانيا وروسيا.

الفيروس الضار هو مكون إضافي خاص يقوم بتشفير ملفاته بمجرد وصوله إلى جهاز الكمبيوتر. بعد تشفير المعلومات، يحاول المهاجمون الحصول على مكافآت من المستخدمين مقابل فك تشفير بياناتهم.

انتشار الفيروس

قام المتخصصون من مختبر برنامج مكافحة الفيروسات ESET بتحليل خوارزمية مسار انتشار الفيروس وتوصلوا إلى استنتاج مفاده أنه فيروس معدّل كان ينتشر منذ وقت ليس ببعيد، مثل فيروس بيتيا.

قرر متخصصو مختبر ESET أن المكونات الإضافية الضارة تم توزيعها من المورد 1dnscontrol.com وعنوان IP IP5.61.37.209. ترتبط العديد من الموارد الأخرى أيضًا بهذا المجال وعنوان IP، بما في ذلك Secure-check.host، وwebcheck01.net، وsecureinbox.email، وwebdefense1.net، وsecure-dns1.net، وfirewebmail.com.

وقد تحقق الخبراء من أن أصحاب هذه المواقع قد سجلوا العديد من الموارد المختلفة، على سبيل المثال، تلك التي يحاولون من خلالها بيع الأدوية المزيفة باستخدام رسائل البريد العشوائي. لا يستبعد متخصصو ESET أنه بمساعدة هذه الموارد، باستخدام رسائل البريد العشوائي والتصيد الاحتيالي، تم تنفيذ الهجوم السيبراني الرئيسي.

كيف تحدث عدوى فيروس الأرنب السيئ؟

أجرى متخصصون من مختبر الطب الشرعي للكمبيوتر تحقيقًا في كيفية وصول الفيروس إلى أجهزة كمبيوتر المستخدمين. تم اكتشاف أنه في معظم الحالات، تم توزيع فيروس Bad Rabbit كتحديث لبرنامج Adobe Flash. أي أن الفيروس لم يستغل أي ثغرات في نظام التشغيل، بل تم تثبيته من قبل المستخدمين أنفسهم، الذين وافقوا، دون علمهم، على تثبيته، معتقدين أنهم يقومون بتحديث البرنامج الإضافي Adobe Flash. عندما دخل الفيروس شبكه محليه، فقد سرق تسجيلات الدخول وكلمات المرور من الذاكرة وانتشر بشكل مستقل إلى أنظمة الكمبيوتر الأخرى.

كيف يبتز المتسللون الأموال

بعد تثبيت فيروس الفدية على جهاز الكمبيوتر، يقوم بتشفير المعلومات المخزنة. بعد ذلك، يتلقى المستخدمون رسالة تشير إلى أنه من أجل الوصول إلى بياناتهم، يجب عليهم إجراء الدفع على موقع محدد على الشبكة المظلمة. للقيام بذلك، تحتاج أولاً إلى تثبيت متصفح Tor خاص. من أجل فتح جهاز الكمبيوتر، يقوم المهاجمون بابتزاز مبلغ قدره 0.05 بيتكوين. اليوم، بسعر 5600 دولار لكل بيتكوين، أي ما يقرب من 280 دولارًا لفتح جهاز كمبيوتر. يُمنح المستخدم فترة زمنية مدتها 48 ساعة لإجراء الدفع. وبعد هذه الفترة، إذا لم يتم تحويل المبلغ المطلوب إلى الحساب الإلكتروني للمهاجم، يزداد المبلغ.

كيف تحمي نفسك من الفيروس

1. لحماية نفسك من الإصابة بفيروس Bad Rabbit، يجب عليك منع الوصول من بيئة المعلومات إلى المجالات المذكورة أعلاه.
2. بالنسبة للمستخدمين المنزليين، تحتاج إلى تحديث التيار إصدارات ويندوزو برنامج مضاد للفيروسات. في هذه الحالة، سيتم اكتشاف الملف الضار على أنه فيروس فدية، مما يستبعد إمكانية تثبيته على الكمبيوتر.
3. هؤلاء المستخدمون الذين يستخدمون نظام التشغيل المدمج في مكافحة الفيروسات أنظمة ويندوز، لديك بالفعل حماية ضد برامج الفدية هذه. يتم تنفيذه في تطبيق ويندوزمضاد الفيروسات المدافع.
4. ينصح مطورو برنامج مكافحة الفيروسات من Kaspersky Lab جميع المستخدمين بإجراء نسخ احتياطي لبياناتهم بشكل دوري. بالإضافة إلى ذلك، يوصي الخبراء بحظر تنفيذ الملفات c:\windows\infpub.dat، c:\WINDOWS\cscc.dat، وأيضًا، إن أمكن، يجب حظر استخدام خدمة WMI.

خاتمة

يجب أن يتذكر كل مستخدم للكمبيوتر أن الأمن السيبراني يجب أن يأتي أولاً عند العمل على الشبكة. لذلك، يجب عليك دائمًا التأكد من أنك تستخدم فقط موارد المعلومات المثبتة واستخدامها بعناية بريد إلكترونيو وسائل التواصل الاجتماعي. ومن خلال هذه الموارد تنتشر الفيروسات المختلفة في أغلب الأحيان. ستساعد قواعد السلوك الأساسية في بيئة المعلومات في القضاء على المشكلات التي تنشأ أثناء هجوم الفيروس.

بالأمس، 24 أكتوبر 2017، تعرضت وسائل إعلام روسية كبيرة، بالإضافة إلى عدد من الوكالات الحكومية الأوكرانية، لهجوم من قبل مهاجمين مجهولين. وكان من بين الضحايا إنترفاكس وفونتانكا ومطبوعة واحدة أخرى على الأقل لم يذكر اسمها على الإنترنت. وفي أعقاب وسائل الإعلام، أبلغ مطار أوديسا الدولي ومترو كييف ووزارة البنية التحتية الأوكرانية أيضًا عن مشاكل. وبحسب بيان لمحللي Group-IB، حاول المجرمون أيضًا مهاجمة البنية التحتية المصرفية، لكن هذه المحاولات باءت بالفشل. ويزعم متخصصو ESET بدورهم أن الهجمات أثرت على مستخدمين من بلغاريا وتركيا واليابان.

كما اتضح فيما بعد، لم يكن سبب الاضطرابات في عمل الشركات والهيئات الحكومية هو هجمات DDoS الضخمة، ولكن بسبب برنامج فدية يسمى Bad Rabbit (يفضل بعض الخبراء كتابة BadRabbit بدون مسافة).

بالأمس، لم يكن معروفًا سوى القليل عن البرامج الضارة وآليات عملها: فقد أفيد أن برنامج الفدية كان يطالب بفدية قدرها 0.05 بيتكوين، كما قال خبراء Group-IB أيضًا إن الهجوم كان قيد الإعداد لعدة أيام. وهكذا، تم اكتشاف نصين JS على موقع المهاجمين، واستنادًا إلى المعلومات الواردة من الخادم، تم تحديث أحدهما في 19 أكتوبر 2017.

الآن، على الرغم من مرور يوم واحد فقط منذ بدء الهجمات، فقد تم بالفعل إجراء تحليل لبرنامج الفدية بواسطة متخصصين من جميع شركات أمن المعلومات الرائدة تقريبًا في العالم. إذًا، ما هو Bad Rabbit، وهل ينبغي لنا أن نتوقع انتشار "وباء برامج الفدية" الجديد مثل WannaCry أو NotPetya؟

كيف تمكن Bad Rabbit من التسبب في انقطاع كبير للوسائط عندما كان الأمر كله يتعلق بتحديثات Flash المزيفة؟ وفق إسيت , إمسيسوفتو فوكس آي تيبعد الإصابة، استخدمت البرامج الضارة الأداة المساعدة Mimikatz لاستخراج كلمات المرور من LSASS، وكانت تحتوي أيضًا على قائمة بأكثر عمليات تسجيل الدخول وكلمات المرور شيوعًا. استخدمت البرامج الضارة كل هذا للانتشار عبر SMB وWebDAV إلى الخوادم ومحطات العمل الأخرى الموجودة على نفس الشبكة مثل الجهاز المصاب. وفي الوقت نفسه، يعتقد خبراء من الشركات المذكورة أعلاه وموظفي Cisco Talos أنه في هذه الحالة، لم تكن هناك أداة مسروقة من أجهزة المخابرات التي استغلت العيوب في الشركات الصغيرة والمتوسطة. اسمحوا لي أن أذكركم أن فيروسات WannaCry وNotPetya انتشرت باستخدام هذا الاستغلال بالذات.

ومع ذلك، لا يزال الخبراء قادرين على العثور على بعض أوجه التشابه بين Bad Rabbit وPetya (NotPetya). وبالتالي، لا يقوم برنامج الفدية بتشفير ملفات المستخدم باستخدام DiskCryptor مفتوح المصدر فحسب، بل يقوم بتعديل MBR (سجل التمهيد الرئيسي)، وبعد ذلك يعيد تشغيل الكمبيوتر ويعرض رسالة فدية على الشاشة.

على الرغم من أن الرسالة التي تتضمن مطالب المهاجمين تكاد تكون مطابقة للرسالة الواردة من مشغلي NotPetya، إلا أن الخبراء لديهم آراء مختلفة قليلاً فيما يتعلق بالعلاقة بين Bad Rabbit وNotPetya. وهكذا، حسب المحللون في Intezer ذلك مصدرالبرمجيات الخبيثة

ويعتقد كاسبرسكي لاب أن ذلك قد يكون نذيرًا للموجة الثالثة من فيروسات التشفير. الأولان كانا WannaCry وPetya المثيرين (المعروفين أيضًا باسم NotPetya). تحدث خبراء الأمن السيبراني لـ MIR 24 عن ظهور برنامج ضار جديد للشبكة وكيفية الحماية من هجومها القوي.

معظم ضحايا هجوم الأرنب السيئ موجودون في روسيا. وأشار رئيس قسم أبحاث مكافحة الفيروسات في كاسبرسكي لاب إلى أن عددها أقل بكثير في أوكرانيا وتركيا وألمانيا. فياتشيسلاف زاكورزيفسكي. ربما كانت ثاني أكثر البلدان نشاطًا هي تلك البلدان التي يراقب فيها المستخدمون بشكل نشط موارد الإنترنت الروسية.

عندما تصيب البرامج الضارة جهاز كمبيوتر، فإنها تقوم بتشفير الملفات الموجودة عليه. ويتم توزيعه باستخدام حركة مرور الويب من موارد الإنترنت المخترقة، ومن بينها بشكل أساسي مواقع وسائل الإعلام الروسية الفيدرالية، بالإضافة إلى أجهزة الكمبيوتر والخوادم الخاصة بمترو كييف، ووزارة البنية التحتية الأوكرانية، ومطار أوديسا الدولي. كما تم تسجيل محاولة فاشلة لمهاجمة البنوك الروسية من بين العشرين الأوائل.

تم الإبلاغ عن حقيقة تعرض Fontanka وInterfax وعدد من المطبوعات الأخرى للهجوم من قبل Bad Rabbit من قبل Group-IB، وهي شركة متخصصة في أمن المعلومات. وأظهر تحليل رمز الفيروس ذلك ويرتبط Bad Rabbit ببرنامج الفدية Not Petya، الذي ظهر في يونيوهذا العام هاجمت شركات الطاقة والاتصالات السلكية واللاسلكية والمالية في أوكرانيا.

تم الإعداد للهجوم لعدة أيام، وعلى الرغم من حجم الإصابة، طالب برنامج الفدية بمبالغ صغيرة نسبيًا من ضحايا الهجوم - 0.05 بيتكوين (أي حوالي 283 دولارًا أو 15700 روبل). يتم تخصيص 48 ساعة للاسترداد. وبعد انتهاء هذه الفترة يزيد المبلغ.

يعتقد المتخصصون في Group-IB أنه على الأرجح ليس لدى المتسللين أي نية لكسب المال. هدفهم المحتمل هو التحقق من مستوى حماية شبكات البنية التحتية الحيوية للمؤسسات والإدارات الحكومية والشركات الخاصة.

من السهل أن تصبح ضحية للهجوم

عندما يزور مستخدم موقعًا مصابًا، تقوم التعليمات البرمجية الضارة بنقل معلومات عنه إلى خادم بعيد. بعد ذلك، تظهر نافذة منبثقة تطلب منك تنزيل تحديث لبرنامج Flash Player، وهو تحديث مزيف. إذا وافق المستخدم على عملية "التثبيت"، فسيتم تنزيل ملف على الكمبيوتر، والذي بدوره سيطلق برنامج التشفير Win32/Filecoder.D على النظام. بعد ذلك، سيتم حظر الوصول إلى المستندات، وستظهر رسالة فدية على الشاشة.

يقوم فيروس Bad Rabbit بمسح الشبكة بحثًا عن موارد الشبكة المفتوحة، وبعد ذلك يطلق أداة على الجهاز المصاب لجمع بيانات الاعتماد ويختلف هذا "السلوك" عن سابقاته.

أكد متخصصون من المطور الدولي لبرنامج مكافحة الفيروسات Eset NOD 32 أن Bad Rabbit هو تعديل جديد فيروس بيتيا، وكان مبدأ التشغيل هو نفسه - قام الفيروس بتشفير المعلومات وطلب فدية بعملة البيتكوين (كان المبلغ مشابهًا لـ Bad Rabbit - 300 دولار). تعمل البرامج الضارة الجديدة على إصلاح الأخطاء في تشفير الملفات. تم تصميم الكود المستخدم في الفيروس لتشفير محركات الأقراص المنطقية ومحركات أقراص USB الخارجية وصور الأقراص المضغوطة/أقراص DVD، بالإضافة إلى أقسام قرص النظام القابلة للتمهيد.

التحدث عن الجمهور الذي تعرض للهجوم من قبل Bad Rabbit، رئيس دعم المبيعات في ESET روسيا فيتالي زيمسكيخوذكر أن 65% من الهجمات التي أوقفتها منتجات مكافحة الفيروسات التابعة للشركة حدثت في روسيا. وتبدو بقية جغرافية الفيروس الجديد على النحو التالي:

أوكرانيا – 12.2%

بلغاريا – 10.2%

تركيا – 6.4%

اليابان – 3.8%

أخرى – 2.4%

"إن عمليات استغلال برامج الفدية معروفة برمجةمفتوح المصدر يسمى DiskCryptor لتشفير أقراص الضحية. شاشة قفل الرسائل التي يراها المستخدم مطابقة تقريبًا لشاشتي قفل Petya وNotPetya. ومع ذلك، هذا هو التشابه الوحيد الذي رأيناه حتى الآن بين البرنامجين الضارين. وفي جميع الجوانب الأخرى، يعد BadRabbit نوعًا جديدًا وفريدًا تمامًا من برامج الفدية،” كما يقول المدير الفني لشركة Check Point Software Technologies. نيكيتا دوروف.

كيف تحمي نفسك من الأرنب السيء؟

حوامل أنظمة التشغيلويمكن للمستخدمين الذين لا يستخدمون نظام التشغيل Windows أن يتنفسوا الصعداء، لأن فيروس الفدية الجديد يجعل أجهزة الكمبيوتر التي تحتوي على هذا "المحور" فقط عرضة للخطر.

للحماية من البرامج الضارة للشبكة، يوصي الخبراء بإنشاء الملف C:\windows\infpub.dat على جهاز الكمبيوتر الخاص بك وتعيين حقوق القراءة فقط له - وهذا أمر سهل القيام به في قسم الإدارة. بهذه الطريقة ستمنع تنفيذ الملف، ولن يتم تشفير جميع المستندات الواردة من الخارج حتى لو كانت مصابة. لتجنب فقدان البيانات القيمة في حالة الإصابة بالفيروس، قم بعمل نسخة احتياطية الآن. وبطبيعة الحال، تجدر الإشارة إلى أن دفع الفدية هو فخ لا يضمن إلغاء قفل جهاز الكمبيوتر الخاص بك.

ودعونا نذكركم أن الفيروس انتشر في 150 دولة على الأقل حول العالم في شهر مايو من هذا العام. وقام بتشفير المعلومات وطالب بدفع فدية، بحسب مصادر مختلفة، تتراوح بين 300 إلى 600 دولار. وتأثر به أكثر من 200 ألف مستخدم. وفقًا لإحدى الإصدارات، اتخذ منشئوها البرنامج الضار التابع لوكالة الأمن القومي الأمريكية Eternal Blue كأساس.

تحدثت آلا سميرنوفا مع الخبراء