بِسْمِ اللَّهِ الرَّحْمَنِ الرَّحِيمِ
السَّلَامُ عَلَيْكُمْ وَرَحْمَةُ اللَّهِ وَبَرَكَاتُهُ
ما هو برنامج الفدية "Sorry"؟
برنامج الفدية "Sorry" هو نوع من البرمجيات الخبيثة المصممة لتشفير البيانات على مستوى الخادم. بمجرد تمكنه من الوصول، يقوم بتغيير صيغ الملفات وتشفيرها باستخدام خوارزميات معقدة، مما يجعل الوصول إلى المواقع وقواعد البيانات والمستندات أمراً مستحيلاً دون "مفتاح فك التشفير" الذي يملكه المهاجمون.
تكمن خطورة هذا البرنامج في استهدافه المباشر لبيئات الاستضافة (Web Hosting)، مما يعني أن هجوماً واحداً على خادم واحد قد يؤدي إلى توقف مئات المواقع الإلكترونية التابعة لشركات وأفراد.
آلية الاستغلال: كيف يتم اختراق cPanel و WHM؟
تعتمد الحملة الأخيرة لبرنامج "Sorry" على استغلال ثغرات أمنية (غالباً ما تكون ثغرات لم يتم سدها بتحديثات أمنية) في واجهات الإدارة الأكثر شهرة عالمياً:
cPanel: الواجهة المخصصة لأصحاب المواقع لإدارة ملفاتهم وقواعد بياناتهم.
WHM (Web Host Manager): الواجهة التي يستخدمها مديرو السيرفرات لإنشاء حسابات الاستضافة وإدارة النظام بالكامل.
مراحل الهجوم:
المسح والتحري: يقوم المهاجمون بمسح آلي للإنترنت بحثاً عن خوادم تعمل بإصدارات قديمة أو غير محمية من cPanel/WHM.
الاختراق: يتم استغلال الثغرة الأمنية للحصول على صلاحيات "Root" (الجذر)، وهي أعلى سلطة في نظام لينكس.
التشفير: يبدأ البرنامج بتشفير الملفات، ويضيف ملحقاً خاصاً بها (غالباً ما ينتهي بكلمة .sorry أو امتداد مشابه).
رسالة الفدية: يترك المهاجمون ملفاً نصياً يحتوي على تعليمات حول كيفية الدفع عبر العملات المشفرة (Bitcoin) لاستعادة البيانات.
تأثير الهجوم: آلاف الخوادم في خطر
تشير التقارير الأمنية إلى أن الهجوم لم يكن عشوائياً، بل كان واسع النطاق ومنظماً، مما أدى إلى:
توقف الأعمال: تعطل آلاف المتاجر الإلكترونية والمواقع الإخبارية.
فقدان البيانات: في كثير من الحالات، حتى بعد الدفع، لا يلتزم المهاجمون بإرسال مفتاح التشفير.
تضرر السمعة: شركات الاستضافة التي تعرضت للاختراق فقدت ثقة عملائها نتيجة تسريب البيانات أو توقف الخدمة الطويل.
كيف تحمي خادمك؟ (خطوات عملية)
إذا كنت تدير خادماً أو تملك موقعاً مستضافاً، عليك التحرك فوراً واتباع البروتوكولات التالية:
1. التحديث الفوري (Patching)
تأكد من تحديث إصدار cPanel & WHM إلى آخر نسخة مستقرة. المطورون يصدرون تصحيحات أمنية فور اكتشاف الثغرات، وإهمال التحديث هو الثغرة الأولى التي يدخل منها "Sorry".
2. سياسة النسخ الاحتياطي (Off-site Backup)
أكبر خطأ يقع فيه مديرو السيرفرات هو الاحتفاظ بالنسخ الاحتياطية على نفس الخادم.
القاعدة الذهبية: يجب الاحتفاظ بنسخة احتياطية خارجية (Remote Backup) لا يمكن للمهاجم الوصول إليها حتى لو اخترق الخادم الرئيسي.
3. تأمين الوصول (Access Control)
تفعيل المصادقة الثنائية (2FA) لجميع حسابات WHM و cPanel.
تغيير المنافذ الافتراضية (Default Ports) لخدمات SSH و cPanel.
استخدام جدران حماية قوية مثل ConfigServer Security & Firewall (CSF).
4. مراقبة سجلات النظام
استخدم أدوات المراقبة اللحظية لاكتشاف أي نشاط غير طبيعي في استهلاك المعالج أو عمليات نقل الملفات الكبيرة التي قد تشير إلى بدء عملية تشفير.
ماذا تفعل إذا وقعت ضحية لـ "Sorry"؟
عزل الخادم: افصل الخادم عن الشبكة فوراً لمنع انتشار التشفير إلى خوادم أخرى مرتبطة.
لا تتسرع في الدفع: دفع الفدية يشجع المجرمين ولا يضمن لك استعادة البيانات. ابحث أولاً عن أدوات فك تشفير مجانية قد تطرحها شركات الأمن السيبراني.
الاستعادة من النسخ الاحتياطي: إذا كان لديك نسخة احتياطية خارجية سليمة، فإن إعادة تهيئة الخادم (Clean Install) واستعادة البيانات هي الطريق الأضمن والأكثر أماناً.
خلاصة القول: برنامج الفدية "Sorry" ليس مجرد برمجية خبيثة عابرة، بل هو تذكير صارخ بأن الثغرات في لوحات التحكم قد تؤدي إلى انهيار رقمي كامل. الأمن السيبراني ليس رفاهية، بل هو الأساس الذي يبنى عليه استقرار عملك الرقمي.
![](https://www.pinterest.com/pin/create/button/?url=https://linuxlaghouat.blogspot.com/2026/05/what-is-sorry-ransomware-program.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOrsmbOHoX4a0tcOIaakpWE0PIhnLjzNFLa28pFxY63Xj3R_FXLt3OgGW0KYzEG2kZWTzfArjytLvo_sKy8fLm51X7RS5CwpS0_bNdQdfdDKlnXmI3SwFRwjn7Sdwngjo8hXrw8quFszTXKEr0NTCDotJIy2xfo1EPMBZTvvUHaI8sRI05udg79Wsr9J0/s320/%D9%85%D8%A7%20%D9%87%D9%88%20%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D8%AC%20%D8%A7%D9%84%D9%81%D8%AF%D9%8A%D8%A9%20%22Sorry%22%D8%9F.png&description=ما هو برنامج الفدية "Sorry"؟){kind=link}
0 تعليقات
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))
Emoji