فيروس الفدية: ابتزاز الكتروني يرهن 150 دولة في العالم

2369 2017-05-22

في الآونة الأخيرة اجتاحت العالم أكبر موجة قرصنة عرفتها الدول حديثاً، بعدما وجدت أكثر من 150 دولة حول العالم نفسها تحت رحمة سيل من الهجمات الإلكترونية غير المسبوقة، والتي أثّرت على أداء العديد من المؤسسات والمنظمات، حتى إن بعض المستشفيات والمدارس والجامعات لم تسلم من هجوم برنامج الفدية الخبيثة.

فقد أصاب فيروس "وانا كراي" مئات الآلاف من أجهزة الكمبيوتر في شتى أرجاء العالم، ويوصي الخبراء بضرورة تحديث نظام تشغيل ويندوز لتوفير أعلى قدر من الحماية لأجهزة الكمبيوتر، لكن ماذا تفعل إذا أصيب جهازك بفيروس الفدية؟.

يوصي معظم الخبراء بعدم دفع الفدية المطلوبة، التي تصل إلى 300 دولار، وهو مبلغ قد يراها البعض غير كبير مقابل استعادة بيانات لا يمكن تعويضها، ونظرا لأن التعامل يكون مع مجرمين، فلا داعي إلى توقع أن يتسم الأمر بالصدق. وعند الأخذ في الاعتبار الهدف من تصميم فيروس "وانا كراي"، فإنه من المؤسف توقع ألا يتسنى للمستخدمين استعادة ملفاتهم المفقودة حتى إذا وافقوا على الدفع.

ويعد هذا الهجوم الاوسع من نوعه يشهده العالم، حيث تعرضت عشرات الآلاف من الحواسيب في نحو مئة دولة لهجمات قراصنة تسببت في تعطيلها، وطالب القراصنة بفدية من أجل إعادة تشغيل هذه الأجهزة، وطالت هذه الهجمات التي بدأت الجمعة المستشفيات البريطانية ومجموعة رينو الفرنسية لإنتاج السيارات والنظام المصرفي الروسي ومجموعة "فيديكس" الأمريكية وجامعات في اليونان وإيطاليا.

من روسيا إلى إسبانيا والمكسيك وفيتنام، تضررت عشرات الآلاف من أجهزة الكمبيوتر وخصوصا في أوروبا ببرنامج طلب فدية يستغل ثغرة في نظام التشغيل ويندوز كشفت في وثائق تمت قرصنتها لوكالة الأمن القومي الأمريكية (أن أس إيه)، وهذا البرنامج يمنع المستخدم من فتح برامجه ويجبره على دفع مبلغ من المال قيمته 300 دولار (275 يورو) لاستعادتها. وتدفع الفدية بالعملة الافتراضية "بيتكوين" التي يصعب تقفي أثرها، وبقي الخبراء متحفظين حيال انتشار الفيروس.

وتعرف برامج الفدية Ransomware بأنها أحد أنواع البرمجيات المسيئة التي تقوم بتشفير الملفات على الجهاز المصاب وجعلها بذلك غير متاحة لصاحبها وفي الحين ذاته طالبة حوالة مالية مقابل فك تشفير الملفات وإعادتها متاحة لصابحها. إذا تقوم هذه البرمجيات المسيئة باحتجاز الملفات كرهائن عبر تشفيرها وطلب مبلغ مالي لفك تشفيرها.

يقوم هذا الفيروس بـ تشفير البيانات الشخصية للضحية و لا يسمح له بالوصول إليها أبدا و ثم يقوم بطلب فدية منه عبر رسالة نصية تظهر له علي شاشة الحاسوب وذلك في مقابل ارسل برنامج فك التشفير لاسترجاع كامل الملفات، وبدأ إنتشار هذا الرانسوم وير خلال الساعات الأولي من يوم الجمعة 2017-05-12 ليصيب ماهو أكثر من 75 الف جهاز حاسوب في نطاق 75 دولة و 20 لغة مختلفة.

أول تداعيات هذا الفيروس بدأت من دولة أسبانيا وذلك بإصابة شبكة Telefónica للاتصالات وهي شركة اتصالات أسبانية متعددة الجنسيات تغطي اوروبا وآسيا واماكن متفرقة من الولايات المتحدة الأمريكية. كما أصاب الفيروس أنظمة العديد من الشركات الشهيرة مثل National Health Service (NHS), FedEx and Deutsche Bahn.

تلي هذه العملية بلاغات متعددة من دولة روسيا وذلك بتأكيد إصابة أنظمة رقمية متعددة تابعة لمؤسسات وهيئات حكومية منها:RussianInterior Ministry – Russian Emergency Ministry – MegaFon.

الثغرة التي تم استغلالها لنشر فيروس Wannacry: الغريب في الأمر أن فيروس WannaCry استغل ثغرة EnternalBlue والتي تم الاعلان عنها في مارس الماضي وتم طرحها من قبل إحدي مجموعات الهاكرز تسمي The Shadow Brokers في 14 ابريل 2017,

وذلك بعد أن تم تسريبها من Equation Group, والتي لم يتم تحديد ماهيتها هل هي مجموعة من الهاكرز تابعين لوكالة الأمن القومي الأمريكي أم أن الإسم هو مجرد مدلول لمجموعة من أدوات الهاكرز.

ولكن أيآ كان فمن المؤكد أن وكالة الأمن القومي الأمريكية NSA لها دور كبير في ذلك. وسبق وأن ذكرنا في تدوينة سابقة علاقتها الوطيدة بالعديد من عمليات الاختراق والتجسس التي تتم في الانترنت المظلم، والان يجري خبراء المعلوماتية تحقيقات لكشف القراصنة الذين استهدفوا الجمعة آلاف المؤسسات والأفراد عبر العالم في أكبر عملية قرصنة في التاريخ.

تحقيقات دولية للكشف عن قراصنة المعلوماتية

ذكر المركز الأوروبي لأجهزة الشرطة (يوروبول) أن الهجوم كان "بمستوى غير مسبوق" و"يتطلب تحقيقا دوليا معقدا لتحديد المذنبين". وأوضح أنه تم تشكيل فريق في المركز الأوروبي لمكافحة جرائم المعلوماتية "للمساعدة في هذا التحقيق"، موضحا أنه "سيضطلع بدور كبير فيه"، وأكد ميكو هيبونين المسؤول في الشركة المعلوماتية "أف-سيكيور" في فنلندا لوكالة الأنباء الفرنسية "أنه أكبر هجوم من هذا النوع في التاريخ"، مشيرا إلى "اختراق 130 ألف نظام في مئة بلد في العالم"، أما الشرطة الفرنسية فقد ذكرت أن موجة الهجمات الإلكترونية أصابت "أكثر من 75 ألف" جهاز كمبيوتر في العالم حتى الآن.

الهجوم استهدف إلى حد الآن 150 بلدا على الأقل، وفي آخر تصريح لمدير"يوروبول " للتلفزيون البريطاني " أي تي في " فإن الهجوم الإلكتروني الذي ضرب أهدافا في مختلف أنحاء العالم ، أوقع 200 ألف ضحية هي بشكل رئيسي من الشركات في 150 بلدا على الأقل، وقال وينرايت "نقوم بعمليات للتصدي لنحو 200 هجوم معلوماتي سنويا ولكننا لم نر مثل هذا من قبل"، معربا عن خشيته من ارتفاع عدد الجهات المستهدفة "عندما يعود الناس إلى عملهم الاثنين ويفتحون حواسيبهم".

وقالت فاليري مالدونادو مساعدة رئيس إدارة مكافحة جرائم المعلوماتية "إنها حصيلة لعدد أجهزة الكمبيوتر التي تعرضت للهجمات ولا تزال مؤقتة وسترتفع على الأرجح في الأيام المقبلة"، وقال لوران ماريشال الخبير في أمن المعلومات في شركة "ماك-أفي" "لا نعرف حتى الآن ما إذا كان الأمر في انحسار أو في تصاعد".

ويبدو أن القطاع الصحي البريطاني الذي يعمل فيه 1,7 مليون موظف، كان من الضحايا الرئيسيين لهذه القرصنة، وقالت وزيرة الداخلية البريطانية "إمبر راد" للـبي بي سي إن "حوالي 45 مؤسسة" طبية تأثرت بهذا الهجوم. وقد اضطر بعضها لإلغاء عمليات جراحية أو إرجائها.، واعترفت مجموعة رينو الفرنسية لصناعة السيارات بأنها تأثرت بهذا الهجوم، ولا سيما مصنع داسيا رينو في رومانيا ومصنع ساندرلاند في بريطانيا واليابانية نيسان شريكة رينو.

أعلن البنك المركزي الروسي أن نظامه المصرفي استهدف بالهجوم الإلكتروني وكذلك عدد من الوزارات، موضحا أن القراصنة حاولوا اختراق المنشآت الإلكترونية لشبكة السكك الحديد، وتأثر بهذه العملية عدد من الشركات مثل مجموعة "فيديكس" الأمريكية العملاقة للبريد أو شركة الاتصالات الإسبانية "تلفونيكا" التي دعي موظفوها بمكبرات الصوت إلى وقف تشغيل أجهزة الكمبيوتر فورا.

لكن القرصان الإسباني السابق شيما إلونسو الذي أصبح مسؤولا عن أمن المعلوماتية في الإسبانية "تلفونيكا" كتب على مدونته أنه على الرغم "من الضجة الإعلامية التي أثارها، هذا البرنامج للحصول على فدية لم يكن له تأثير حقيقي" لأنه "يظهر على محفظة العملة المستخدمة أن عدد الصفقات" ضئيل.

وتابع أن آخر أرقام تشير إلى أن "ستة آلاف دولار فقط" دفعت إلى طالبي الفديات. وهذا المبلغ المتواضع دفع عمار زنديق المسؤول في شركة الأمن المعلوماتي "مايند تكنولوجيز" إلى ترجيح كفة هجوم شنه قراصنة أرادوا إثارة ضجة أكثر من جمع أموال، وفي مبادرة غير معهودة، قررت مايكروسوفت تفعيل تحديث لبعض برامجها لمواجهة هذا الفيروس. ويهاجم هذا الفيروس خصوصا نسخة "ويندوز أكس بي" التي لم تعد ماكروسوفت تؤمن متابعتها التقنية. ولم يستهدف نظام التشغيل "ويندوز 10" بالهجوم.

نصحت السلطات الأمريكية والبريطانية والفرنسية الأفراد والشركات والمنظمات التي طالتها عملية الاختراق بعدم دفع أموال إلى القراصنة، وقال فريق الرد العاجل في وزارة الأمن الداخلي الأمريكية إن "دفع الفدية لا يضمن استعادة الوثائق المشفرة". وأضاف أن "ذلك يضمن حصول الهاكرز على مال الضحية وفي بعض الحالات على المعلومات المصرفية المتعلقة به"، وكان لانس كوتريل المدير العلمي لمجموعة "إنتريبيد" الأمريكية التكنولوجية صرح أنه "خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية"، وأضاف أن "هذا البرنامج يمكن أن ينتقل بدون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما".

وفي تغريدة علق إدوارد سنودن المتعاقد السابق مع وكالة الأمن القومي الأمريكية الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة "لو تباحثت +إن إس إيه+ في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند +كشفها+ وليس عند سرقة الوثائق التي ترد فيها لكان من الممكن تفادي ما يحصل".

الهجوم الإلكتروني يعطل شركات في آسيا والسلطات تستعد للمزيد

أفادت حكومات وشركات آسيوية بحدوث بعض الأعطال بسبب الفيروس (وانا كراي) وهو من برمجيات الفدية الخبيثة يوم الاثنين في حين حذر خبراء في مجال أمن الإنترنت من تأثير أكبر مع فتح مزيد من الموظفين أجهزة الكمبيوتر الخاصة بهم وفحص بريدهم الإلكتروني، وفي الصين، ثاني أكبر اقتصاد في العالم، أبلغت أنظمة المدفوعات والخدمات الحكومية عن بعض الأعطال بسبب الهجوم الإلكتروني لكن بشكل أقل مما كان متوقعا. وكانت الأعطال منخفضة في بقية آسيا بما في ذلك اليابان والهند وكوريا الجنوبية واستراليا.

وأغلق فيروس (وانا كراي) الذي أُطلق يوم الجمعة مئات الآلاف من أجهزة الكمبيوتر في أكثر من 150 دولة وتأثرت به مصانع ومستشفيات ومتاجر ومدارس في أنحاء العالم، وبعد أن جاء تأثر المؤسسات الآسيوية دون المتوقع يوم الاثنين فقد نبه خبراء في مجال أمن الإنترنت إلى مخاطر محتملة في المستقبل. وأضافوا أن الشركات التي أصيبت في الهجوم، الذي ينتشر على الأخص عبر البريد الإلكتروني، قد لا ترغب في إعلان الأمر.

وقال تيم ويلسمور مدير قسم معلومات التهديدات في آسيا والمحيط الهادي بشركة فاير آي لأمن الإنترنت "نتفقد الضحايا وما زلنا نرى الكثير منهم في منطقة آسيا والمحيط الهادي. إنها حملة عالمية... ولكن لا يمكنني القول إنها لم تؤثر على هذه المنطقة بنفس حجم تأثيرها على مناطق أخرى"، وقال مايكل جازيلي المدير الإداري بشركة نتورك بوكس لأمن الإنترنت ومقرها هونج كونج إنه ما زال هناك "الكثير من ’الألغام’ في صناديق الوارد" بالبريد الإلكتروني، إلا أن أخبار الهجوم الإلكتروني لم تؤثر على أسواق المال في آسيا وارتفعت الأسهم في أنحاء المنطقة، وفي الصين قالت شركة بتروتشاينا العملاقة للطاقة إن أنظمة المدفوعات في بعض محطات البنزين التابعة لها تأثرت غير أنها تمكنت من إصلاح معظم الأنظمة. وقالت مدونات رسمية إن الفيروس ضرب العديد من الهيئات الحكومية الصينية.

لكن شركة تشيهو 360 الصينية للتكنولوجيا قالت إن معدل الإصابة يوم الاثنين كان أبطأ بشكل ملحوظ عنه في اليومين السابقين، وقالت الشرطة اليابانية إنه حدث اختراقان لأجهزة الكمبيوتر في البلاد، أحدهما في مستشفى والآخر في جهاز شخصي، ولكن لم تكن هناك خسارة في الأموال، وقالت شركة هيتاشي إن الهجوم الإلكتروني أثر على أنظمتها لبعض الوقت خلال مطلع الأسبوع بحيث عجزت عن استقبال وإرسال البريد الإلكتروني أو فتح الملحقات في بعض الحالات. وقالت الشركة إن هذه المشكلة ما زالت مستمرة، وفي الهند قالت الحكومة إنها تلقت القليل من التقارير عن هجمات إلكترونية وحثت من يصيبهم الفيروس على عدم دفع أي فدية للمتسللين. ولم تعلن أي شركة هندية كبيرة تعطل أعمالها.

مخاوف جديدة من استمرار هجوم إلكتروني

سارعت الفرق الفنية إلى إصلاح أجهزة الكمبيوتر وسط مخاوف من أن هجوما إلكترونيا عطل مصانع سيارات ومستشفيات ومتاجر في مختلف أنحاء العالم قد يحدث فوضى من جديد يوم الاثنين مع عودة الموظفين للعمل.

وقال خبراء في أمن الإنترنت إن انتشار الفيروس الإلكتروني (واناكراي) وهو برنامج ابتزاز أصاب أكثر من 100 ألف كمبيوتر قد تباطأ لكنهم حذروا من أن الهدنة قد تكون قصيرة، ومن المتوقع أن تظهر نسخ جديدة من الفيروس، ولم يعرف بعد حجم الضرر الذي خلفه الهجوم، وقال مارين إيفزيتش الشريك في برايس ووتر هاوس كوبرز والمتخصص في أمن الإنترنت إن بعض العملاء "يعملون على مدار الساعة منذ انتشرت الأنباء" لإصلاح الأنظمة وتحديث البرمجيات أو تثبيت رقع برمجية أو استعادة الأنظمة من النسخ الاحتياطية.

وأصدرت مايكروسوفت رقعا برمجية الشهر الماضي ويوم الجمعة لإصلاح الثغرة التي سمحت للفيروس بالانتشار عبر الشبكات، وكانت مجموعة تعرف باسم شادو بروكرز نشرت على الإنترنت في مارس آذار شفرة اختراق هذه الثغرة التي تعرف باسم (إترنال بلو)، وزعمت المجموعة إن الشفرة سُرقت من مركز لأدوات القرصنة تابع لوكالة المخابرات الوطنية الأمريكية. ولم ترد الوكالة على طلبات للحصول على تعليق، ومن المتوقع أن يكون يوم الاثنين يوما مشحونا خاصة في آسيا التي ربما لم تشهد بعد أسوأ التأثيرات مع استئناف الشركات والمؤسسات تشغيل أجهزة الكمبيوتر في مكاتبها، وقال كريستيان كارام الباحث الأمني في سنغافورة "أتوقع أن نسمع الكثير صباح غد عندما يعود المستخدمون إلى مكاتبهم وقد يقعون ضحية لرسائل الاحتيال الإلكترونية" أو أساليب أخرى غير معروفة ربما يستخدمها الفيروس، وأصاب الفيروس أهدافا كبيرة وصغيرة على حد سواء.

وقالت شركة رينو للسيارات يوم السبت إنها أوقفت العمل في مصانعها في ساندوفيل بفرنسا وفي رومانيا للحيلولة دن انتشار البرنامج الخبيث عبر أنظمتها، ومن بين الضحايا الآخرين مصنع لشركة نيسان في شمال شرق إنجلترا، كما تأثرت مئات المستشفيات والعيادات التابعة لخدمات الصحة الوطنية البريطانية بالهجوم الإلكتروني يوم الجمعة مما أجبرها على إرسال المرضى إلى مستشفيات أخرى، وقالت شركة دويتشه بان الألمانية لتشغيل القطارات إن الفيروس أصاب بعض الإشارات الإلكترونية في المحطات التي تعلن رحلات الوصول والمغادرة، وفي آسيا أصاب الفيروس بعض المستشفيات والمدارس والجامعات ومؤسسات أخرى. وقالت شركة فيديكس العالمية للبريد السريع إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضا، وكانت شركة تليفونيكا الإسبانية للاتصالات من بين عدة أهداف في إسبانيا. وقالت شركة بورتوجال تليكوم للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات إنهما تعرضتا للهجوم الإلكتروني.

عكفنا طوال الليل على مواجهة الهجوم الإلكتروني

قال وزير الأمن البريطاني بن والاس إن خبراء التكنولوجيا عملوا طوال الليل على سد ثغرة في أنظمة الكمبيوتر الخاصة بالخدمات الصحية بعد هجوم بفيروس (وانا كراي) أجبر عشرات المستشفيات على إلغاء بعض العمليات الجراحية.

وباستخدام أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأمريكية طورتها، عطل الفيروس أكثر من 200 ألف جهاز كمبيوتر على مستوى العالم وطالب المهاجمون بفدى من الضحايا مقابل إعادة تشغيل أجهزتهم.

وقال والاس إن خبراء الإنترنت في خدمات الصحة الوطنية عملوا مع المركز الوطني لأمن الإنترنت على سد ثغرة في نظم الكمبيوتر بعد أن تسبب الهجوم في مشكلات واسعة النطاق، وقال لهيئة الإذاعة البريطانية (بي.بي.سي) "أعلم أنهم عملوا طوال الليل تقريبا لضمان... عودة خدمة الصحة الوطنية إلى العمل بشكل طبيعي".

ونفى والاس أن يكون افتقار الخدمة الصحية للاستثمارات ،وهو زعم رئيسي لحزب العمال المعارض، هو ما ترك القطاع عرضة لمثل هذه الهجمات، وقالت الحكومة البريطانية إن 48 من 248 اتحادا يملك ويدير مستشفيات في بريطانيا تأثر بهجوم، وقال مركز دراسات كينجز فاند إن بريطانيا تعتزم إنفاق نحو 120 مليار جنيه إسترليني (155 مليار دولار) على الصحة في عام 2017.

استراليا ونيوزيلندا تنجوان إلى حد كبير من هجوم الكتروني عالمي

نجت استراليا ونيوزيلندا على ما يبدو إلى حد كبير دون أن يلحق بهما ضرر مع بدء أول أيام العمل الأسبوعية منذ أن أصاب فيروس ضخم آلافا من أجهزة الكمبيوتر في شتى أنحاء العالم معطلا العمل في مستشفيات ومتاجر ومدارس.

وقال وزير الأمن الالكتروني الاسترالي دان تيهان يوم الاثنين إن ثلاث شركات فقط أصيبت بالفيروس على الرغم من مخاوف من حدوث إصابة بالفيروس على نطاق واسع. ولم يتم الإبلاغ عن أي حالات إصابة بالفيروس في نيوزيلندا.

وبدأ انتشار الفيروس المعروف باسم واناكراي الذي أدى إلي تعطيل أكثر من 200 ألف جهاز كمبيوتر في أكثر من 150 دولة بعد ساعات من يوم الجمعة بالتوقيت الاسترالي معطلا البيانات ومطالبا بدفع ما يتراوح بين 300 و600 دولار لإعادة الدخول إلى أجهزة الكمبيوتر، وقال خبراء في الأمن الالكتروني في الولايات المتحدة وأوروبا إن انتشار الفيروس تباطأ يوم الأحد ولكنهم حذروا من أن هذا التباطؤ قد يكون لفترة وجيزة وسط مخاوف من أنه قد يسبب دمارا جديدا يوم الاثنين عندما يعود الموظفون للعمل، وقال الخبراء إن من المتوقع ظهور نسخ جديدة من الفيروس وإنه لم يُعرف حجم الأضرار التي نجمت عن هجوم يوم الجمعة وتكلفته الاقتصادية.

مجموعة السبع تتفق على التعاون لمكافحة الهجمات الإلكترونية

أفادت مسودة بيان اجتماع لمجموعة السبع بأن وزراء مالية دول المجموعة سيتعهدون يوم السبت بتوحيد الجهود في سبيل مكافحة تفاقم خطر الهجمات الإلكترونية الدولية، وكان هجوم إلكتروني عالمي قد أصاب عشرات الآلاف من أجهزة الكمبيوتر في قرابة 100 دولة يوم الجمعة، وجاء في المسودة التي اطلعت عليها رويترز "ندرك أن الهجمات الإلكترونية تمثل خطرا متناميا على اقتصاداتنا وأن هناك حاجة لردود ملائمة على مستوى الدول"، ودعت المسودة إلى ممارسات مشتركة لرصد أي نقاط ضعف في النظام المالي العالمي سريعا وأكدت على أهمية اتخاذ الشركات المالية والقطاعات في الدول إجراءات فعالة لتقييم وضع الأمن الإلكتروني، وسيراجع وزراء مالية دول المجموعة مسودة البيان قبل نشره يوم السبت وتناقش البنوك المركزية في هذه الدول القضايا التي تواجه الاقتصاد العالمي وذلك خلال اجتماع يدوم يومين بمدينة باري الإيطالية، وقال وزير المالية الإيطالي بيير كارلو بادوان للصحفيين إن المناقشات التي كانت مقررة قبل هجمات يوم الجمعة جاءت "في الوقت المناسب مع الأسف".

كيف يمكنكم حماية حواسيبكم من فيروس "الفدية" الخطير؟

استهدفت هجمات إلكترونية غير مسبوقة الجمعة 12 مايو/أيار أكثر من 150 دولة حول العالم. وفي حين استطاع خبراء الإنترنت تحديد نوع الفيروس الخطير الذي تمكن من اختراق مئات آلاف الأجهزة، إلا أنهم لم يستطيعوا حتى الآن تحديد هوية الفاعل. فما هو هذا الفيروس الذي أطلق عليه اسم "الفدية"؟.

أثارت الهجمات الإلكترونية التي استهدفت أكثر من 150 دولة على مستوى العالم بصورة غير مسبوقة ليل الجمعة 12 مايو/أيار مخاوف خبراء الإنترنت الذين عبروا عن خشيتهم من تفاقم أثر الفيروس مع عودة الموظفين لأعمالهم الاثنين وتشغيل الملايين من أجهزة الكمبيوتر، فمنذ مساء الجمعة أصاب الفيروس مئات آلاف الأجهزة من روسيا إلى الولايات المتحدة ومن المكسيك إلى فيتنام بالإضافة إلى العديد من الدول الأوروبية. وحتى منتصف نهار الاثنين كان مجموع الدول التي طالها الفيروس 155 دولة على الأقل وأكثر من 200 ألف جهاز، أغلبهم لشركات ومؤسسات تجارية كبرى.

وقال روب واينرايت مدير الشرطة الأوروبية الأحد لقناة "إي تي في" البريطانية "إن الأمر لم ينته بالتأكيد معبرا عن مخاوف من تزايد عدد الضحايا "حين يعود الناس إلى العمل الاثنين ويشغلون حواسيبهم" بعد يوم أحد كان هادئا إجمالا، وتساءل لورين هيسلو مدير استراتيجيات الأمن في شركة أمن الكتروني "إزاء اتساع دائرة الهجمات يمكن أن نتساءل عما إذا كان الهدف السعي إلى إحداث فوضى إلكترونية". بحسب فرانس برس.

ما هو فيروس الفدية "وانا ديكريبتور"؟، تقول نايلة الصليبي الصحفية المتخصصة في مجال التقنيات الحديثة بإذاعة مونت كارلو الدولية إن برنامج الفدية "وانا ديكريبتور" هو برنامج خبيث يقوم بتشفير أجهزة الكمبيوتر العاملة بنظام ويندوز عن طريق استغلال ثغرة أمنية برامجية في نظام ويندوز، وخاصة في النسخ القديمة منه، وذلك عن طريق استغلال معلومات سربت من وكالة الأمن القومي الأمريكي عن طريق قراصنة "shadow brokers"، وبعد تشفير كافة المعلومات المتواجدة على الجهاز المستهدف، يقوم القراصنة القائمون على هذا الفيروس بطلب فدية لفك الشيفرة وإعادة تشغيل الجهاز مع إعطاء مهلة للضحية لدفع الفدية وإلا يتم تدمير الحاسوب. وكانت قيمة تلك الفدية تقدر في بادئ الأمر بـ 300 دولار لتتضاعف إلى 600 دولار بعد ذلك. وتدفع عن طريق العملة الافتراضية "بينكوين" التي يصعب تقفي أثرها عبر ما يعرف بالإنترنت المظلم "Dark web".

وتضيف الصليبي أن الخطير في هذا الفيروس إنه قادر على التكاثر والتنقل من جهاز كمبيوتر لآخر متواجد في محيطه.

كيف يمكن الوقاية من الإصابة بهذا الفيروس؟

وتوضح الصليبي كيفية الوقاية من إصابة أجهزة الحاسوب بهذا الفيروس الذي يستهدف خصوصا الأجهزة العاملة بنظام ويندوز التابع لمايكروسوفت وذلك عن طريق عدد من الإجراءات التي يجب القيام بها ، وأهمها:

إجراء التحديثات لكل الأجهزة التي تعمل بنظام ويندوز 8 وإكس بي و2003، حيث أن خبراء أمن الإنترنت وشركة مايكروسوفت لم يلحظوا إصابة أنظمة ويندوز 2010 بهذا الفيروس، وبالرغم من أن شركة مايكروسوفت توقعت أنها تجاوزت الخطوة الأصعب حين أعلنت منذ مارس/آذار الماضي عن تصحيح في بعض الأنظمة لحمايتها من الثغرات التي اكتشفتها وكالة الأمن القومي الأمريكي ونبهت مستخدميها إلى ضرورة تحديث برامجهم، إلا أن العديد من الشركات والأشخاص تباطأوا في عملية التحديث.

كما تنصح الصليبي بفصل الجهاز المصاب عن الشبكة العنكبوتية فورا، وتضيف الصليبي أنه قبل إطفاء الجهاز يجب إعادة ضبط الجهاز لنقطة استعادة سابقة للإصابة بالفيروس أو ما يعرف "restauration point" وهو ما قد يمكن من استرجاع المعلومات القديمة في بعض الأحيان، وأهم خطوات الوقاية من الإصابة بفيروس "وانا ديكريبتور" هو عدم فتح أي ملفات مرفقة في رسائل إلكترونية من جهات مجهولة المصدر أو غير موثوق فيها. كما يجب توقيف خدمة إعدادات مايكروسوفت "إس إن بي" التي تسمح بالتواصل بين أجهزة الكمبيوتر لتجعله تابع لشبكة معينة.

شاب بريطاني يستطيع إيقاف انتشار الفيروس.. ولكن

تمكن شاب بريطاني يبلغ من العمر 22 عاما السبت من إيقاف انتشار الفيروس، حيث لاحظ أن الفيروس يستخدم عنوان ويب معين في كل مرة يصيب فيها جهاز كمبيوتر جديد، فقام بشراء نطاق على الإنترنت بمبلغ 10 يورو.

وعلى الرغم من أن العديد من المنظمات والمؤسسات في أوروبا وآسيا تأثرت بالفيروس، إلا أنه بمجرد قيام الشاب بحجز اسم النطاق باسمه، وشرائه، فقد تمكن من وقف انتشار الفيروس، إلا أن خبراء الإنترنت يحذرون من أن وقف انتشار الفيروس ربما يكون مؤقتا. وحذرت شركة مايكروسوفت للبرمجيات الأحد الحكومات من مخاطر إخفاء أي ثغرة معلوماتية قد تكتشفها، وقال براد سميث رئيس مايكروسوفت في مدونة علق فيها على أضخم هجوم إلكتروني للحصول على فديات مالية يشهده العالم على الإطلاق إنه "يجب على حكومات العالم أن تتعامل مع هذا الهجوم على أنه جرس إنذار".


اشترك في قناة النبأ على التلجرام لاخر التحديثات على الرابط ادناه:
https://telegram.me/nabaa_news
التعليقات
انقر لاضافة تعليق
تعليقات فيسبوك
آخر الاضافات
الاكثر مشاهدةفي (معلوماتية)
اسبوع
شهر
سنة
الكل
فيسبوك