تعرضت آلاف أجهزة الكمبيوتر حول العالم بشكل جماعي لهجمات إلكترونية في حالة غير مسبوقة لطلب الفدية.
ويجهد الخبراء لتحديد من هم وراء هذا الهجوم الذي استغل ثغرة في الإصدارات القديمة من نظام التشغيل ويندوز.
ما الذي حدث؟
بدأت قرصنة أجهزة الكمبيوتر حول العالم الجمعة عبر استخدام ثغرة أمنية في نظام تشغيل ويندوز إكس بي، وهو إصدار قديم لم يعد يحظى بالدعم التقني من مايكروسوفت.
ويقوم فيروس "واناكراي" بمنع الوصول إلى الملفات داخل الكمبيوتر ثم يطلب مالاً بعملة "البيتكوين" لفك التشفير وتمكين المستخدم من الوصول إلى ملفاته.
كم عدد البلدان التي تأثرت؟
بالتأكيد العشرات، لكن الرقم الدقيق يختلف بين مصدر وآخر.
فشركة الحماية السيبيرية أف-سكيور ومركزها فنلندا قالت إن 130 ألف نظام تشغيل في أكثر من 100 بلد قد تأثر، في حين قالت شركة الحماية كاسبيرسكي لاب الروسية أنها سجلت إصابات في 74 دولة، معظمها في روسيا، لكنها أشارت إلى أن رؤيتها "قد تكون محدودة وغير كاملة".
وتشمل لائحة الضحايا مستشفيات في بريطانيا وشركة الاتصالات الإسبانية تليفونيكا وصانع السيارات الفرنسي رينو وشركة البريد الأميركية فدكس ووزارة الداخلية الروسية ومشغل خطوط السكك الحديدة الألمانية دويتشه بان.
كيف انتشر الهجوم عبر العالم؟
الخبراء يقولون إنه يبدو أن برمجية فيروس الفدية يدعم عشرات اللغات، ما يعني أن القراصنة يريدون تخريب الشبكات في العالم بأسره.
وانتشر الفيروس بسرعة لأن الجناة استخدموا شيفرة رقمية يعتقد أن وكالة الأمن القومي الأميركية هي من طورها، وبالتالي فالظاهر أنها تسربت بحسب مؤسسة الأمن السسيبيري كاسبيرسكي لاب.
وقال ميكو هيبونين كبير الباحثين في أف-سكيور إن روسيا والهند تأثرتا بشدة لأن ويندوز إكس بي ما زال يستخدم بكثرة في هذين البلدين.
من يقف وراء الهجوم؟
حتى الآن لا أحد يعرف. والوكالات الأمنية في البلدان المتأثرة تبذل جهداً لكشف هوية القراصنة.
وقالت مؤسسة الأمن الأميركية سيمانتيك إن الهجوم كان عشوائياً ولم يميز بين أحد وآخر.
كم تبلغ الفدية المطلوبة؟
طلب من الضحايا دفع 300 دولار بعملة البيتكوين. وبالنظر إلى أن الهجوم واسع الانتشار فإن المبلغ الذي يمكن جنيه من وراء الهجوم سيكون كبيراً.
وهناك مهلة 3 أيام للدفع وإلا فإن المبلغ سيتضاعف، وإذا لم يتم استلام أي مبلغ خلال أسبوع فإن الملفات ستمحى، بحسب الرسالة التي تظهر على الشاشة.
وينصح الخبراء المستخدمين بعدم الدفع، لأن هذا سوف يؤدي فقط إلى تشجيع القرصنة.
ولم يعرف حتى اللحظة حجم المبالغ التي تم دفعها في حال استجاب البعض ودفعوا الفدية لإنقاذ ملفاتهم.
كيف يمكن للمستخدمين حماية أجهزة الكمبيوتر الخاصة بهم؟
شركة مايكروسوفت قامت بخطوة غير اعتيادية بإعادة إصدار تحديثات حماية بدأت بالظهور في مارس/آذار وتشمل ويندوز إكس بي وإصدارات أقدم من نظام التشغيل الخاص بها.
وأعلنت كاسبيرسكي أنها تعمل على تطوير برنامج لفك الشيفرة "بأسرع ما يمكن".
كشف شاب بالغ من العمر 22 عاماً ،المعروف بالاسم المستعار مالويرتك، والذي يعمل في أمن الإنترنت لـهيئة الإذاعة البريطانية "بي بي سي" كيف أنه أوقف "عن طريق الصدفة" انتشار فيروس "الفدية" رانسوموير الخبيث الذي ضرب مئات المنظمات.
واستطاع الرجل، وقف الفيروس المدمر أثناء إجازته بالصدفة، وذلك عن طريق "مفتاح قتل" في تعليمات البرمجيات الخبيثة.
وعلى الرغم من أن اكتشافه لم يصلح الأضرار التي سببها رانسوموير، فإنه منعها من الانتشار إلى أجهزة كمبيوتر جديدة، وتمت الإشادة به باعتباره "بطل الصدفة."
وأشار الشاب إلى أن رئيسه منحه أسبوعاً إجازة للتعويض عن إجازته.
ما الذي اكتشفه بالضبط؟
في البداية لاحظ الباحث أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب جهاز كمبيوتر جديداً.
ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف ولم يتم تسجيله.
فقرر مالويرتك تسجيله وقام بشرائه بمبلغ 10.69 دولار (8 جنيهات إسترلينية). فسمح له امتلاكه لعنوان الويب أن يرى أين أجهزة الكمبيوتر التي تتصل به، مما أعطاه فكرة عن مدى انتشار رانسوموير.
وتسبب بذلك وبشكل غير متوقع في كشف جزء من تعليمات البرمجة الخاصة برانسوموير، مما مكنه من وقف انتشاره.
هل ذلك يعني هزيمة رانسوموير؟
في حين يبدو أن تسجيل عنوان الويب قد أوقف انتشار رانسوموير من جهاز إلى جهاز، فإنه لا يصلح أجهزة الكمبيوتر المصابة بالفعل.
وحذر خبراء الأمن أيضاً من ظهور أشكال جديدة من البرامج الضارة التي تتجاهل ظهور "مفتاح القتل".
ويقول مالويرتك: "لقد أوقفنا هذا الفيروس، ولكن سيأتي آخر لن يمكننا إيقافه، فهناك الكثير من المال في هذا الأمر، وليس لديهم سبب للتوقف، ولن يبذلوا الكثير من الجهد لتغيير تعليمات البرمجة والبدء من جديد".
اقرأ أيضا:
المصادر: huffpostarabi / bbc / futura-sciences
ويجهد الخبراء لتحديد من هم وراء هذا الهجوم الذي استغل ثغرة في الإصدارات القديمة من نظام التشغيل ويندوز.
ما الذي حدث؟
بدأت قرصنة أجهزة الكمبيوتر حول العالم الجمعة عبر استخدام ثغرة أمنية في نظام تشغيل ويندوز إكس بي، وهو إصدار قديم لم يعد يحظى بالدعم التقني من مايكروسوفت.
ويقوم فيروس "واناكراي" بمنع الوصول إلى الملفات داخل الكمبيوتر ثم يطلب مالاً بعملة "البيتكوين" لفك التشفير وتمكين المستخدم من الوصول إلى ملفاته.
كم عدد البلدان التي تأثرت؟
بالتأكيد العشرات، لكن الرقم الدقيق يختلف بين مصدر وآخر.
فشركة الحماية السيبيرية أف-سكيور ومركزها فنلندا قالت إن 130 ألف نظام تشغيل في أكثر من 100 بلد قد تأثر، في حين قالت شركة الحماية كاسبيرسكي لاب الروسية أنها سجلت إصابات في 74 دولة، معظمها في روسيا، لكنها أشارت إلى أن رؤيتها "قد تكون محدودة وغير كاملة".
وتشمل لائحة الضحايا مستشفيات في بريطانيا وشركة الاتصالات الإسبانية تليفونيكا وصانع السيارات الفرنسي رينو وشركة البريد الأميركية فدكس ووزارة الداخلية الروسية ومشغل خطوط السكك الحديدة الألمانية دويتشه بان.
كيف انتشر الهجوم عبر العالم؟
الخبراء يقولون إنه يبدو أن برمجية فيروس الفدية يدعم عشرات اللغات، ما يعني أن القراصنة يريدون تخريب الشبكات في العالم بأسره.
وانتشر الفيروس بسرعة لأن الجناة استخدموا شيفرة رقمية يعتقد أن وكالة الأمن القومي الأميركية هي من طورها، وبالتالي فالظاهر أنها تسربت بحسب مؤسسة الأمن السسيبيري كاسبيرسكي لاب.
وقال ميكو هيبونين كبير الباحثين في أف-سكيور إن روسيا والهند تأثرتا بشدة لأن ويندوز إكس بي ما زال يستخدم بكثرة في هذين البلدين.
من يقف وراء الهجوم؟
حتى الآن لا أحد يعرف. والوكالات الأمنية في البلدان المتأثرة تبذل جهداً لكشف هوية القراصنة.
وقالت مؤسسة الأمن الأميركية سيمانتيك إن الهجوم كان عشوائياً ولم يميز بين أحد وآخر.
كم تبلغ الفدية المطلوبة؟
طلب من الضحايا دفع 300 دولار بعملة البيتكوين. وبالنظر إلى أن الهجوم واسع الانتشار فإن المبلغ الذي يمكن جنيه من وراء الهجوم سيكون كبيراً.
وهناك مهلة 3 أيام للدفع وإلا فإن المبلغ سيتضاعف، وإذا لم يتم استلام أي مبلغ خلال أسبوع فإن الملفات ستمحى، بحسب الرسالة التي تظهر على الشاشة.
وينصح الخبراء المستخدمين بعدم الدفع، لأن هذا سوف يؤدي فقط إلى تشجيع القرصنة.
ولم يعرف حتى اللحظة حجم المبالغ التي تم دفعها في حال استجاب البعض ودفعوا الفدية لإنقاذ ملفاتهم.
كيف يمكن للمستخدمين حماية أجهزة الكمبيوتر الخاصة بهم؟
شركة مايكروسوفت قامت بخطوة غير اعتيادية بإعادة إصدار تحديثات حماية بدأت بالظهور في مارس/آذار وتشمل ويندوز إكس بي وإصدارات أقدم من نظام التشغيل الخاص بها.
وأعلنت كاسبيرسكي أنها تعمل على تطوير برنامج لفك الشيفرة "بأسرع ما يمكن".
بطل الصدفة .. كيف تمكن هذا الشاب البريطاني من إيقاف الفيروس ؟Russian railway ops centre Wanna Cry. pic.twitter.com/Xc3eibMOf1— Kevin Beaumont (@GossiTheDog) 14 mai 2017
كشف شاب بالغ من العمر 22 عاماً ،المعروف بالاسم المستعار مالويرتك، والذي يعمل في أمن الإنترنت لـهيئة الإذاعة البريطانية "بي بي سي" كيف أنه أوقف "عن طريق الصدفة" انتشار فيروس "الفدية" رانسوموير الخبيث الذي ضرب مئات المنظمات.
واستطاع الرجل، وقف الفيروس المدمر أثناء إجازته بالصدفة، وذلك عن طريق "مفتاح قتل" في تعليمات البرمجيات الخبيثة.
وعلى الرغم من أن اكتشافه لم يصلح الأضرار التي سببها رانسوموير، فإنه منعها من الانتشار إلى أجهزة كمبيوتر جديدة، وتمت الإشادة به باعتباره "بطل الصدفة."
وأشار الشاب إلى أن رئيسه منحه أسبوعاً إجازة للتعويض عن إجازته.
ما الذي اكتشفه بالضبط؟
في البداية لاحظ الباحث أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب جهاز كمبيوتر جديداً.
ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف ولم يتم تسجيله.
فقرر مالويرتك تسجيله وقام بشرائه بمبلغ 10.69 دولار (8 جنيهات إسترلينية). فسمح له امتلاكه لعنوان الويب أن يرى أين أجهزة الكمبيوتر التي تتصل به، مما أعطاه فكرة عن مدى انتشار رانسوموير.
وتسبب بذلك وبشكل غير متوقع في كشف جزء من تعليمات البرمجة الخاصة برانسوموير، مما مكنه من وقف انتشاره.
هل ذلك يعني هزيمة رانسوموير؟
في حين يبدو أن تسجيل عنوان الويب قد أوقف انتشار رانسوموير من جهاز إلى جهاز، فإنه لا يصلح أجهزة الكمبيوتر المصابة بالفعل.
وحذر خبراء الأمن أيضاً من ظهور أشكال جديدة من البرامج الضارة التي تتجاهل ظهور "مفتاح القتل".
ويقول مالويرتك: "لقد أوقفنا هذا الفيروس، ولكن سيأتي آخر لن يمكننا إيقافه، فهناك الكثير من المال في هذا الأمر، وليس لديهم سبب للتوقف، ولن يبذلوا الكثير من الجهد لتغيير تعليمات البرمجة والبدء من جديد".
اقرأ أيضا:
أكبر حادث للأمن السيبراني على الإطلاق .. هجوم رانسوم واير ضخم يضرب 99 بلدا !
نحن نستكشف ونقدِّم مجموعة واسعة من المحتوى لتشجيع النمو الفردي وحلِّ المشاكل.
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات