وفقاً لشركة الأمن السيبراني أفاست فقد تتبّعت أكثر من 75 ألف هجوم في 99 دولة. وأضافت أنّ غالبية الهجمات استهدفت روسيا وأوكرانيا وتايوان.
ما هو هذا الفيروس؟
يقوم برنامج رانسوم واير بإغلاق جميع الملفات الموجودة على جهاز الكمبيوتر المصاب ويطلب من صاحب الكمبيوتر الدّفع من أجل استعادة السيطرة عليه.
ويتم نشر هذا الـ"رانسوم واير"، الذي يُدعى "واناكري"، من خلال الاستفادة من ثغرة ويندوز التي أصدرت ميكروسوفت تصحيح الأمان لها بتحديثٍ في مارس. ولكن أجهزة الكمبيوتر والشبكات التي لم تقم بتحديث نظمها معرضّة للخطر. تم تسريب استغلال الثغرة الشهر الماضي كجزء من مجموعة من أدوات التجسس لوكالة الأمن القومي.
وقال كورت بومغارتنر الباحث الأمني الرئيسي في شركة الأمن كاسبيرسكي لاب "أن الأجهزة المتأثرة لديها ست ساعات لدفع الفدية". "معظم الناس الذين دفعوا يبدو أنهم دفعوا أول 300 دولار في الساعات القليلة الأولى."
وقد أصيبت 16 منظمة من خدمات الصِّحة الوطنية في المملكة المتحدة، وألغت بعض هذه المستشفيات التعيينات الخارجية وأبلغت الناس بتجنب إدارات الطوارئ إن أمكن. كما أصيبت شركة الاتصالات الاسبانية تيليفونيكا برانسوم واير.
وأكدت السلطات الإسبانية أن رانسوم واير ينتشر من خلال ثغرة، تدعى "EternalBlue"، ونصحت الناس بتصحيحها.
وقال كيفين بومونت، المهندس الأمني في المملكة المتحدة ومقره المملكة المتحدة: "سينتشر هذا النظام على نطاق واسع داخل الأنظمة الداخلية للمنظّمات - وهذا سيتحول إلى أكبر حادث للأمن السيبراني رأيته على الإطلاق".
وأصدرت وزارة الدّاخلية الروسية بيانا اعترفت فيه بالهجوم على فئة من أجهزة الكمبيوتر، مضيفة أن أقل من 1٪ من أجهزة الكمبيوتر قد تأثرت، وأن الفيروس الآن "عُثر على موقعه". وقال البيان أن أنظمة مُكافحة الفيروسات تعمل على تدميرها.
كما تعرضت ميغافون، وهى شركة اتصالات روسية، للهجوم. وقال المتحدث بيتر ليدوف لشبكة سى ان ان انه يؤثر على مراكز الاتصال ولكن ليس شبكات الشركة. وقال ان الوضع تحت السيطرة الان.
تقول كاسبيرسكي لاب على الرغم من أن رانسوم واير واناكري يمكن أن يُصيب أجهزة الكمبيوتر حتى من دون نقطة الضعف، إلا أنّ EternalBlue هو "العامل الأكثر أهمية" في الإنفجار العالمي.
ونقلت وكالة الإعلام الروسية عن البنك المركزي الروسي قوله، اليوم السبت، إنه رصد هجمات إلكترونية "ضخمة" عبر الإنترنت على بنوك محلية، تمكنت من صدها بنجاح. وذكرت وسائل إعلام محلية أن سكك الحديد الروسية المملوكة للدولة دافعت بنجاح أيضاً عن نفسها ضد هجوم إلكتروني.
تراجع التهديد
وقال بعض الخبراء إن التهديد تراجع في الوقت الراهن، وأرجعوا ذلك جزئياً إلى تسجيل باحث، مقره بريطانيا رفض الكشف عن اسمه، نطاقاً لاحظ أن البرنامج الخبيث يحاول الدخول إليه، وبالتالي حدّ من انتشاره.
وقال فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني: "نحن في منحنى هابط والإصابات تتراجع بشدة، لأن البرنامج الخبيث فشل في الدخول للنطاق المسجل... الأعداد قليلة للغاية وتقل بسرعة".
ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموير إلى برنامج خبيث، ينشر نفسه سريعاً باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأميركية تعرف باسم "إترنال بلو"، كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.
المصدر: هنــا
ما هو هذا الفيروس؟
يقوم برنامج رانسوم واير بإغلاق جميع الملفات الموجودة على جهاز الكمبيوتر المصاب ويطلب من صاحب الكمبيوتر الدّفع من أجل استعادة السيطرة عليه.
ويتم نشر هذا الـ"رانسوم واير"، الذي يُدعى "واناكري"، من خلال الاستفادة من ثغرة ويندوز التي أصدرت ميكروسوفت تصحيح الأمان لها بتحديثٍ في مارس. ولكن أجهزة الكمبيوتر والشبكات التي لم تقم بتحديث نظمها معرضّة للخطر. تم تسريب استغلال الثغرة الشهر الماضي كجزء من مجموعة من أدوات التجسس لوكالة الأمن القومي.
وقال كورت بومغارتنر الباحث الأمني الرئيسي في شركة الأمن كاسبيرسكي لاب "أن الأجهزة المتأثرة لديها ست ساعات لدفع الفدية". "معظم الناس الذين دفعوا يبدو أنهم دفعوا أول 300 دولار في الساعات القليلة الأولى."
وقد أصيبت 16 منظمة من خدمات الصِّحة الوطنية في المملكة المتحدة، وألغت بعض هذه المستشفيات التعيينات الخارجية وأبلغت الناس بتجنب إدارات الطوارئ إن أمكن. كما أصيبت شركة الاتصالات الاسبانية تيليفونيكا برانسوم واير.
وأكدت السلطات الإسبانية أن رانسوم واير ينتشر من خلال ثغرة، تدعى "EternalBlue"، ونصحت الناس بتصحيحها.
وقال كيفين بومونت، المهندس الأمني في المملكة المتحدة ومقره المملكة المتحدة: "سينتشر هذا النظام على نطاق واسع داخل الأنظمة الداخلية للمنظّمات - وهذا سيتحول إلى أكبر حادث للأمن السيبراني رأيته على الإطلاق".
وأصدرت وزارة الدّاخلية الروسية بيانا اعترفت فيه بالهجوم على فئة من أجهزة الكمبيوتر، مضيفة أن أقل من 1٪ من أجهزة الكمبيوتر قد تأثرت، وأن الفيروس الآن "عُثر على موقعه". وقال البيان أن أنظمة مُكافحة الفيروسات تعمل على تدميرها.
كما تعرضت ميغافون، وهى شركة اتصالات روسية، للهجوم. وقال المتحدث بيتر ليدوف لشبكة سى ان ان انه يؤثر على مراكز الاتصال ولكن ليس شبكات الشركة. وقال ان الوضع تحت السيطرة الان.
تقول كاسبيرسكي لاب على الرغم من أن رانسوم واير واناكري يمكن أن يُصيب أجهزة الكمبيوتر حتى من دون نقطة الضعف، إلا أنّ EternalBlue هو "العامل الأكثر أهمية" في الإنفجار العالمي.
ونقلت وكالة الإعلام الروسية عن البنك المركزي الروسي قوله، اليوم السبت، إنه رصد هجمات إلكترونية "ضخمة" عبر الإنترنت على بنوك محلية، تمكنت من صدها بنجاح. وذكرت وسائل إعلام محلية أن سكك الحديد الروسية المملوكة للدولة دافعت بنجاح أيضاً عن نفسها ضد هجوم إلكتروني.
تراجع التهديد
وقال بعض الخبراء إن التهديد تراجع في الوقت الراهن، وأرجعوا ذلك جزئياً إلى تسجيل باحث، مقره بريطانيا رفض الكشف عن اسمه، نطاقاً لاحظ أن البرنامج الخبيث يحاول الدخول إليه، وبالتالي حدّ من انتشاره.
وقال فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني: "نحن في منحنى هابط والإصابات تتراجع بشدة، لأن البرنامج الخبيث فشل في الدخول للنطاق المسجل... الأعداد قليلة للغاية وتقل بسرعة".
ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموير إلى برنامج خبيث، ينشر نفسه سريعاً باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأميركية تعرف باسم "إترنال بلو"، كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.
المصدر: هنــا
نحن نستكشف ونقدِّم مجموعة واسعة من المحتوى لتشجيع النمو الفردي وحلِّ المشاكل.
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات