|
في منتصف الاسبوع الماضي ، انتشرت برمجية خبيثة تسمى " WannaCry " كالنار في الهشيم وأصابت اكثر من 200 ألف كمبيوتر حول العالم في هجوم وصف بأنّه الأكبر من هذا النوع . وما زال خطرها قائم الى الآن ، وهناك تخوف كبير ان تنتشر بشكل اكبر في هذا الاسبوع والاسابيع المقبلة ، خاصة بعد اطلاق النسخة الثانية منها .
برمجية " اريد البكاء " او " WannaCry " هي برمجية خبيثة من نوع RansomWare ، استغلت ثغرة امنية في انظمة الويندوز ، وهي الثغرة المسربة من قبل فريق من هاكر يدعى " The Shadow Brokers " وهي المجموعة التي قامت بتسريب أدوات إختراق سرية بالغة الخطورة من وكالة الأمن القومي " NSA " .
البرمجية انتشر في اكثر من 150 دولة الى حد الآن ، حسب تقارير امنية ، وتضررت منها بشكل اكبر دولة روسيا ، اوكرانيا ، تايوان . اما من ناحية القضاعات والمجالات فكان القطاع الصحي في بريطانيا الاكثر تضررا في العالم، ثم شركات الاتصالات الاسبانية " Telefonica " و شركة غاز الاسبانية ، وكذلك شركة السيارات الفرنسية رينو وشركة نيسان للسيارات في بريطانيا ، عربيا كانت المغرب ، السعودية ، تونس قطر ، الأردن ، الكويت والإمارات ، الاكثر تضرارا ، قد انتشر الفيروس في مصنع رينو في طنجة المغربية مما وقف العمل فيه ، وكذلك شركات الاتصالات السعودية .
البرمجية مبرمجة بلغة C ++ ، وتقوم بتشفير الملفات في حاسوب الضحية وتتطالبه بدفع فدية 300 دولار من اجل ارسال مفتاح فك التشفير .
المدة المطلوبة من اجل استرجاع الملفات هي 3 ايام فقط او سيتم مضاعفة المبلغ ، كما انه عندما لا تقم بدفعها ، في ظرف اسبوع فقل السلام على ملفاتك الى الآبد .
البرمجية تعتمد على رسائل تصيد " Phishing EMails " وكذلك استغلال ثغرة ة MS17-010 من اجل الانتشار والدخول الى الحواسيب .
الهاكرز وراء هذه البرمجية الخبيثة يستتنون الفقراء من دفع هذه الفدية ، وكما هو موضح في رسالتهم ، فهم سيقومون بفك تشفير بياناتهم بعد 6 اشهر مجانا .
الدفع يكون من خلال عملة البتكوين ، وهي عملة الكترونية ، واختارها الهاكرز لسبب وجيه وهو انه لا يمكن للشرطة تتبع هذه العملة ، وهو ما يضع مستقبل هذه العملة الالكترونية في مأزق !
الخسائر المالية التي تسببت فيها هذه البرمجية قدرت بملايين من الدولارات وقابلة للارتفاع بعد صور النسخة الثانية منها ،
إيقاف عمل البرمجية الخبيثة من باحث امني عمره 22 عام ، هذا الباحث قام بتحليل الكود الخاص بالبرمجية ولاحظ انها تقوم بالاتصال باسم نطاق " iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com " ، ولهذا قرر ان يقوم بشرائه وهو ما جعل البرمجية تتوقف عن العمل ، وهو ما يبدو فان هذا الدومين كان بمثابة مفتاح لتوقيف هذه البرمجية والذي اعتمده الهاكرز الواقفين ورائها .
البرمجية مبرمجة بلغة C ++ ، وتقوم بتشفير الملفات في حاسوب الضحية وتتطالبه بدفع فدية 300 دولار من اجل ارسال مفتاح فك التشفير .
البرمجية تعتمد على رسائل تصيد " Phishing EMails " وكذلك استغلال ثغرة ة MS17-010 من اجل الانتشار والدخول الى الحواسيب .
الهاكرز وراء هذه البرمجية الخبيثة يستتنون الفقراء من دفع هذه الفدية ، وكما هو موضح في رسالتهم ، فهم سيقومون بفك تشفير بياناتهم بعد 6 اشهر مجانا .
الدفع يكون من خلال عملة البتكوين ، وهي عملة الكترونية ، واختارها الهاكرز لسبب وجيه وهو انه لا يمكن للشرطة تتبع هذه العملة ، وهو ما يضع مستقبل هذه العملة الالكترونية في مأزق !
إيقاف عمل البرمجية الخبيثة من باحث امني عمره 22 عام ، هذا الباحث قام بتحليل الكود الخاص بالبرمجية ولاحظ انها تقوم بالاتصال باسم نطاق " iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com " ، ولهذا قرر ان يقوم بشرائه وهو ما جعل البرمجية تتوقف عن العمل ، وهو ما يبدو فان هذا الدومين كان بمثابة مفتاح لتوقيف هذه البرمجية والذي اعتمده الهاكرز الواقفين ورائها .
|
