هجوم "أريد البكاء" الألكتروني الذي ارعب العالم ، معلومات وحقائق !
في منتصف الاسبوع الماضي ، انتشرت برمجية خبيثة تسمى "WannaCry" كالنار في الهشيم وأصابت اكثر من 200 ألف كمبيوتر حول العالم في هجوم وصف بأنّه الأكبر من هذا النوع . وما زال خطرها قائم الى الآن ، وهناك تخوف كبير ان تنتشر بشكل اكبر في هذا الاسبوع والاسابيع المقبلة ، خاصة بعد اطلاق النسخة الثانية منها .
برمجية "اريد البكاء" او "WannaCry" هي برمجية خبيثة من نوع RansomWare، استغلت ثغرة امنية في انظمة الويندوز ، وهي الثغرة المسربة من قبل فريق من هاكر يدعى "The Shadow Brokers" وهي المجموعة التي قامت بتسريب أدوات إختراق سرية بالغة الخطورة من وكالة الأمن القومي NSA .
البرمجية انتشر في اكثر من 150 دولة الى حد الآن ، حسب تقارير امنية ، وتضررت منها بشكل اكبر دولة روسيا ، اوكرانيا ، تايوان . اما من ناحية القضاعات والمجالات فكان القطاع الصحي في بريطانيا الاكثر تضررا في العالم، ثم شركات الاتصالات الاسبانية "telefonica" و شركة غاز الاسبانية .وكذلك شركة السيارات الفرنسية رينو وشركة نيسان للسيارات في بريطانيا .
عربيا كانت المغرب ، السعودية ، تونس قطر ،الأردن، الكويت والإمارات ، الاكثر تضرارا ، قد انتشر الفيروس في مصنع رينو في طنجة المغربية مما وقف العمل فيه . وكذلك شركات الاتصالات السعودية .
البرمجية مبرمجة بلغة C ++ ، وتقوم بتشفير الملفات في حاسوب الضحية وتتطالبه بدفع فدية 300 دولار من اجل ارسال مفتاح فك التشفير .
المدة المطلوبة من اجل استرجاع الملفات هي 3 ايام فقط او سيتم مضاعفة المبلغ . كما انه عندما لا تقم بدفعها ، في ظرف اسبوع فقل السلام على ملفاتك الى الآبد .
البرمجية تعتمد على رسائل تصيد "Phishing EMails " وكذلك استغلال ثغرة ة MS17-010 من اجل الانتشار والدخول الى الحواسيب .
الهاكرز وراء هذه البرمجية الخبيثة يستتنون الفقراء من دفع هذه الفدية ، وكما هو موضح في رسالتهم ، فهم سيقومون بفك تشفير بياناتهم بعد 6 اشهر مجانا.
الدفع يكون من خلال عملة البتكوين ، وهي عملة الكترونية ، واختارها الهاكرز لسبب وجيه وهو انه لا يمكن للشرطة تتبع هذه العملة . وهو ما يضع مستقبل هذه العملة الالكترونية في مأزق !
الخسائر المالية التي تسببت فيها هذه البرمجية قدرت بملايين من الدولارات وقابلة للارتفاع بعد صور النسخة الثانية منها .
إيقاف عمل البرمجية الخبيثة من باحث امني عمره 22 عام ، هذا الباحث قام بتحليل الكود الخاص بالبرمجية ولاحظ انها تقوم بالاتصال باسم نطاق "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com"، ولهذا قرر ان يقوم بشرائه وهو ما جعل البرمجية تتوقف عن العمل ، وهو ما يبدو فان هذا الدومين كان بمثابة مفتاح لتوقيف هذه البرمجية والذي اعتمده الهاكرز الواقفين ورائها .
طريقة الحماية :
طريقة حماية جهاز هو ان تقوم بايقاف عمل لبرتوكول "SMB" في جهازك ، او تقوم بتحديث النظام .