تعرض العالم أمس الجمعة 12 مايو 2017، لأشرس هجوم إلكتروني، وواجهت شركات ومؤسسات في مختلف دول العالم هجومًا إلكترونيًا واسعًا بفيروس أطلق عليه اسم "وانا كراي".
بدأ فيروس WanaCrypt0r 2.0 هجومه في إسبانيا والبرتغال، ثم توجه إلى دول أخرى ليهاجم في نهاية المطاف 74 دولة.
وانا ديكرابتور Wanna Decryptor أو وانا كراي Wanna-Cry هي كلمة السر التي كادت أن تقلب موازين العالم أمس الجمعة، حيث فوجئ مستخدمي الانترنت بوجود فيروس خبيث يضرب أجهزة الحاسوب الخاصة بهم، ويقضي على جميع الملفات الموجودة على الجهاز ويقوم بتشفيرها، ولم يقف الأمر عند هذا الحد، ولكنه تطور إلى إرسال تهديدات إلى أصحاب أجهزة الحاسوب بأنهم لن يتمكنوا استرداد الملفات الخاصة بهم إلا بعد دفع مبالغ مالية كبيرة جدا إلى قراصنة الوانا Wanna.
- ماهو فيروس وانا ديكرابتور Wanna Decryptor أو وانا كراي Wanna-Cry
فيروس وانا ديكرابتور WanaCrypt0r 2.0 هو جزء من برامج رانسوم واير، وهو نوع من البرمجيات الخبيثة الغير مسبوقة والتي استخدمها القراصنة في ضرب الأجهزة التي تعمل على نظام ويندوز ميكروسوفت، وينتقل بسرعة من جهاز إلى أخر، مستغلا نقاط ضعف موجودة في برنامج ميكروسوفت، والتي عملت الشركة على إصلاحه منذ فترة، ولكن من الواضح أنها لم تنجح، وهو فيروس خطير وقادر على إيقاف الحياة حول العالم في دقائق معدودة، حيث يقوم الفيروس بتعطيل العمل في الكثير من المؤسسات، والإضرار بالاقتصاد العالمي.
- دفع الفدية عن طريق البتكوين
وقد طالب القراصنة تحويل مبلغ 300 بتكوين (والذي يعادل البتكوين الواحد 1682 دولار أمريكي) من كل ضحية للفيروس حتى يتمكن من استرجاع ملفاته، وقد اعتمدوا عملة البتكوين الالكترونية حتى يصعب تتبعها، والتي بالفعل قد امتلأت محافظ القراصنة بها، حيث أنها غير خاضعة لأي شروط أو رقابة من البنوك المركزية العالمية، وقد حدد القراصنة مدة ثلاثة أيام لدفع البتكوين، وبعدها سوف يضاعف المبلغ، وإذا لم يتم السداد خلال سبعة أيام لن يمكن الضحية من فتح ملفاته.
- كيف ينتشر فيروس وانا ديكرابتور Wanna Decryptor أو وانا كراي Wanna-Cry
ينتقل الفيروس بسرعة رهيبة من جهاز إلى أخر عبر البريد الالكتروني، حيث يصل إلى الضحية رسالة عبر البريد الالكتروني، تحتوي على رابط معين بمجرد الضغط عليه ينتقل الفيروس فورا إلى الجهاز، وقد اعتمد القراصنة على طريقة بشرية بحته لانتشار الفيروس، وليست طريقة أتوماتيكية كما هي عادة أي فيروس، ولا يعمل الفيروس على سرقة أية بيانات من الجهاز، هو فقط لن يمكن الضحية من الدخول إلى الملفات الخاصة به.
- انتشار فيروس ديكريبتور Wanna Decryptor أو وانا كراي Wanna-Cry في العالم
ضربت الهجمات الالكترونية أمس الجمعة ما يزيد عن 74 دولة حول العالم، كان أولها انجلترا، حيث هاجم الفيروس أجهزة الحاسوب الخاصة بالمستشفيات، مما أدى إلى تعطل بالكثير من مستشفيات انجلترا أمس، ولكن السلطات الانجليزية قد نفت تماما أن يكون المقصود هو هيئة الصحة البريطانية، وأن الأزمة أزمة عالمية، وهو الأمر الذي تأكد بعد ذلك، عندما انتشر الفيروس في كثير من دول العالم منها، الصين، أوكرانيا، الهند، إسبانيا، وروسيا، وقد ضرب الفيروس ما يزيد عن 45 ألف جهاز حاسوب حول العالم، أغلبها كان في روسيا، فيما كانت إفريقية اقل المناطق تأثرا بالفيروس.
- وانا ديكرابتور Wanna Decryptor أو وانا كراي Wanna-Cry و الأمن القومي الأمريكي
تتجه الأنظار في العالم الآن إلى وكالة الأمن القومي الأمريكي، حيث أنها الجهة الوحيدة التي يمكنها إنتاج مثل هذا الفيروس، ولكن بعض التكهنات تدور حول إمكانية سرقة ملفات الفيروس من الوكالة، عن طريق مجموعة من القراصنة يطلق عليهم “قراصنة الظل”، وهو الأمر الذي أكده “ادوارد سنودن” أحد موظفي وكالة الأمن القومي الأمريكي السابقين.
- أهم الشركات التي استهدفها فيروس ديكرابتور Wanna Decryptor أو وانا كراي Wanna-Cry
هيئة الصحة البريطانية.
شركة فيديكس.
شركة تليفونيكا للاتصالات.
شركة “ايبردرولا” المنتجة للطاقة.
شركة غاس ناتشورال المنتجة للغاز.
- التخلص من فيروس ديكرابتور Wanna Decryptor أو وانا كراي Wanna-Cry
هناك طريقتان للتخلص من الفيروس الخبيث، وهي بإتباع تعليمات الرسالة التي يرسلها القراصنة على شاشة الحاسوب فور مهاجمة الجهاز، وإرسال المبالغ المالية لهم بالبتكوين، وهي الطريقة التي حذر منها خبراء التكنولوجيا والبرمجيات حول العالم، حيث تساهم في انتشار الفيروس.
أو غلق أجهزة الحاسوب لمدة معينة حتى تتمكن السلطات المختصة من محاصرة الفيروس.
تعليقات
إرسال تعليق