«WannaCry».. الفيروس الذي يتخذ حواسيب العالم رهائن

إذا كنت تستخدم حاسبا آليا بنظام تشغيل الويندوز ولم تقم بتحديثه منذ مارس الماضي على أقل تقدير، فكل بيانات وملفاتك في خطر شديد.

فخلال ساعات أصيبت أهم المنشآت في بعض دول العالم بالشلل التام بعد أن أصاب أجهزتها فيروس خطير يدعى «Wan­naCry» (أريد البكاء). وبانتهاء اليوم سيطر القراصنة على ملفات وأجهزة أهم الشركات في 99 دولة حول العالم.

الهجوم الإلكتروني الضخم تم باستخدام أدوات يعتقد أنها سرقت من وكالة الأمن القومي الأمريكية. وقالت شركة أفاست للأمن الإلكتروني إنها شهدت 75 ألف حالة قرصنة في جميع أنحاء العالم. وهناك تقارير عن حدوث عدوى فى 99 دولة من بينها روسيا والصين مما تسبب في حالة فوضى كبيرة.

هيئة الإذاعة البريطانية «بي بي سي» أشارت إلى أن مركز خدمة  الصحة الوطنية في إنجلترا واسكتلندا كان الأكثر تضررا حيث أدى الهجوم إلى إلغاء العمليات الجراحية، وتحويل سيارات الإسعاف والتسبب فى عدم توفر وثائق مثل سجلات المرضى في حوالي 40 منظمة من منظمات الصحة الوطنية.

كيف تم اكتشاف الهجمات الإلكترونية؟

"WannaCry".. الفيروس الذي يتخذ حواسيب العالم رهائن

انتشرت البرامج الضارة بسرعة يوم الجمعة، بعد أن شاهد العاملون في المجال الطبي في المملكة المتحدة أجهزة الكمبيوتر تغلق «واحدا تلو الآخر».

استطاع موظفو الصحة الوطنية من أخذ لقطات من برنامج » Wan­naCry «، الذي طالب بدفع 300 دولار بالعملة الافتراضية «بيتكوين» لفتح الملفات الخاصة بكل جهاز كمبيوتر.

خلال يوم واحد أصيبت معظم الدول الأوروبية بالفيروس حيث تخلل لعدد من الشركات الإسبانية الكبرى، بما في ذلك شركة تيليفونيكا العملاقة للاتصالات وشركة إيبيردرولا للطاقة ومزود المرافق جاز ناشيورال وطلب من موظفي الشركات إيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم.

اقرأ أيضا  10 أخطاء بسيطة تعرض الحاسوب المحمول للتلف

وتداول مستخدمو وسائل التواصل الاجتماعي صورا لأجهزة الكمبيوتر المتأثرة بما في ذلك آلة طبع التذاكر المحلية للسكك الحديدية في ألمانيا ومعمل الحاسبات الجامعي في إيطاليا. كما تأثرت شركة البرتغال تليكوم، وشركة الشحن العالمية فيديكس، بالإصافة للسلطة المحلية السويدية.

وذكرت بعض التقارير أن روسيا شهدت إصابات أكثر من أي دولة أخرى، حيث تمكن الفيروس من الوصول للبنوك المحلية ووزارات الداخلية والصحة وشركة السكك الحديدية الروسية المملوكة للدولة وثاني أكبر شبكة للهواتف المحمولة.

وقالت وزارة الداخلية الروسية إن 1000 جهاز كمبيوتر أصيب بالفيروس لكن الفيروس تم التعامل معه بسرعة ولم تتعرض أي بيانات حساسة للخطر.

ولم تعلق الصين رسميا على أى هجمات ربما تكون قد تعرضت لها، لكن التعليقات على وسائل التواصل الاجتماعي قالت إن مختبرا جامعى للكمبيوتر قد تعرض للخطر.

"WannaCry".. الفيروس الذي يتخذ حواسيب العالم رهائن

كيف تعمل البرمجيات الخبيثة ومن وراء ذلك؟

يعتقد البعض أن العدوى يتم نشرها عن طريق «دودة «وهو برنامج ينتشر من نفسه بين أجهزة الكمبيوتر، حيث تعتمد معظم البرامج الأخرى على العنصر البشري لنشرها عن طريق خداع المستخدم للنقر على لينك يحتوي على رمز الهجوم.

على النقيض لذلك، يدخل فيروس » Wan­naCry»  داخل منظمة ليسبب العطل في كل الآلات الضعيفة. وربما هذا ما يفسر سبب تأثيره على  أعدادا كبيرة من الآلات في كل منظمة تتعرض للإصابة.

ويقول بعض الخبراء إن الهجوم استغل نقاط ضعف في أنظمة مايكروسوفت التي تم تحديدها من قبل وكالة الأمن القومي والتي أطلق عليها اسم Eter­nal Blue.

وسُرقت أدوات الوكالة من قبل مجموعة من القراصنة المعروفين باسم «وسطاء الظل»، الذين حاولوا بعد ذلك بيع ذاكرة التخزين المؤقت المشفرة في مزاد على الانترنت. ثم قاموا بعد ذلك بإتاحة هذه الأدوات بحرية، وأطلقوا كلمة السر للتشفير في إبريل الماضي «احتجاجا» على تولي الرئيس الأمريكي دونالد ترامب الرئاسة في الولايات المتحدة الامريكية.

اقرأ أيضا  المنافسة مع Apple تدفع جوجل لإلغاء إنتاجها من Pixel Slate

تحديث مهم يسيطر على الفيروس

في ذلك الوقت، قال بعض خبراء الأمن الإلكتروني أن بعض هذه البرامج ضار ولكنها قديمة. وأصدرت مايكروسوفت بعد ذلك بعض برامج المعالجة في مارس، والتي من شأنها أن تحمي تلقائيا أجهزة الكمبيوتر التي  تسمح لنظام ويندوز باعادة التحديث.

وقالت مايكروسوفت إنها سوف تقوم بطرح تحديث لمستخدمي أنظمة التشغيل القديمة «التي لم تعد تتلق الدعم السائد»، مثل ويندوز إكس بي، ويندوز 8 وويندوز سيرفر 2003. وهذا يعني أن وكالة الامن الوطني، التي لا تزال تستخدم ويندوز إكس بي، يمكنها الآن حماية نفسها من هذا الهجوم دون أي تكلفة إضافية.

وقال باحث في الأمن الإلكتروني في المملكة المتحدة، على موقع تويتر إنه تمكن بالصدفة من وقف مؤقت لانتشار الفيروس، بعد أن لاحظ أن الفيروس يبحث عن عنوان على شبكة الانترنت لم يتم تسجيله. اشترى اسم النطاق بمبلغ 10 دولار ووجد أنه من خلال تسجيله، ظهر له «مفتاح القتل» الذي أوقف انتشار الفيروس. لكنه حذر من أنه من المحتمل أن يكون هذا حلا مؤقتا فقط لذلك يجب تصحيح النظم الخاصة بالأجهزة في أسرع وقت ممكن لأنه سوف يحاول مرة أخرى.

وقال فيكرام ثاكور، مدير الأبحاث في شركة سيمانتيك، لوكالة رويترز إنه كان هناك تباطؤ ملحوظ في انتشار الفيروس، لكنه حذر من أنه قد يتغير إذا تم تغيير الترميز الأصلي للفيروس