فيروس Ransomware يضرب أكثر من 70 دولة في هجمة Wanna-Cry

استخدم القراصنة ادوات فيروس Wanna-Cry سرقت على ما يبدو من وكالة الامن القومى الامريكية لتشل المستشفيات فى انجلترا يوم الجمعة مما اضطر الاطباء الى الابتعاد عن المرضى فى ما تقوله رئيس الوزراء البريطانى تيريزا ماي انه جزء واحد من هجوم دولى واسع الانتشار.

وبحلول مساء الجمعة، وجد 16 من مقدمي الخدمات الصحية الوطنية "رانسوموار" على شبكاتهم إعلام الناس أن البيانات الخاصة بهم قد تم تشفيرها وسوف تبقى حتى دفعوا فدية 300 $ في بيتكوين كريبتوكيرنسي. وقال باحثون ان اكثر من 57 الف جهاز كمبيوتر فى 74 دولة من بينها اسبانيا والبرتغال وروسيا وتايوان اصيبوا بسرعة برصاص مماثل . ويبدو ان روسيا قد اصابت اصعب الهجمات.

وقيل إن الهجوم غير المسبوق مكن من أدوات القرصنة التي يعتقد أنها وضعت أصلا من قبل وكالة الأمن القومي، التي سرق كيان باسم "وسطاء الظل" وتسربت إلى الإنترنت مرة أخرى في أبريل. وقد وصف الخبراء على نحو مختلف البرمجيات الخبيثة المستخدمة في هجوم الجمعة "وانا-كري"،فيروس Wanna-Cry، أو "أريد دكريبتور"، ونعتقد أنه يستغل الضعف في نظام التشغيل ويندوز مايكروسوفت للانتقال بخفاء من الكمبيوتر إلى الكمبيوتر. وعلى عكس العديد من أشكال البرمجيات الخبيثة الأخرى، يمكن أن تنتشر من تلقاء نفسها - أنها لا تحتاج إلى البشر، على سبيل المثال، انقر على مرفقات البريد الإلكتروني وهمية.

أصدرت مايكروسوفت التصحيح لإصلاح الضعف نظام التشغيل منذ أشهر، ولكن يبدو أن نفس والعديد من النظم الأخرى لم تعتمد بعد.

وقد شددت على أن القراصنة لم يسعوا إلى استهداف المنظمة بشكل خاص، مع تسليط الضوء على ما وصفته أندريا زابارولي مانزوني "بالأسلوب العشوائي" للهجوم.

وقال مانزوني، وهو مدير أول في قسم إدارة مخاطر المعلومات في كمغ الاستشارية في إيطاليا، لرويترز: "تحتوي هذه الرانسومواري على حالة من الضعف، تسمى الأبدية الزرقاء، التي تم تطويرها في دوائر الاستخبارات الأمريكية، ثم سرقت" . "هذا يعطيك فكرة عن السبب في مستوى الخطر مرتفع بشكل خاص. والهدف من ذلك ليس ضرب أي بلد بعينه بل ضربه على أوسع نطاق ممكن لكسب المال ".

وفي داخل المملكة المتحدة، أجبر الهجوم فيروس Wanna-Cry مقدمي الرعاية الصحية على إلغاء التعيينات وأخبر الناس في المناطق المتضررة بالتماس الرعاية الطبية فقط في حالة الطوارئ.

Ollie Cowan about Wanna-Cry Virus

وفقا لقطات من الهجوم فيروس Wanna-Cry نشرت على الانترنت، وأجهزة الكمبيوتر الضحايا عرض رسالة تقول الضحايا لديهم ثلاثة أيام لتسليم 300 $ في بيتسوانز. وقالت الرسالة "بعد ذلك سيضاعف السعر". "أيضا إذا كنت لا تدفع في سبعة أيام، فلن تكون قادرة على استرداد الملفات إلى الأبد."

وقال ديفيد كينيرلي، مدير أبحاث التهديدات في شركة "ويبروت" الأمريكية لأمن الإنترنت: "الخطر مع دفع الفدية ليس ضمانا لاسترداد البيانات المشفرة، وهذا يجعل رانسومواري أكثر نجاحا على المدى الطويل للقراصنة" تصريح.

كما أفادت التقارير بأن شركة فيديكس وشركة تيليفونيكا العملاقة في مجال الاتصالات السلكية واللاسلكية قد استهدفتا، ولكن حتى الآن، يبدو أن الهجوم لم يؤثر بالفعل على خدماتها.

المصدر : Vice News