برمجية الفدية الخبيثة WanaCrypt0r تنتشر بسرعة و تصيب 99 بلدا : من أين جاءت؟ ما الحل؟
أخطر برمجية فدية خبيثة Ransomware في التاريخ تتسبب في خسائر و أضرار بالجملة للشركات و المستشفيات...ما هو مصدرها ؟ و كيفية الوقاية منها ؟
من أين جاءت برمجية الفدية WanaCrypt0r 2.0 الخبيثة ؟
قبل أشهر قليلة من هذه السنة كان قد أعلنت مجموعة هكرز تدعى The Shadow Brokers تمكنها من سرقة مجموعة من أدوات إختراق سرية بالغة الخطورة من وكالة الأمن القومي NSA ، تسمح لمستخدميها بإستغلال مجموعة من الثغرات الأمنية الغير معروفة بأنظمة ويندوز في عمليات قرصنة متطورة ، قبل أن يقدموا على تسريبها و طرحها للتحميل المجاني على الشبكة (رابط التحميل أسفل هذه الفقرة). مما أثار مخاوف الكثير من الخبراء الأمنيين الذين خشوا من وصولها الى أياد غير مسؤولة و استغلالها في أغراض إجرامية خطيرة ، الشيء الذي حصل فعلا مع إحدى تلك الأدوات المسربة WanaCrypt0r 2.0 التي أُستعملت في إطلاق أكبر هجوم دفع فدية RansomWare من نوعه.موضوع ذات صلة : و اخيرا تم طرح أدوات االإختراق الخطيرة المسربة الخاصة بوكالة الأمن القومي للتحميل المجاني | رابط التحميل.
ما مدى خطورتها و سرعة إنتشارها ؟
أُصيب إثر هذا الهجوم العشرات من البلدان حول العالم التي تضررت حواسيب مواطينها أضرارا بالغا ، حيث تم تشفير مختلف البيانات التي تحتويها و أخذها كرهينة مقابل فدية ، كما أن العديد من الشركات و المؤسسات الحكومية و المستشفيات أصبحت عرضة لهذا الهجوم الخطير . فحسبما نشرت مختبرات أفاست Avast الأمنية ، فإنه تم رصد أزيد من 75,000 حالة إصابة ببرمجية الفدية الخبيثة WanaCrypt0r 2.0 في 99 بلدا.
و كنتيجة لإنتشار هذا الهجوم ، تم الإعلان عن إصابة 16 خدمة صحية وطنية في بريطانيا لوحدها ، مما أدى الى خلق حالة من الإرتباك بها ، حتى أنها اضطرت لإلغاء مواعيد المرضى . كما أُصيبت أيضا شركة Telefonica الإسبانية إصابة بالغة يمكن أن تفقد معها بيانات العديد من زبنائها.
بالرغم من أن هجوم الفدية هذا WanaCrypt0r 2.0 يستهدف دولا مثل : روسيا ، تايوان ، أوكرانيا...، إلا أن تأثيره تعداها ليصل الى العديد من الدول حول العالم كما تظهر الخريطة التالية ، حتى أنه متوفر بأزيد من 28 لغة من الإنجليزية و البلغارية حتى الروسية و التايوانية ، مما يدل على سرعة إنتشاره الفائقة.
بمجرد إصابة أي جهاز ببرمجية الفيدية الخبيثة WanaCrypt0r 2.0 ، حتى تبدأ مطالبته بدفع فدية قدرها 300 دولار مقابل فك التشفير عن مختلف البيانات ، مع إظهار شرح مستوفي عن طريقة الدفع التي تكون بالعملة الرقمية البيتكوين ، و تحذير بمضاعفة المبلغ في حالة عدم الدفع في أجل لا يتعدى 3 أيام.
حسبما رجحت العديد من المختبرات الأمنية فإن برمجية الفدية الخبيثة WanaCrypt0r 2.0 تستغل في انتشارها رسائل الإيميل الملغمة بملحقات مصابة قد تأتي في أي صيغة : PDF ، Doc ، XLS ... تقوم بتفعيل و تنفيذ سكريبتات برمجية الفدية بمجرد الضغط عليها.
حاليا لا يوجد أي طريقة أو حل لفك تشفير برمجية WanaCrypt0r 2.0 الخبيثة عن الملفات المصابة ، لذا يبقى الحل الوحيد هو الحيطة و الحذر للوقاية منها مع تحديث مضادات الفيروسات و تثبيت هذا البرنامج الفعال المجاني الذي كنا قد تطرقنا إليه في موضوع سابق : RansomFree .
برمجية الفدية الخبيثة WanaCrypt0r تنتشر بسرعة و تصيب 99 بلدا : من أين جاءت؟ ما الحل؟
Reviewed by l
on
5/13/2017
Rating:
ليست هناك تعليقات: