كشف موقع ذا تيليجراف عن أفضل طريقة لتجنب الوقوع في براثن الفيروسات المعروفة باسم الرانسوم وير “ransomware” ،وهى أن يكون هناك نسخة إحيتاطية للملفات الموجودة على جهاز الكمبيوتر في أنظمة منفصلة تمامًا، والتأكد من تحديث أنظمتهم بشكل دوري، وعدم فتح الرسائل الإلكترونية المجهلة وغير معلومة المصدر، وعدم تحميل أي تطبيقات او برامج من مصادر غير رسمية، ملمحًا إلى إنه من الصعب منع القراصنة من إطلاق هجوم رانسوم وير، ولذا فالحل المثل –من وجهة نظر الموقع- هو الوقاية والحذر.
كان هجوم سيبراني Cyber-attack “،هجوم عبر الانترنت”، وصفته بعض المواقع بالأضخم من نوعه، تم صباح اليوم على عدة دول، وقدرت البي بي سي، الدول التي تعرضت للهجوم، بأكثر من 70 دولة، بينما قدرته سكاي نيوز البريطانية بحوالي 99 دولة، مشيرةً إلى أن من بين الدول التي تعرضت للهجوم هي الهند وأوكرانيا تايوان وإيطاليا، ملمحةً إلى أن الدولة التي تعرض لأكبر ضرر هي روسيا حيث أصيب حوالي ألف من أجهزة الكمبيوتر بوزارة الداخلية الروسية كما تم استهداف بنك سبيربنك Sberbank ووزارة الطوارئ.
بحسب موقع ذا تيليجراف إن أن الفيروس يستغل ثغرة أمنية في برنامج ميكروسوفت، والتي أصدرت الشركة تصحيحًا لها في مارس، غير أن القراصنة يستغلون أن العديد من الأشخاص لا يقومون بتثبيت التحديثات والتاصحيحات على أجهزة الكمبيوتر، الأمر الذي يعني أن الثغرات لازالت متاحة. وكان المتحدث باسم شركة ميكوروسوفت قال إن الباحث السيبراني بالشركة استطاع الوصول إلى مفتاح القتل kill switch الذي يستطيع أن يوقف انتشار الفيروس الذي تم إطلاقه اليوم-في الوقت الراهن.
من بين المؤسسات التي تعرضت للهجوم هي هيئة الخدمات الصحية الوطنية بانجلترا NHS وكشف موقع البي بي سي إن جميع المستشفيات ومواعيد الأطباء العموميين في أنحاء انجلترا واستكلندا قد تعرضوا صباح اليوم السبت لشلل بسبب هجوم عبر الانترنت Cyber-attack واسع النطاق أجبرهم على إلغاء العمليات الجراحية وتحويل سيارات الإسعاف.
الفيروس المستخدم في الهجوم –والذي ينتمي إلى طائفة الرانسوم وير ransomware- يدعى “وانا ديكريبتورن” Wanna Decryptor والمعروف أيَضًا باسم “واناكري” WannaCry أو “وكري”wcry ، هو برنامج رانسوم وير محدد يغلق كل المعلومات الموجودة على نظام الكمبيوتر ويسمح للمستخدم باستخدام ملفين اثنين فقط، الأول يحتوي على تعلمات حول ما يجب فعله بعد ذلك، والثاني يحتوي على واناكري نفسه. وعندم يفتح المستخدم الكمبيوتر يتم إبلاغه إن الملفات قد تم تشفيرها، ويعطيه بضعة أيام للدفع، محذرًا من أن ملفاتهم سيتم حذفها إن لم يتم الدفع الذي يتم من خلال شبكة بيكوتين، ويعطي تعليمات حول كيفية الدفع وكيفيه شراءه والعنوان الذي يتم إرسال الأموال إليه.
ويشير الموقع إلى ان هذا النوع من الفيروسات يهاجم أجهزة الكمبيوتر والهواتف الذكية أو أي جهاز آخر متقل بالانترنت، والطرق الأكثر شيوعًا لتثبيته على أي جهاز هو عبر البريد الألكتروني أو من خلال مواقع.
وتشير البي بي سي إلى أن بعض المستشفيات والأطباء العموميين لم يتمكنوا من الوصول إلى بيانات مرضاهم، غير أنه –وفقًا لتصريحات هيئة الخدمات الصحية بانجلترا- لا يوجد أي دليل على أن دليل بيانات المريض قد تعرض للخطر.
وتوضح البي بي سي أن حوالي 40 منظمة من منظمات الصحة الوطنية الوطنية في انجلترا واستكلندا بينما لم تتأثر الخدمات الصحية الوطنية في ويلز وأيرلندا الشمالية.
وقال دكتور أفضل أشرف Dr Afzal Ashraf خبير الأمن السيبراني الذي عمل سابقا كمستشار للحكومة البريطانية، لموقع بي بي سي أنه من المرجح أن البرامج الضارة انتشرت عندما كانت تشارك هيئة الخدمات الصحية الوطنية الوثائق والمعلومات، معتقدًا أن المهاجمون لم يستهدفوا الهيئة عمدًا.
وأوضح موقع ذا تيليجراف أن الشركة الرائدة في مجال الشحن الدولي، فيديكس، ضحية رفيعة المستوى للهجوم الدولي، كما أعلنت البرتغال تليكوم وتليفونيكا الأرجنتين أنهم تم استهدافهم أيضًا، كما كان مشغل السكك الحديدية في ألمانيا هدفًا رفيع المستوى للهجوم ذاته. وصرحت شركة الاتصالات الاسبانية “تيليفونيكا” أنمها اكتشفت حادث أمني سيبراني لكن العملاء والخدمات لم يتأثروا.
عصابة الانترنت شادو بروكرز Shadow Brokers “وسطاء الظل” تم اعتبارها مسؤولة عن الهجوم، والحديث مازال للموقع، وكانت العصابة قد أعلنت في أبريل الماضي عن سرقتها لسلاح سيبراني cyber weapon من وكالة الأمن القومي الأمريكية NSA –المسئولة عن مراقبة وجمع المعلومات لأغراض المخابرات، مشيرًا إلى أن أداة الاختراق المسماه إترنال بلو Eternal Blue “الأزرق الخالد” يمنح وصول غير مسبوق إلى جميع أجهزة الكمبيوتر باستخدام نظام ميكروسوفت ويندوز، وقد طوروته وكالة الأمن القومي الأمريكية للوصول إلى أجهزة الكمبيوتر التي يستخدمها الأرهابيون والدول المعادية.
Discussion about this post