عاد فيروس “الفدية” بنسخة جديدة قبل أيام، وتضرر من خلاله أكثر من 200 ألف حاسب حول العالم، وفق إحصاءات رصدتها عنب بلدي على بعض المواقع التقنية.
ويطّور المهاجمون فيروس “Wanna Crypt”، الذي انتشر في 99 دولة حول العالم، وأصاب حواسيب شركات ومصارف ومشافٍ ومطارات ومنشآت حيوية مختلفة.
إلا أن تقنيين تحدثوا عن آلاف الدولارات جناها المهاجمون، رغم كثرة عدد الضحايا الذي أصابهم الفيروس.
وعقب جمع آلاف الدولارات، استطاع باحث أمني شاب (22 عامًا)، إيقاف برمجية فيروس انتزاع الفدية، ولكن إيقافه كان عن طريق الخطأ، إذ سجّل اسم نطاق استخدمه الفيروس في العمل.
إلا أن كوستن روي، رئيس البحث والتحليلات في “كاسبر سكاي”، قال إن النسخة الجديدة التي بدأت بالانتشار منذ الجمعة الماضي، لا يمكن تعطيلها عبر اسم النطاق نفسه.
وأعد الفيروس بالاستفادة من أدوات اختراق وتجسس، كانت تستخدمها وكالة الأمن القومي الأمريكي، نشرت عبر الإنترنت، وتذكر أن البرمجية تنتشر بشكل رئيسي عبر الشبكة (السيرفر)، إضافة إلى المواقع والبريد الإلكتروني، وتستهدف بشكل أساسي أنظمة التشغيل “ويندوز 7 و8”.
ولم يصل الفيروس، حتى اليوم، إلى مستخدمي النسخة 10 من نظام التشغيل.
وعززت “مايكروسوفت” من أمانها، فطرحت تحديثات جديدة لأنظمة التشغيل “ويندوز سيرفس 2003، وباك 1 و2 وغيرها من النسخ القديمة”، والتي تعالج الثغرة التي ينتشر من خلالها الفيروس.
فدية تُدفع بالدولار
يُطالب الفيروس الضحية بدفع مبلغ 300 دولار، عن طريق موقع “بت كوين bit coin”، والذي يستخدمه المهاجمون، لمنع تعقب الحركات المالية الخاصة بهم، إذ لا يطلب معلومات مفصلة.
وحلّل الموقع ما كسبه المهاجمون، مشيرًا إلى أن المبلغ الذي جمعوه لا يتجاوز 20 ألف دولار أمريكي.
وبعد إرسال المبلغ من قبل المستخدم الذي أصيب جهازه، يُرسل المهاجمون مفتاحًا يستطيع من خلاله فك تشفير البيانات التي أغلقها الفيروس بشكل كامل، وفي حال لم يدفع لن يستطيع الاستفادة من تلك المعلومات مرة أخرى.
ويُهمل المهاجمون الضحية وقتًا محددًا، وفي حال لم يدفع المستخدم في الوقت المناسب، يرفعون سعر مفتاح فك تشفير الملفات المقفلة.
ووفق التقارير التقنية، فإن بداية الانتشار كانت في بريطانيا، ثم وصلت إلى دول الاتحاد الأوروبي تدريجيًا، وتضررت شركة الاتصالات الإسبانية “Telefonica”، أكثر من غيرها من الضحايا الآخرين.
بينما يزداد الانتشار ووصل مؤخرًا إلى اليابان والصين، بعد كلٍ من روسيا والهند وتايوان، وغيرها من الدول التي غدا فيها الفيروس هاجسًا بالنسبة للأفراد والمؤسسات والشركات الكبرى.
ينتشر “Wanna Crypt 2” من خلال عشرات الأنواع من الملفات، كبرامج “الأوفيس” والملفات الصوتية والمرئية، كما يستخدم لواحق ملفات لغات البرمجة للولوج إلى الجهاز المستهدف.
كيف يُمكن تفادي الإصابة؟
يُهاجم فيروس “الفدية” الثغرة المستخدمة من خلال منفذ “445/139/135″، على الإنترنت، وفق مواقع تقنية، بينما يمكن إصلاح الثغرة بتحديث “MS17-010”.
ووفق تقنيين، فإنه لا يستفيد المستخدم من فصل الجهاز المصاب عن الشبكة، بينما تحدث آخرون عن إمكانية الاستفادة في حال تغيير “آي بي” الجهاز من خلال إعدادات “البروكسي”.
أول احتياط يجب اتخاذه يكمن في تنزيل التحديثات الأمنية الأخيرة من ويندوز، وإزالة التحديد عن خيار “SMB1” الذي يمكن الوصول إليه عند البحث عن “Turn Windows features on or off” ثم إعادة التشغيل.
لا تفتح الرسائل المشبوهة عبر البريد الإلكتروني وملفات “التورينت”، ويجب على المستخدم تنصيب نظام تشغيل مكافحة فيروسات جيد.
توقفت عشرات المصانع والمعامل والشركات عن العمل، خوفًا من الإصابة بالفيروس والتضرر، ويؤكد خبراء تقنيون أنه لا حل لإيقاف النسخة الجديدة منه.
–