تفاصيل الهجوم الالكتروني الذي هدد أوروبا وأسيا .. وتعلم كيف تحمي جهازك
أكثر من 75 ألف هجوم إلكتروني مؤكد في أول بضعة ساعات، أنظمة المستشفيات وعيادات الأطباء في بريطانيا تتوقف عن العمل، منظومة الإسعاف تخرج من الخدمة، تتوالى الأخبار بوصول الهجوم لأجهزة وزارة الداخلية الروسية، عشرات الأشخاص على مختلف الشبكات الاجتماعية ينشرون الصورة الحمراء – التي ستصبح شهيرة الأيام القادمة – ويؤكدون أن الهجوم أصاب أجهزتهم.
ما هو برنامج الفدية ransomware؟
برمجيات الفدية هي برمجيات خبيثة يطورها متسللون، تصيب حاسوبك فتشفر كل البيانات المحفوظة عليه وتوقفه عن العمل، ولن تستطيع استعادة تلك البيانات بأي حال إلا إذا نفذت شروط المبرمج، والتي عادة ما تكون في صورة مبالغ مالية.
تسبب في الهجوم الجاري برمجية فدية خبيثة تدعى WannaCry، وتطلب فدية مقدارها 300 دولار لفك تشفير الملفات وإعادة الجهاز للعمل. تستغل الأداة ثغرة تسمى «EternalBlue» في نظام التشغيل «ويندوز» الذي تطوره شركة «مايكروسوفت»، كُشف عنها في أبريل/نيسان الماضي، فيما عرف بتسريبات Vault7 للملفات السرية لهيئة الأمن القومي الأمريكي (NSAA).
سدت «مايكروسوفت» الثغرة في شهر مارس/آذار قبل الكشف عنها للعوام، في تحديث لنظام التشغيل، لكن أغلب الأنظمة، خاصة في الهيئات والمستشفيات، قديمة وغير محدثة، وبمجرد اختراق جهاز واحد على الشبكة تقوم الأداة بالتسلل إلى باقي الأجهزة الأخرى وشل الشبكة بالكامل، ولم تتبن أي جهة مسؤوليتها عن الهجوم حتى اللحظة.
في بضعة ساعات أعلن عن الهجوم على 75 ألف جهاز في 99 دولة (وقت كتابة التقرير منتصف ليل الثالث عشر من مايو//أيار). تضمن الهجوم أنظمة في بريطانيا وألمانيا وأمريكا والصين وروسيا وتركيا وإيطاليا والفلبين وفيتنام وإسبانيا ودولًا أخرى.
أعلنت هيئة الصحة البريطانية عن الهجوم على 16 هيئة طبية على الأقل، توقف فيها العمل، وأرسل بعض الأطباء والمرضى لبيوتهم، ومُنع استقبال حالات جديدة إلا من وصل للمشفى في حالة شديدة الخطورة. شركة FedEx للشحن أصيبت أجهزتها هي الأخرى، وأيضا مصانع سيارات نسيان في بريطانيا ورينو بفرنسا.
طال الهجوم مطار ومحطة قطار فرانكفورت أيضا، لكن يبدو أن روسيا هي أكبر المتضررين، حتى اللحظة، من حيث عدد الهجمات وكذلك نوعية الهيئات المصابة، حيث أن وزارة الداخلية والأمن الروسية قد تعرضت للهجوم بالفعل بإصابة أكثر من
وتقول شركة كاسبرسكي المتخصصة في الحلول الأمنية أن الهجوم أكبر بكثير مما كشف عنه حتى الآن، ولا تتوافر معلومات مؤكدة حتى الآن عن إصابة أجهزة أفراد أو مؤسسات في العالم العربي، وإن كانت التقارير ترجح وقوع هجمات في المنطقة.
كيف أحمي نفسي؟؟
كما قلنا فحتى الآن لا توجد طريقة لفك تشفير الملفات إذا نجحت الأداة بتشفيرها، والطريقة الوحيدة لاستعادة الملفات هي الدفع أو وجود نسخة احتياطية مؤمنة بشكل منفصل عن الشبكة المصابة، ولأن الوقاية خير من العلاج ، فإليك خطوات لحماية نفسك من الإصابة بشكل مسبق.