11 دولارا أوقفت فيروسا ابتز 100 دولة!
صنارة نيوز - 2017-05-13 15:44:48أكدت وسائل إعلام عالمية أن إيقاف انتشار الفيروس "WannaCry" الذي أصاب عشرات الآلاف من أجهزة الكمبيوتر حول العالم، كان ممكنا بعد شراء وتسجيل اسم نطاق "domain" طويل وبلا معنى.
وأوضحت صحيفة "الغارديان" البريطانية أن "البطل المجهول" دارين هوس، العامل في شركة الأمن "Proofpoint" اكتشف أن حزم بيانات طلب ترسل لاسم نطاق غير مسجل لدى شركات تعيين وتسجيل أسماء النطاقات، وكان مشفرا (اسم النطاق غير الموجود) في "كود"(رمز سري) البرمجية الخبيثة.
وذكرت الصحيفة أن هوس بالاشتراك مع صاحب حساب تويتر "MalwareTechBlog" قررا شراء اسم النطاق المشفر في كود الفيروس والذي يسمى " iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com"، مشيرة إلى أن العملية كلفتهما أقل من 11 دولار فقط.
وتابعت "الغارديان" أن هوس وصديقه رصدا بعد ذلك آلاف الطلبات التي ترسل إلى النطاق المسجل في الثانية الواحدة.
ونقلت عن هوس قوله: "لم أكن أتصور أن تسجيل اسم النطاق سيوقف البرمجية الخبيثة"، محذرا في الوقت نفسه أنه في حال غير الهاكرز من كود البرمجية فسيستعيد الفيروس القدرة على العمل.
ووفقا لموقع "lenta" الروسي، ترجح "الغارديان" أن اسم النطاق المكتشف في نص الكود كان يجب أن يستخدمه الهاكرز في الحالات القصوى.
وكانت شركة "Windows" أصدرت تحديثات خاصة لأنظمة التشغيل حتى تلك التي لم تعد توفر دعما تقنيا لها مثل "Windows XP" و" Windows Server 2003" و" Windows 8"، وذلك للحماية من إصابة الأجهزة بفيروس " WanaCrypt0r 2.0" وهو نفسه " WannaCry" الذي يقوم بتشفير البيانات ويظهر رسالة بدفع فدية، ووفقا لـ"Windows "فإن الأجهزة التي تعمل بنظام التشغيل " Windows 10" لم تتضرر بالهجمات.
وكانت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة تعرضت أمس الجمعة، لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني.
ووفقا لموقع Politico، يسمح البرنامج الذي أنتجته وكالة الأمن القومي الأمريكية، للبرمجيات الخبيثة بالانتشار عبر بروتوكولات تبادل الملفات المثبتة على أجهزة حواسيب كثير من المؤسسات حول العالم.
وأكد Politico أن الهاكر في هذه الهجمات يستخدمون البرامج التي استخدمتها وكالة الأمن القومي الأمريكية على شكل واسع، وفقا لتغريدة العميل السابق للوكالة، إدوارد سنودون.
ونجح الهاكرز في خداع ضحاياهم بالولوج عبر برامج خبيثة مرفقة في رسائل إلكترونية ظهرت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية، لكنها عمليا كانت تشفر بيانات المستخدمين وتطالبهم بدفع فدية بمبالغ مالية ما بين 300 و600 دولار حتى تعود الأجهزة للعمل بشكل طبيعي.
وأكد مختصون أمنيون أن عددا من الضحايا خضعوا للمبتزين ودفعوا بواسطة عملة بيتكوين الرقمية قيمة فك تشفير بياناتهم.
وقال خبراء يعملون لدى شركة "أفاست" لبرامج الأمن الإلكتروني إنهم رصدوا 57 ألف إصابة في 99 دولة، موضحين أن روسيا وأوكرانيا وتايوان كانت الأكثر تضررا من هذه الهجمات.
روسيا اليوم