أثارت الهجمات الإلكترونية التي استهدفت أكثر من 150 دولة على مستوى العالم بصورة غير مسبوقة ليل الجمعة 12 ماي مخاوف خبراء الإنترنت الذين عبروا عن خشيتهم من تفاقم أثر الفيروس مع عودة الموظفين لأعمالهم الاثنين وتشغيل الملايين من أجهزة الكمبيوتر. فمنذ مساء الجمعة أصاب الفيروس مئات آلاف الأجهزة من روسيا إلى الولاياتالمتحدة ومن المكسيك إلى فيتنام بالإضافة إلى العديد من الدول الأوروبية. وحتى منتصف نهار الاثنين كان مجموع الدول التي طالها الفيروس 155 دولة على الأقل وأكثر من 200 ألف جهاز، أغلبهم لشركات ومؤسسات تجارية كبرى.
وقال روب واينرايت مدير الشرطة الأوروبية الأحد لقناة "إي تي في" البريطانية "إن الأمر لم ينته بالتأكيد معبرا عن مخاوف من تزايد عدد الضحايا "حين يعود الناس إلى العمل الاثنين ويشغلون حواسيبهم" بعد يوم أحد كان هادئا إجمالا.
وتساءل لورين هيسلو مدير استراتيجيات الأمن في شركة أمن الكتروني "إزاء اتساع دائرة الهجمات يمكن أن نتساءل عما إذا كان الهدف السعي إلى إحداث فوضى إلكترونية".
ما هو فيروس الفدية "وانا ديكريبتور"؟
تقول نايلة الصليبي الصحفية المتخصصة في مجال التقنيات الحديثة بإذاعة مونت كارلو الدولية إن برنامج الفدية "وانا ديكريبتور" هو برنامج خبيث يقوم بتشفير أجهزة الكمبيوتر العاملة بنظام ويندوز عن طريق استغلال ثغرة أمنية برامجية في نظام ويندوز، وخاصة في النسخ القديمة منه، وذلك عن طريق استغلال معلومات سربت من وكالة الأمن القومي الأمريكي عن طريق قراصنة "shadow brokers".
وبعد تشفير كافة المعلومات المتواجدة على الجهاز المستهدف، يقوم القراصنة القائمون على هذا الفيروس بطلب فدية لفك الشيفرة وإعادة تشغيل الجهاز مع إعطاء مهلة للضحية لدفع الفدية وإلا يتم تدمير الحاسوب. وكانت قيمة تلك الفدية تقدر في بادئ الأمر ب 300 دولار لتتضاعف إلى 600 دولار بعد ذلك. وتدفع عن طريق العملة الافتراضية "بينكوين" التي يصعب تقفي أثرها عبر ما يعرف بالإنترنت المظلم "Dark web".
وتضيف الصليبي أن الخطير في هذا الفيروس إنه قادر على التكاثر والتنقل من جهاز كمبيوتر لآخر متواجد في محيطه.
كيف يمكن الوقاية من الإصابة بهذا الفيروس؟
وتوضح الصليبي كيفية الوقاية من إصابة أجهزة الحاسوب بهذا الفيروس الذي يستهدف خصوصا الأجهزة العاملة بنظام ويندوز التابع لمايكروسوفت وذلك عن طريق عدد من الإجراءات التي يجب القيام بها ، وأهمها: إجراء التحديثات لكل الأجهزة التي تعمل بنظام ويندوز 8 وإكس بي و2003، حيث أن خبراء أمن الإنترنت وشركة مايكروسوفت لم يلحظوا إصابة أنظمة ويندوز 2010 بهذا الفيروس.
وبالرغم من أن شركة مايكروسوفت توقعت أنها تجاوزت الخطوة الأصعب حين أعلنت منذ مارس/آذار الماضي عن تصحيح في بعض الأنظمة لحمايتها من الثغرات التي اكتشفتها وكالة الأمن القومي الأمريكي ونبهت مستخدميها إلى ضرورة تحديث برامجهم، إلا أن العديد من الشركات والأشخاص تباطأوا في عملية التحديث.
كما تنصح الصليبي بفصل الجهاز المصاب عن الشبكة العنكبوتية فورا، وتضيف الصليبي أنه قبل إطفاء الجهاز يجب إعادة ضبط الجهاز لنقطة استعادة سابقة للإصابة بالفيروس أو ما يعرف "restauration point" وهو ما قد يمكن من استرجاع المعلومات القديمة في بعض الأحيان.
وأهم خطوات الوقاية من الإصابة بفيروس "وانا ديكريبتور" هو عدم فتح أي ملفات مرفقة في رسائل إلكترونية من جهات مجهولة المصدر أو غير موثوق فيها. كما يجب توقيف خدمة إعدادات مايكروسوفت "إس إن بي" التي تسمح بالتواصل بين أجهزة الكمبيوتر لتجعله تابع لشبكة معينة.
شاب بريطاني يستطيع إيقاف انتشار الفيروس.. ولكن
تمكن شاب بريطاني يبلغ من العمر 22 عاما السبت من إيقاف انتشار الفيروس، حيث لاحظ أن الفيروس يستخدم عنوان ويب معين في كل مرة يصيب فيها جهاز كمبيوتر جديد، فقام بشراء نطاق على الإنترنت بمبلغ 10 يورو.
وعلى الرغم من أن العديد من المنظمات والمؤسسات في أوروبا وآسيا تأثرت بالفيروس، إلا أنه بمجرد قيام الشاب بحجز اسم النطاق باسمه، وشرائه، فقد تمكن من وقف انتشار الفيروس.
إلا أن خبراء الإنترنت يحذرون من أن وقف انتشار الفيروس ربما يكون مؤقتا. وحذرت شركة مايكروسوفت للبرمجيات الأحد الحكومات من مخاطر إخفاء أي ثغرة معلوماتية قد تكتشفها.
وقال براد سميث رئيس مايكروسوفت في مدونة علق فيها على أضخم هجوم إلكتروني للحصول على فديات مالية يشهده العالم على الإطلاق إنه "يجب على حكومات العالم أن تتعامل مع هذا الهجوم على أنه جرس إنذار".
