أثار فيروس "واناكراي"، الذي استهدف أكثر من 150 دولة حول العالم، مخاوف خبراء الحماية الرقمية، حيث تسبب الفيروس في تعطيل أكثر من 200 ألف جهاز، أغلبها لشركات ومؤسسات حساسة، مثل المستشفيات وشركات الاتصال والبنوك.
ويُصنف فيروس "واناكراي" ضمن فيروسات الفدية، وهي برامج خبيثة تستهدف نظام الحواسيب وتقوم بتشفير البيانات الموجودة على القرص الصلب بواسطة نظام تشفير معقد يستحيل فك تشفيره، إذ يفرض الهاكر على الضحية دفع مبلغ محدد مقابل الحصول على مفتاح التشفير لاسترجاع البيانات من جديد، وقد انتشر هذا النوع من الفيروسات أول مرة سنة 2013 في روسيا.
ويمكن اعتبار هجوم ليلة الجمعة 12 مايو/أيار من بين أكبر الهجمات الإلكترونية التي شهدها العالم، نظرا لأن الهاكرز استغلوا ثغرة EternalBlue التي تم اكتشافها من طرف وكالة الأمن القومي الأميركي، قبل أن يتم تسريبها فيما بعد من طرف مجموعة من الهاكرز أطلقوا على أنفسهم ''وسطاء الظل''، حيث تستغل الثغرة بروتوكول SMB الموجود على نظام ويندوز، وهو بروتوكول خاص بمشاركة الملفات والوصول إلى العديد من الأجهزة والملحقات عبر الشبكة.
وتكمُن خطورة فيروس "واناكراي" في كون ملايين من أجهزة ويندوز تحتوي على هذه الثغرة، على الرغم من أن شركة مايكروسوفت قامت بإصدار تحديث خاص لترقيعها، فمن الناحية التقنية يقوم الهاكرز بفحص عناوين IP الخاصة بالأجهزة الموجودة على الشبكة العنكبوتية وتحديد الأجهزة التي تحتوي على الثغرة. وعادة ما يتم استهداف الشركات والمؤسسات التجارية وإجبارها على دفع فدية تتراوح ما بين 300 و600 دولار أميركي مقابل استرجاع البيانات التي تم تشفيرها بمفتاح تشفير تبلغ سعته 2048 بت، ما يعني أن الحواسيب العادية قد تستغرق مليار سنة لفك التشفير في حالة عدم حصولها على المفتاح.
ولتفادي فيروسات الفدية، من الضروري تثبيت آخر التحديثات الخاصة بأنظمة التشغيل واستخدام مضادة للفيروسات بآخر إصداراتها، بالإضافة إلى عدم فتح الملفات الواردة في علبة البريد الإلكتروني قبل التأكد من الجهة المُرسلة.
اقــرأ أيضاً
ويُصنف فيروس "واناكراي" ضمن فيروسات الفدية، وهي برامج خبيثة تستهدف نظام الحواسيب وتقوم بتشفير البيانات الموجودة على القرص الصلب بواسطة نظام تشفير معقد يستحيل فك تشفيره، إذ يفرض الهاكر على الضحية دفع مبلغ محدد مقابل الحصول على مفتاح التشفير لاسترجاع البيانات من جديد، وقد انتشر هذا النوع من الفيروسات أول مرة سنة 2013 في روسيا.
ويمكن اعتبار هجوم ليلة الجمعة 12 مايو/أيار من بين أكبر الهجمات الإلكترونية التي شهدها العالم، نظرا لأن الهاكرز استغلوا ثغرة EternalBlue التي تم اكتشافها من طرف وكالة الأمن القومي الأميركي، قبل أن يتم تسريبها فيما بعد من طرف مجموعة من الهاكرز أطلقوا على أنفسهم ''وسطاء الظل''، حيث تستغل الثغرة بروتوكول SMB الموجود على نظام ويندوز، وهو بروتوكول خاص بمشاركة الملفات والوصول إلى العديد من الأجهزة والملحقات عبر الشبكة.
وتكمُن خطورة فيروس "واناكراي" في كون ملايين من أجهزة ويندوز تحتوي على هذه الثغرة، على الرغم من أن شركة مايكروسوفت قامت بإصدار تحديث خاص لترقيعها، فمن الناحية التقنية يقوم الهاكرز بفحص عناوين IP الخاصة بالأجهزة الموجودة على الشبكة العنكبوتية وتحديد الأجهزة التي تحتوي على الثغرة. وعادة ما يتم استهداف الشركات والمؤسسات التجارية وإجبارها على دفع فدية تتراوح ما بين 300 و600 دولار أميركي مقابل استرجاع البيانات التي تم تشفيرها بمفتاح تشفير تبلغ سعته 2048 بت، ما يعني أن الحواسيب العادية قد تستغرق مليار سنة لفك التشفير في حالة عدم حصولها على المفتاح.
ولتفادي فيروسات الفدية، من الضروري تثبيت آخر التحديثات الخاصة بأنظمة التشغيل واستخدام مضادة للفيروسات بآخر إصداراتها، بالإضافة إلى عدم فتح الملفات الواردة في علبة البريد الإلكتروني قبل التأكد من الجهة المُرسلة.