11 دولارا أوقفت فيروسا ابتز 100 دولة!

أكدت وسائل إعلام عالمية أن إيقاف انتشار الفيروس "WannaCry" الذي أصاب عشرات الآلاف من أجهزة الكمبيوتر حول العالم، كان ممكنا بعد شراء وتسجيل اسم نطاق "domain" طويل وبلا معنى.\nوأوضحت صحيفة "الغارديان" البريطانية أن "البطل المجهول" دارين هوس، العامل في شركة الأمن "Proofpoint" اكتشف أن حزم بيانات طلب ترسل لاسم نطاق غير مسجل لدى شركات تعيين وتسجيل أسماء النطاقات، وكان مشفرا (اسم النطاق غير الموجود) في "كود"(رمز سري) البرمجية الخبيثة.\nوذكرت الصحيفة أن هوس بالاشتراك مع صاحب حساب تويتر "MalwareTechBlog" قررا شراء اسم النطاق المشفر في كود الفيروس والذي يسمى " iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com"، مشيرة إلى أن العملية كلفتهما أقل من 11 دولار فقط.\nوتابعت "الغارديان" أن هوس وصديقه رصدا بعد ذلك آلاف الطلبات التي ترسل إلى النطاق المسجل في الثانية الواحدة.\nونقلت عن هوس قوله: "لم أكن أتصور أن تسجيل اسم النطاق سيوقف البرمجية الخبيثة"، محذرا في الوقت نفسه أنه في حال غير الهاكرز من كود البرمجية فسيستعيد الفيروس القدرة على العمل.\nالهاكرز يشنون هجوما واسع النطاق على مؤسسات حكومية في عشرات الدول حول العالم\nووفقا لموقع "lenta" الروسي، ترجح "الغارديان" أن اسم النطاق المكتشف في نص الكود كان يجب أن يستخدمه الهاكرز في الحالات القصوى.\nوكانت شركة "Windows" أصدرت تحديثات خاصة لأنظمة التشغيل حتى تلك التي لم تعد توفر دعما تقنيا لها مثل "Windows XP" و" Windows Server 2003" و" Windows 8"، وذلك للحماية من إصابة الأجهزة بفيروس " WanaCrypt0r 2.0" وهو نفسه " WannaCry" الذي يقوم بتشفير البيانات ويظهر رسالة بدفع فدية، ووفقا لـ"Windows  "فإن الأجهزة التي تعمل بنظام التشغيل " Windows 10" لم تتضرر بالهجمات.\nوكانت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة تعرضت أمس الجمعة، لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني.\nووفقا لموقع Politico، يسمح البرنامج الذي أنتجته وكالة الأمن القومي الأمريكية، للبرمجيات الخبيثة بالانتشار عبر بروتوكولات تبادل الملفات المثبتة على أجهزة حواسيب كثير من المؤسسات حول العالم.\nوأكد Politico أن الهاكر في هذه الهجمات يستخدمون البرامج التي استخدمتها وكالة الأمن القومي الأمريكية على شكل واسع، وفقا لتغريدة العميل السابق للوكالة، إدوارد سنودون.\nونجح الهاكرز في خداع ضحاياهم بالولوج عبر برامج خبيثة مرفقة في رسائل إلكترونية ظهرت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية، لكنها عمليا كانت تشفر بيانات المستخدمين وتطالبهم بدفع فدية بمبالغ مالية ما بين 300 و600 دولار حتى تعود الأجهزة للعمل بشكل طبيعي.\nوأكد مختصون أمنيون أن عددا من الضحايا خضعوا للمبتزين ودفعوا بواسطة عملة بيتكوين الرقمية قيمة فك تشفير بياناتهم.\nوقال خبراء يعملون لدى شركة "أفاست" لبرامج الأمن الإلكتروني إنهم رصدوا 57 ألف إصابة في 99 دولة، موضحين أن روسيا وأوكرانيا وتايوان كانت الأكثر تضررا من هذه الهجمات.