يوم الجمعة ، 12 مايو 2017 ، ضرب هجوم معلوماتي ضخم العالم. قراصنة – ربما من كوريا الشمالية – أطلقوا برمجية خبيثة في الأنترنيت تحمل اسم WannaCry. تستند على أدوات سرقت من وكالة الأمن القومي ساعدتها في الانتشار بسرعة البرق. في غضون ساعات قليلة ، توقفت مئات الآلاف من أجهزة الكمبيوتر التي تعمل بنظام Windows عن العمل: أجهزة الكمبيوتر المكتبية ، ولوحات الإعلانات ، وشاشات السكك الحديدية ، وأكشاك المعلومات ، وأجهزة الصراف الآلي ، والمزيد.
سرعان ما تم السيطرة على الهجوم بفضل عبقرية ماركوس هاتشينز ، باحث أمني من شركة Kryptos Logic ، الذي اكتشف في كود هذه البرمجيات الخبيثة “Kill Switch”. لمنع تجمد الآلات ، كان يكفي وضع موقع على الإنترنت باسم النطاق:
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
في الواقع ، في كل مرة يدخل WannaCry كمبيوتر جديد ، فإنه يحاول الاتصال بهذا المجال وسيقوم بتشفير البيانات فقط إذا لم يتمكن من إنشاء اتصال. من خلال وضع هذا الموقع على الإنترنت ، تجنب السيد هاتشينج الكارثة.
ومع ذلك ، لم يتم القضاء على WannaCry بالكامل. حتى لو لم يعد التشفير ممكنا ، فإنه تبين أن عددا كبيرا من أجهزة الكمبيوتر لا تزال مصابة. وتنشط هذه البرمجية الخبيثة بشكل رئيسي في البلدان النامية: الصين ، وإندونيسيا ، وفيتنام ، والهند ، وروسيا ، وفنزويلا ، إلخ. نذكر أنه في ذلك الوقت ، كانت مايكروسوفت قد نشرت مايكروسوفت تصحيحا ، غير أنه لم يثبت على جميع الأجهزة كما يمكن رؤيته.
البرمجية الخبيثة WannaCry لا تزال تصيب آلاف الأجهزة حول العالم
نبذة عن الكاتب
