برمجية «واناكراي» تختطف بيانات عشرات الآلاف من أجهزة الكومبيوتر حول العالم

تشفر البيانات وتطلب فدية لقاء إلغاء التشفير... وإصابات طفيفة في مصر من بين الدول العربية

تعرضت كثير من الشركات والمؤسسات الحساسة، مساء الجمعة الماضي، إلى هجمة إلكترونية خبيثة تأخذ البيانات المهمة لتلك المؤسسات، ومن بينها عشرات المستشفيات في المملكة المتحدة، رهينة ولا تفرج عنها إلا بعد دفع مبلغ محدد. ويبلغ المبلغ الأولى 300 دولار رقمي (اسم العملة الرقمية هو «بتكوين» Bitcoin)) ويعادل سعر صرف «بتكوين» الواحد حالياً نحو 1740 دولاراً، أي أن قيمة الفدية هي نحو 520 ألف دولار أميركي، ولكن الفدية تتضاعف مع مرور الوقت، وإن لم يتم دفع الفدية خلال 7 أيام، فستقوم البرمجة الخبيثة بحذف ملفات الكومبيوتر المصاب.
اسم البرمجة الخبيثة هو «واناكراي» WannaCry الاسم التقني هو «واناكريبتر 2.0» WannaCrpyt0r 2.0))، وهي تنتشر عبر شبكات الكومبيوتر وتصيب الأجهزة المتصلة بها التي تحتوي على الثغرة المستخدمة، عوضاً عن استخدام ملفات مرفقة مصابة تنتشر عبر البريد الإلكتروني. وتستهدف هذه البرمجة الخبيثة 165 نوعاً مختلفاً من الملفات، من بينها ملفات الوثائق النصية وجداول الحسابات وعروض العمل ورسائل البريد الإلكتروني وملفات الرسومات المجسمة لشركات التصاميم، والصور وعروض الفيديو والملفات الموسيقية وقواعد البيانات ونصوص لغة «جافا» و«بي إتش بي» و«ي. بلاس بلاس» و«باسكال» و«أسيملبي» والملفات المضغوطة وشهادات الترميز الرسمية والآلات الافتراضية، وغيرها.
الجدير بالذكر أن هذا النوع من البرمجيات الخبيثة لا يسرق المعلومات ويحذفها من الكومبيوترات الأساسية للمؤسسات المصابة، بل يقوم بترميزها (تشفيرها) وتركها مكانها، لترى المؤسسات تلك الملفات، ولكنها لن تستطيع قراءة محتواها، أي أن الملفات موجودة أمامها، ولكنها مكتوبة بطريقة غير مفهومة، ولا يمكن فك تشفيرها إلا من خلال المجموعة التي قامت بالتشفير. وستغير البرمجة الخبيثة اسم الملف المصاب وتضيف إليه امتداد «.WCR» للدلالة على أنه مشفر. وستعرض البرمجة الخبيثة رسالة تحذير في 27 لغة هي الإنجليزية والبلغارية والصينية والكرواتية والتشيكية والدنماركية والهولندية والفلبينية والفنلندية والفرنسية والألمانية واليونانية والإندونيسية والإيطالية واليابانية والكورية واللاتفية والنرويجية والبولندية والبرتغالية والرومانية والروسية والسلوفاكية والإسبانية والسويدية والتركية والفيتنامية، تشرح للمستخدم ما حصل وكيفية الدفع لإعادة الملفات.
ولا توجد أي دلالة داخل نص البرمجة الخبيثة تشير إلى الجهة المطورة أو جنسيتها أو لغتها، ولكن سجل تعاملات «بتكوين» الخاص بها يدل على أن تلك الجهة قد حصلت على ما قيمته 0.88 دولار رقمي، أمس (السبت). وبدأت هذه الهجمة الخبيثة من بريطانيا، وانتشرت من بعدها إلى دول الاتحاد الأوروبي، وأصابت نحو 85 في المائة من الكومبيوترات التي تستخدمها شركة الاتصالات الإسبانية Telefonica، وكومبيوترات شركة الاستشارات المالية والإدارية KPGM، ومصرف Santander.، وأكدت بعض شركات الأمن الرقمي أن نحو 123 ألف كومبيوتر قد أصيب بهذه البرمجة الخبيثة حول العالم، وتضم قائمة الدول المصابة (مرتبة وفقاً لحجم الإصابة) روسيا وأوكرانيا والهند وتايوان وطاجيكستان وكازاخستان ولوكسمبورغ والصين ورومانيا وفيتنام وإيطاليا ولاتفيا والبرازيل وهونغ كونغ وإيران وإسبانيا وأوزبكستان وأذربيجان ومصر وتنزانيا، مع تأثر أول 4 دول بشكل أكبر بكثير من بقية الدول المذكورة. ولم ترد أي أنباء إلى الآن عن إصابة أي دولة عربية عدا مصر، ربما بسبب تزامن توقيت الإصابة مع عطلة نهاية الأسبوع في المنطقة العربية، وعدم عمل الدوائر الحكومية وكبرى شركات القطاع الخاص خلال تلك الفترة.
ويُنصح بتحديث نظام التشغيل وجميع البرامج المستخدمة، وذلك بهدف حماية أي نظام من الثغرات الأمنية الممكنة، مع تحديث برامج الحماية والوقاية من الفيروسات والبرمجيات الخبيثة. وحدّثت «مايكروسوفت» نظام التشغيل «ويندوز» فوراً، وأطلقت تحديثات لنظم «ويندوز إكس بي» (على الرغم من إعلانها عن إيقاف دعم ذلك النظام، إلا أنه لا يزال يُستخدم في كثير من الشركات والدوائر الحكومية إلى الآن) و«ويندوز 8» و«ويندوز سيرفر 2003». وكانت الشركة قد أطلقت تحديثاً أمنياً في مارس (آذار) الماضي لنظامي «ويندوز 7» و«ويندوز 10» يسد الثغرة المستهدفة.
هذا، ويمكن زيارة موقع https: / / securelist.com / blog / incidents / 78351 / wannacry - ransomware - used - in - widespread - attacks - all - over - the - world / للحصول على المزيد من المعلومات حول سبل الوقاية والحماية الممكنة.