عاد فيروس الفدية مع بدء عطلة نهاية الأسبوع أمس الأول ليضرب في مختلف أرجاء العالم، عبر رمز خبيث يتسلل إلى أجهزة الكمبيوتر يحجب البيانات الموجودة فيها بشكل تام عبر تشفيرها بطريقة لم يتم التوصل لطريقة فكها، ليتم بعد ذلك طلب فدية مالية قدرها 1500 يورو (6150 ريال) لفك التشفير. وشرعت جميع الأجهزة ذات العلاقة بالتحذير من فيروس الفدية للقطاعين العام والخاص في السعودية في أول أيام عمل الأسبوع الجديد اليوم الأحد، في وقت أكدت فيه المعلومات الأولية عدم تعرض أي جهة في السعودية للقرصنة والتشفير. وفيما يستخدم الفيروس ما يٌعرف ببرمجيات (وانا كراي) أو (وانا دكريبتور)، التي تستغل نقاط الضعف في أنظمة ميكروسوفت ويندوز، نشرت وكالة الصحافة الفرنسية (فرانس برس) بيانا يوضح الطريقة التي يستخدمها محترفو القرصنة الإلكترونية الـ “هاكرز” لاحتجاز بيانات الكمبيوتر ومنع أصحابها من الوصول إليها، موضحة أن القرصنة الإلكترونية تبدأ بتسريب رمز خبيث “فيروس” إلى الكمبيوتر، ثم يقوم خادم القيادة والتحكم بإقفال جميع البيانات باستخدام مفتاح التشفير، وتصبح بعد ذلك جميع البيانات الموجودة على الكمبيوتر غير متاحة، ثم تظهر للمستخدم رسالة تطالب بدفع فدية لتحرير البيانات عبر استخدام آلية يصعب تعقبها بعد دفع الفدية لمستلم مجهول، على أن يتم تسليم مفتاح فك التشفير بعد ساعة من إرسال المبلغ للقراصنة الإلكترونيين. يشار إلى أن فيروس WannaCry يستغل إحدي الثغرات المسربة في تسريبات NSA عن طريق استغلال Server Message Block او SMB وهو مسؤول عن التحكم في Disk و File Sharing وهو المستخدم في نظام ويندوز. وتمكنة الثغرة من استغلال هذا البروتوكول واختراق المستخدمين وإرسال فيروسات الفدية إلى أجهزتهم، على أن يتم فك شفرة القراصنة بعد دفع الفدية المالية.
مشاركة :