أخبار وتقارير
ضربت هجمات إلكترونية لفيروس فدية جديدة خوادم وأجهزة العالم التي تعمل بأنظمة التشغيل “ويندوز”، وتستهدف من جديد المصارف والمصانع و
ضربت هجمات إلكترونية لفيروس فدية جديدة خوادم وأجهزة العالم التي تعمل بأنظمة التشغيل "ويندوز"، وتستهدف من جديد المصارف والمصانع و تستغل بدورها أدوات كانت تستخدمها وكالة الأمن القومي الأمريكية وتم تسريبها بعد قرصنة خوادم الوكالة.
بعد برنامج الفدية الذي عرف تحت إسمWannaCrypt الذي اجتاح المؤسسات الصناعية والطبية والحكومية وعطل اقتصادات دول. ها هو فيروس الفدية Petya و المعروف أيضا بـGoldenEye يضرب و يشفر أجهزة الكمبيوتر في المصارف و المطارات و شركات الطاقة و الخدمات الأوكرانية ومصنع سان غوبان و شركة سكك الحديد في فرنسا، و شركات إعلانية بريطانية و شركة محاماة و غذاء في اسبانيا و شركات طاقة في روسيا بالإضافة لشركة نقل بحري عملاقة دنماركية في هولندا وحتى كتابة هذا التقرير كانت موجة التلوث تتمدد في الولايات المتحدة و بلدان أسيا و بالتحديد الهند و مطار مومباي .وذلك من خلال هجمات الكترونية واسعة النطاق، تستخدم حسب مسؤول أمني في مختبر كاسبرسكي لاب ، أداة Eternal Blue التي طورتها وكالة الأمن القومي الأمريكية، للتجسس والترصد من خلال الهفوات البرمجية والثغرات الأمنية غير المعروفة وغير المعلن عنها في نظام التشغيل ويندوز. والتي سربتها مجموعة القراصنةShadow brokers منذ أشهر. و لم يتأخر القراصنة من كل حدب وصوب بدراسة هذه الأدوات، و لم تتأخر الأعمال التطبيقية، عندما أطلقت مجموعة قراصنة مجهولون برنامج الفديةWannaCrypt وها هم اليوم يطلقون برنامج الفدية Petya .
هنالك هجمات ما زالت قائمة وبقيت في الظل كـ EternalRockووDoublePulsar Double Exposure التي تهدد الأنظمة المعلوماتية في العالم اليوم، حسب خبير أمن المعلومات و المحقق في الجرائم الإلكترونية شهاب نجار.
Petya دودة فدية قديمة عادت هذه المرة بخبث كبير و بنفس أسلوب دودة Wannacrypt أي استغلال هفوة SMBv1 في نظام التشغيل ويندوز و التي قامت بتصحيحها مايكروسوفت و لكن بدل تشفير الملفات تعود اطلاق الجهاز و تشفر القرص الصلب . مما يجعل من المستحيل استعادة البيانات أو استخدام الجهاز حتى ولو تم دفع الفدية التي توازي 300 دولار أمريكي بعملة البيتكوين.
حسب وكالة رويترز هنالك 30 ضحية قاموا بدفع فدية للقراصنة بعد مراقبة محفظة البيتكوين التي يتم الدفع من خلالها . هذا بالرغم من اعلان خدمة البريد الإلكتروني Posteo الألمانية انهم اوقفوا الحساب الإلكتروني المستخدم في أوروبا لطلب الفدية.
بالرغم من التحديثات و الترقيعات التي نشرتها شركة مايكروسوفت لسد هذه الهفوات ،كثيرون لم يقوموا بعد بتصحيح هذه الهفوات في نظام التشغيل و هي متوفرة ، و نتيجة الإستهتار يبدو أن العالم مقبل على هجمات الكترونية شاملة.
يبقى ان من لم يقم بعد بتصحيح الهفوة القيام بذلك الآن … و تعطيل برتوكول تبادل المعطيات SMBv1 القديم في نظام التشغيل ويندوز.
