إصدار جديد من «فيروس الفدية».. لا يمكن إيقافه

كشف وليد حجاج باحث أمن المعلومات، الملقب بصائد الهاكرز، عن إصدار جديد من فيروس لفيروس الفدية الإليكترونى، ويطلق عليه «Wanna Cry»، ولا يمكن إيقافه.


وقال «حجاج»، في تصريحات خاصة لـ«الميزان الاقتصادي»، إن الإصدار الجديد من الفيرس بدون kill switsh، والذي يؤدي إلى إمكانية إبطال مفعول الفيروس، مما يجعله اكثر خطوره من الأصدار القديم.


وأكد «حجاج» على ضرورة عدم فتح مرافق البريد الإلكترونى الضارة وغير الموثوق من مصدرها، والتأكد من خلوها من البرامج الخبيثة من خلال برامج الحماية الخاصة بالمستخدم، والاحتفاظ بنسخة من الملفات والبيانات الإلكترونية المهمة دوريا، على جهاز خارجى منفصل عن الشبكة حتى يتم استعادتها بشكل صحيح فى حالة الإصابة.


وأشار إلى ضرورة تنزيل الـAntivirus، والتعامل مع Firewall، وإيقاف أي Connectivity في الجهاز أو السيرفر، وفصلة من الخدمة فورًا.


ونفذ هاكرز مجهولون هجمات واسعة على عدد كبير من المؤسسات والإدارات الرئيسية في مختلف دول العام وتمثل الهجوم في القيام هجمات الكترونية ضخمة لفيروس الفدية الإلكترونى Ransomware، على مستوى العالم يطلق عليها أسم "Jaff" و"WannaCry".


وينتشر الفيروس الإلكتروني من خلال رسائل البريد الإلكتروني المرسلة إلى المستخدمين، مع مُرفق ضار يحتوى على الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "MS17-010" لتصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع للفيروس.


ويمكن للفيروس أن يصيب الأجهزة الإلكترونية التى تعمل بنظام تشغيل ويندوز من XP الى R2008، وفي حالة إصابة جهاز المستخدم بهذا الهجوم الإلكتروني فإنه يتم تشفير جميع الملفات الموجودة على جهاز الحاسب، ويُطلب من المستخدم دفع فدية كشريطة استرداد الملفات الخاصة به.