تفتكر فايروس الفدية Wannacry؟ أصاب تقريبا فوق الــ300 الف جهاز في أكثر من 150 دولة حول العالم
في عام 2017 انتشر فايروس الفدية المخيف في الشبكات وبدا بتكرار نفسه والتغلغل لمعظم دول العالم وذلك بإستخدام ثغرة امنية اكتشفتها وكالة الامن القومي الامريكية NSA في أنظمة الويندوز
الثغرة كانت تسمى بــEternalBlue وكانت ثغرة من نوع Zeroday اي يمكن اختراق جهازك عن بعد ودون تفاعل منك مع الاعلانات المضللة او البرامج المصابة. كل ما تحتاجه الثغرة هو اتصالك بالانترنت لتكون عرضة لها.
الجدير بالذكر ان وكالة الامن القومي الامريكية احتفظت بهذه الثغرة لنفسها ولم تبلغ شركة “مايكروسوفت” لاصلاحها حتى فوات الاوان. استطاع مجموعة من المخترقين بالحصول على تسريب للثغرة من وكالة الامن القومي والذي قادهم الى انشاء فايروس الفدية الذي نعرفه بمسمى “WannaCry”. الفايروس هذا انتشر بشكل مخيف في الشبكات وبدا بتكرار نفسه مما ادى الى تعطيل العديد من البنيات التحتية للكثير من الدول, منها المستشفيات, محطات القطار, المطارات, والخ… الفايروس يعمل عبر تشفير جميع ملفات الاجهزة التي اصيبت ويطالب بفدية قيمتها 300 دولار امريكي عبر العملات الرقمية لفتح التشفير.
الكابوس استمر بضع ساعات فقط واصاب أكثر من 300 الف كمبيوتر في اكثر من 150 دولة الى ان اكتشف محلل امن سيبراني بريطاني بوجود “زر ايقاف” او “Kill switch” بهذا الفايروس ويتم تفعيل مفتاح الايقاف هذا ببساطة عبر تسجيل نطاق غير مفهوم ينتهي بــ .com
الخبر الجميل…بعد تسجيل هذا النطاق في احدى مواقع تسجيل النطاقات تم ايقاف انتشار تكرار الفايروس لنفسه في الشبكات بشكل فوري ومنع المزيد من الضرر! ليومنا هذا لم يفهم اي شخص لماذا المخترقين اضافوا زر الايقاف هذا وهي نقطة ضعف تم برمجتها من قبلهم.
فقط بضع ساعات في يوم عادي بعام 2017 تسببت بضرر لاكثر من 300 الف كمبيوتر…برأيك لو استمر الفايروس بضع ايام او اشهر ايش كان بيصير؟ شبكة الانترنت كلها كانت في خطر غير مسبوق له.