ظهر هجوم برنامج الفدية Wanna Cry لأول مرة في مايو 2017، وكان هجومًا إلكترونيًا عالميًا شنته دودة تشفير برنامج الفدية WannaCry، الذي استهدف أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows أثناء قيامها بتشفير البيانات والمطالبة بدفع فدية بعملة Bitcoin المشفرة.
مصدر الصورة: checkmarx.com
لم يتوقف الأمر منذ أن وقعت العديد من المنظمات الكبرى فريسة. الضحية الأخيرة لهجوم برامج الفدية هذه هي شركة تصنيع الإلكترونيات LG. وأكدت الشركة أنها اضطرت إلى إيقاف تشغيل بعض أجزاء الشبكة بعد أن وقعت ضحية لبرنامج الفدية WannaCry.
تم العثور على برنامج فدية في كشك الخدمة الذاتية في كوريا الجنوبية عندما تم تحليل الكود، وتم اكتشافه تم تحديده على أنه WannaCry، وهو برنامج ضار يقوم بتشفير الملف. لم يمض أكثر من شهرين حتى أصابت البرامج الضارة أكثر من 230 ألف جهاز كمبيوتر في 150 دولة. كان تأثير الهجوم قويًا للغاية، حيث اضطرت بعض المنظمات الكبرى بما في ذلك خدمة الصحة الوطنية في المملكة المتحدة إلى إيقاف تشغيل أنظمتها.
مصدر الصورة: mobilescout.com
سرعان ما اكتشف الباحث الأمني ماركوس هاتشينز مفتاح إيقاف لمنع المزيد من انتشار العدوى، وأصدرت Microsoft تصحيحًا لإصدارات Windows الحالية والأقدم ضد WannaCry، ومع ذلك، استمرت برامج الفدية في إصابة الأنظمة غير المصححة.
لقد دخل فيروس WannaCry حيز التنفيذ مرة أخرى وكان الهدف المصاب هو أنظمة أكشاك الخدمة الذاتية في LG Electronics في كوريا الجنوبية.
مصدر الصورة: mobilescout.com
وقال متحدث باسم LG لـ ZDNet: "لقد قمنا بتحليل التعليمات البرمجية الضارة التي تسببت في تأخيرات في بعض مراكز الخدمة في 14 أغسطس بمساعدة KISA وأكدنا أنها كانت بالفعل برامج فدية. وفقًا لـ KISA، نعم كان برنامج الفدية المعروف باسم WannaCry".
عندما تم اكتشاف برنامج الفدية على الشبكة، قامت LG بحظر الوصول إلى مركز الخدمة لمنع انتشار البرامج الضارة إلى أجزاء أخرى من المؤسسة. لذلك، لم يتم فقدان أي بيانات ولم يتم دفع أي فدية.
وبحسب LG، بعد يومين من الهجوم، كانت جميع محطات الاستقبال غير المأهولة المصابة تعمل بشكل طبيعي وتم طرح التحديثات الأمنية لمحطات الاستقبال غير المأهولة التي أصيبت برموز برمجية ضارة.
أكد هذا التحديث أن التصحيحات لم يتم تطبيقها على الشبكة قبل الهجوم، ولهذا السبب كانت LG عرضة لفيروس WannaCry والبرامج الضارة الأخرى.
على الرغم من أن تم حظر الهجوم وتطبيق التحديثات الأمنية، وLG وKISA sti سنحاول معرفة كيف وصل WannaCry إلى إصابة الشبكة في مركز الخدمة الذاتية في المقام الأول.
حتى الآن، لم يكن الجاني في فوضى WannaCry في دائرة الضوء بعد، لكن كلا من شركتي الأمن السيبراني الخاصتين وقد أشارت وكالات التحقيق الحكومية إلى أن كوريا الشمالية قد تكون متورطة في هذا الفشل الذريع.
في بداية شهر أغسطس، تم صرف مدفوعات الفدية المدفوعة مقابل WannaCry. على الرغم من أن الهجوم كان بارزًا، فقد قيل إن الرموز الموجودة خلف Wannacry ذات جودة منخفضة وتمكن المستخدمون من استعادة الوصول إلى الملفات حتى بعد تشفيرها.
WannaCry، على الرغم من كونه برنامج ضار ذو تعليمات برمجية منخفضة الجودة انتشر كالنار في الهشيم. يجب بالتأكيد التعامل مع هذا الحادث على أنه أمر مثير للدهشة لأنه ربما يكون قد ألهم مطوري البرامج الضارة الآخرين لمحاولة إحداث إخفاق أكبر. لقد حان الوقت لأخذ الأمن على محمل الجد، سواء كانت شركة متعددة الجنسيات أو مستخدمًا عاديًا، فلا أحد في مأمن من براثن مجرمي الإنترنت السامة.
قراءة: 0
