إيقاف انتشار فيروس wannacry بأقل من 11 دولار

05/14 19:48

تمكن باحث بريطاني مختص بالهجمات الالكترونية، يبلغ من العمر 22 عاماً، من إيقاف الانتشار العالمي لفيروس واناكراي wannacry.

اكتشف الباحث المختص بالهجمات الالكترونية "مفتاح الإغلاق Kill switch" الذي منع انتشار فيروس الفدية wannacry، في الوقت الراهن. وذلك بعد أن شنّ قراصنة الانترنت هجوماً الكترونياً على عدد كبير من المؤسسات والشركات الرئيسية في مختلف دول العالم باستخدام فيروس فدية ransomware أطلق عليه اسم واناكراي WannaCry، مما تسبب في تشفير بياناتها مع المطالبة بدفع مبلغ مالي لقاء إعادتها. ونُفذ الهجوم في منتصف ليل الثالث عشر من أيار/مايو.

وقال الباحث صاحب الحساب على تويتر MalwareTechBlog: "لقد اعتمد القراصنة في هجومهم بشكل أساسي على نطاق غير مسجل، ومن خلال تسجيله استطعنا ايقاف الهجوم".

ووفقاً لمدونة الباحث فقد حصل على عينة من البرمجية الخبيثة بمساعدة صديق له. وعند تشغيل العينة في بيئة تحليل، لاحظ على الفور استعلامها عن نطاق غير مسجل (وهو عبارة عن موقع غير مفعل على الإنترنت يقوم الفايرس بالإتصال به آلاف المرات كل ثانية)، فقام سريعاً بتسجيله وشرائه بمبلغ 10.69 دولار.

وباستخدام مظلة سيسكو Cisco Umbrella، يمكننا أن نرى فعلاً حجم الاستعلام إلى النطاق قبل تسجيله والذي يدل على بدء الهجوم.

مما ولّد عند الباحث الشك بأن هذه الهجمات ذات صلة بتسريبات الأمن القومي الأمريكي NSA التي قام بها مجموعة أطلقوا على أنفسهم ShadowBroker، حيث نفذوا هجومهم مستغلين ثغرات على بروتوكول SMB. إلا أن الباحث لم يتيقن من ذلك، وهذه هي النتائج التي حصل عليها: