ترقب عالمي لما سوف يحدث غدا WannaCry2

ترقب عالمي غدا لما سوف يحدث غدا WannaCry

تقارير-أنباء: تستعد الشركات والمؤسسات حول العالم لمواجهة هجوم إلكتروني محتمل يوم الاثنين، وذلك بعد انتشار فيروس “وانا كراي” يوم الجمعة، وإصابته لأكثر من 200 ألف هدف حول العالم، وقال مارين إيفزيتش الشريك في “برايس ووتر هاوس كوبرز” المتخصص في أمن الإنترنت، إن بعض العملاء “يعملون على مدار الساعة منذ انتشرت الأنباء لإصلاح الأنظمة وتحديث البرمجيات أو تثبيت رقع برمجية أو استعادة الأنظمة من النسخ الاحتياطية”.

وأصدرت مايكروسوفت رقعا برمجية الشهر الماضي ويوم الجمعة لإصلاح الثغرة التي سمحت للفيروس بالانتشار عبر الشبكات، وكانت مجموعة تعرف باسم “شادو بروكرز” قد نشرت على الإنترنت في مارس الماضي، شفرة اختراق هذه الثغرة التي تعرف باسم “إترنال بلو”، وزعمت المجموعة إن الشفرة سُرقت من مركز لأدوات القرصنة تابع لوكالة المخابرات الوطنية الأميركية، وفق ما ذكرت وكالة رويترز.

ومن المتوقع أن يكون الاثنين، يوما عصيبا خاصة في آسيا، مع استئناف الشركات والمؤسسات تشغيل أجهزة الكمبيوتر في مكاتبها، 200 ألف ضحية للهجوم الإلكتروني، وأصاب الفيروس 200 ألف ضحية، هي بشكل رئيسي من الشركات في 150 بلدا على الأقل، وفق تأكيد مدير “يوروبول” روب وينرايت، في مقابلة مع تلفزيون “اي تي في” البريطاني، ومن الأهداف التي تعرضت للهجوم، مصنع شركة نيسان في شمال شرقي إنجلترا، بالإضافة إلى مئات المستشفيات والعيادات التابعة لخدمات الصحة الوطنية البريطانية.

كما أصاب الفيروس بعض الإشارات الإلكترونية في المحطات التي تعلن رحلات الوصول والمغادرة في ألمانيا، حسب ما أوضحت شركة دويتشه بان، وأعلنت شركة فيديكس العالمية للبريد السريع، أن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت، إلى جانب شركة تليفونيكا الإسبانية للاتصالات، وشركة بورتوغال تليكوم للاتصالات، وشركة تليفونيكا الأرجنتينية للاتصالات، أما شركة رينو للسيارات، فقررت توخي الحذر وأعلنت السبت أنها أوقفت العمل في مصانعها في ساندوفيل بفرنسا وفي رومانيا، للحيلولة دن انتشار البرنامج الخبيث عبر أنظمتها.

ومن المعروف ان قد تمكّن باحث أمني شاب يبلغ من العمر 22 عاماً بطريق الخطأ من إيقاف عمل البرمجية الخبيثة عن طريق تسجيل اسم نطاق كانت تستخدمه في عملها وهو:

hxxp://www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com

وكشف Costin Raiu رئيس البحث والتحليلات في كاسبرسكي أنه بدءاً من يوم الجمعة الماضي ظهرت نسخة جديدة من نفس برمجية انتزاع الفدية لا يمكن تعطيلها عبر اسم النطاق المذكور أعلاه، وحذّر من موجة جديدة من الهجمات التي ستنتشر عبرها برمجية انتزاع الفدية بإصدارها الجديد ولا يتوفر حالياً حل أمني لها، وإن لم تصبك البرمجية السابقة، من الأجدى بك اتخاذ الاحتياطات اللازمة وذلك بتنزيل وتنصيب التحديثات الأمنية الأخيرة المتاحة لنظام ويندوز، وكذلك إزالة علامة صح بجانب الخيار SMB1 الذي يمكن الوصول إليه عند البحث عن Turn Windows features on or off وبعدها إعادة التشغيل.