رأى يوم الجمعة ما يشبه العدوى الأكثر إثارة الضارة حتى الآن. تم إغلاق العدوى المعروفة باسم Wannacry أنظمة تكنولوجيا المعلومات الطبية المهمة في جميع أنحاء المملكة المتحدة إلغاء العمليات الرئيسية ووضع حياة في خطر.
انتشار توقف؟
انتشر أكثر في جميع أنحاء العالم وأصبح عمليا جائحة عالمي. على الرغم من أن الآلات لا تزال تشفيرها مطالبة Bitcoin، إلا أن مدون سلامة وأمن الأمان [Malwaretech] أوقف الفدية عن طريق الصدفة. كما كان يحلل الشفرة اكتشف أن البرامج الضارة استمرت في محاولة الاتصال باسم النطاق غير المسجل “iuqerfsodp9ifjaposdfjhgosurijfaewerwea.com”. حتى اختار تسجيل المجال لمعرفة ما إذا كان بإمكانه الحصول على بعض التحليلات أو أي معلومات كانت الدودة تحاول إرسالها إلى المنزل. بدلا من ذلك بكثير مفاجئته، أوقف هذا انتشار الفدية. في الأصل اعتقد أن هذا كان نوعا ما من مفتاح القتل ولكن بعد المزيد من التحليل، أصبح من الواضح أن هذا كان اختبارا مشفوها بجد في البرامج الضارة التي من المتوقع أن تكتشف ما إذا كان يعمل في جهاز افتراضي. لذلك من خلال تسجيل اسم المجال، توقفت الفدية عن الانتشار لأنها تعتقد أن الإنترنت هي آلة ظاهرية ضخمة.
لماذا ضرب NHS في المملكة المتحدة بشدة؟
وفقا لمعلومات [بي بي سي] التي حصلت عليها شركة البرمجيات Citrix بموجب قوانين حرية المعلومات في ديسمبر، تشير ما لا تزال تصل إلى 90٪ من ثقة NHS تستخدم نظام التشغيل Windows XP، إلا أن NHS Digital يقول إنه “عدد أصغر بكثير”. قدمت Microsoft تحديثا أمانا مجانيا تماما إلى نظام التشغيل Windows XP و Windows 8 و Windows Server 2003 “لحماية عملائها”. كان هناك تحذير كبير حول XP لم يعد تلقي التحديثات، إلخ، يحتاج نظام التشغيل 2001 فقط إلى الموت ولكن العديد من البرامج التي تعتمد الأجهزة المدمجة بشكل خاص على حقيقة أن نظام التشغيل قيد التشغيل هو نظام التشغيل Windows XP، هذه مشكلة تحتاج إلى فرزها عاجلا وليس أحدث وبعد لا تزال هناك مشاكل واضحة في مواجهة NHS حيث تم إلغاء جميع موعد المرضى الخارجيين في Barts Health NHS في لندن، الذي يحدث هو الأكبر في البلاد. ومع ذلك [Amber Rudd]، قالت وزيرة الخارجية، قال 97٪ من ثقة NHS “تعمل بشكل طبيعي”، ولم تأثر أي بيانات عميل دليل. دعنا نأمل فقط تحديث أنظمتهم والعودة إلى إصلاح الناس بمجرد أن يستطيعون ذلك.
في أي مكان آخر ضرب؟
كان هناك عدد قليل من الأماكن الأخرى التي ضربت وكذلك NHS في المملكة المتحدة بما في ذلك نبات سندرلاند نيسان أيضا في المملكة المتحدة، والاتصالات الإسبانية عملاقة Telefonica جنبا إلى جنب مع بعض شركات الغاز في إسبانيا. في الولايات المتحدة تأثرت فيديكس، شهدت فرنسا الإنتاج في بعض المصانع رينو. أخيرا، سجلت روسيا 1000 أنظمة كمبيوتر حكومية قد ضربت.
فهل هذه هي النهاية للحصول على فدية؟
لا، تم إيقاف هذه العدوى عن طريق الصدفة المصابة إما أنها لا تزال مصابة أو دفعت، لم يتدرجون الرمز القذري في المقام الأول ثم يعرف ما الذي كان قد حدث. قدمت Microsoft تصحيحات ولكن بعض الناس / المنظمات / الحكومات كسول ولا تهتم بتطبيقها. احتفظ بأجهزة الكمبيوتر الخاصة بك حتى الآن، حظا سعيدا لأننا نعتقد أننا سنرى الكثير من البرامج الضارة الأكثر فئة في السنوات القادمة.
[تحديث Wannacry ضد 2.0 تم إصداره دون “Kill Switch”، ونتساءل ماذا سيحدث الآن. ربما لا يكون اهتمام وسائل الإعلام مكثفة للغاية، لذا فقد لا يكون الأمر كبيرا من العدوى ولكن هناك دائما بعض الذين يعيشون في الأرض التي لا توجد فيها الأخبار وسوف تذهب طوال اليوم حتى بام! فدية وير المثبتة والجيوب تم إفراغها.]