الموقع الوحيد الذي أوقف هجوم فيروس الفدية العالمي

0

أغلق فيروس الفدية الخبيث "WannaCry" خلال 24 ساعة أكثر من 75 ألف كمبيوتر في 100 دولة حول العالم، ما أثار صدمة عالمية لا تزال تبعاتها مستمرة وتخوفات دولية من معاودة الهجوم الإلكتروني في أي وقت، بعدما فاجأ الجميع يوم الجمعة الماضي. ورغم ذلك الضرر الهائل للهجوم، إلا أن إيقافه بسيط ويتمثل في التسجيل في موقع "تالوس"، الذي اكتشفه باحث بريطاني شاب يبلغ من العمر 22 عاماً بمحض الصدفة، والذي أصبح حديث العالم حالياً.

وقال الشاب الذي يتخفى وراء اسم "MalwareTech" أن موقع "talosintelligence" هو السبيل الوحيد للتخلص من الفيروس الخبيث ومنع حدوث أي هجوم إلكتروني آخر بسببه، حيث وجد الشاب المحترف في علوم الكمبيوتر أن التسجيل في الموقع يقتل الرمز الخبيث الموجود في الفيروس، الذي يعد أحد أفراد برامج الفدية الخبيثة، التي تعمل على تشفير ملفات الأجهزة المخترقة، ولا تطلقها إلا بمقابل مادي.

لكن في الوقت ذاته لا يتضح ما إذا كان التسجيل في نطاق الموقع سيوقف جميع سلالات الفيروس في حال تعديل القراصنة التي تسمى نفسها "وسطاء الظل" لمعاودة الهجوم، إلا أنه في الوقت الحالي يحد من انتشار الهجوم بشكل قوي.

وفسر الشاب الذي يقطن في قرية صغيرة على الساحل الجنوبي لبريطانيا والذي لم يدرس في الجامعة علوم الكمبيوتر، كيف يحمي التسجيل في نطاق موقع "talosintelligence" من الفيروس الخبيث، بأن الأخير عندما يمر بجهاز ما، يبحث أولاً عن عنوان ويب غامض هو 


"iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com"، 

فإذا وجد أن الجهاز قام بالتسجيل في هذا النطاق ومشغول، يتوقف عن عملية التثبيت على جهاز الكمبيوتر، وبالتالي يترك نظام التشغيل دون أن يتأثر سلباً بالفيروس، وبالتالي حماية الكمبيوتر من هجوم ابتزازي ضخم يُرغم صاحب الكمبيوتر على دفع الفدية التي تزداد قيمتها يوماً بعد يوم.

ولكن لا يزال الخطر قائم، فبحسب موقع "ذي فيرج" من السهولة أن تقوم المجموعة التي تقف وراء الهجوم بإرسال نسخة جديدة من برنامج الفدية الخبيث مع نطاقات مختلفة لا تحتوي على برتوكولات تقتل عملية التبديل، في الوقت الذي يسارع فيه باحثون مايكروسوفت لإرسال تحديثات أمنية يتعلق بأنظمتها غير المدعومة لسد الثغرات التي تستهدف نظامي ويندوز 7 و8.