تعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة لموجة من الهجمات الإلكترونية "غير المسبوقة" من خلال برنامج "رانسوموار" أو "الفدية الخبيثة" مما أثر علي عمل العديد من المؤسسات والمنظمات حول العالم.ويقوم البرنامج الخبيث المستخدم في الهجمات بإغلاق ملفات المستخدمين، ويجبرهم علي دفع فديات مالية مقابل إعادة فتحها. أكد د. شريف هاشم نائب رئيس الجهاز القومي لتنظيم الاتصالات، أن المركز الوطني لطوارئ الحاسبات المصري »سرت» لم يتلق حتي الآن أية شكوي أو بلاغ من أية جهة حكومية تخص فيروس »الفدية» حتي الآن، وذلك ربما بسبب الإجازات الأسبوعية. وقال هاشم في تصريحات ل»الأخبار» إنه من الوارد جدا أن يحدث ذلك خلال الساعات القادمة أو الأيام القادمة. ووجه هاشم بضرورة اتباع بعض تعليمات الأمان للمستخدمين أهمها ضرورة نسخ نسخة احتياطية من الملفات علي جهاز كمبيوتر آخر خاص بك، علي ألا يكون متصلا بالانترنت، عدم فتح أي رسالة وصلت عبر البريد الإلكتروني ومواقع الويب والتطبيقات غير المعروفة، وكذلك استخدام نسخة جيدة من برامج مكافحة الفيروسات الموثوق فيها، وتثبيت التحديثات الأصلية، وعدم دفع الفدية التي تطلب من المستخدم. ووجه شريف هاشم بسرعة الاتصال بالمركز عبر الموقع الرسمي للجهاز والمركز، في الحال حتي يتم اتخاذ الإجراءات الفنية والأمنية لحماية الشبكة المتصل بها. وأوضح هاشم أنه في حال اكتشاف »الفيروس» لأي مستخدم شخصي للشبكة وهو متصل بشبكة تخص عمله، عليه فورا إبلاغ شركته أو الهيئة التي يعمل خاصة الجهات الحكومية، لأنه من الوارد جداً أن تستهدف شبكات الإنترنت نفسها، وكذلك مشغلو الخدمة، مشيرا إلي أنه يجري متابعة الحالة في مصر بدقة شديدة ويتم إطلاع المهندس ياسر القاضي وزير الاتصالات وتكنولوجيا المعلومات بتقارير تقييم متتالية. وأوضح د. شريف هاشم أن الهاكرز يستغلون الثغرة المعروفة باسم »MS17-010» لتصيب أجهزة أخري علي نفس الشبكة من أجل تحقيق انتشار سريع للفيروس الإلكتروني، ويمكن لهذا الفيروس أن يصيب الأجهزة الإلكترونية التي تعمل بنظام تشغيل ويندوز من (P الي ک2008، وفي حالة إصابة جهاز المستخدم بهذا الهجوم الإلكتروني فإنه يتم تشفير كافة الملفات الموجودة علي جهاز الحاسب ويطلب من المستخدم دفع فدية شريطة استرداد الملفات الخاصة به. وقال إنه تم توجيه مجموعة من الإرشادات للمؤسسات والأشخاص تتمثل في اتباع بعض الخطوات، أهمها التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها، والتأكد من وجود حزمة تحديثات (Patch)مايكروسوفت.. MS17-010 لإغلاق الثغرة المستغلة في الهجوم الإلكتروني، كذلك التأكد من اغلاق المنافذ الآتية علي الخوادم وهي POکT NO. 135و 445 فيما نوهت وزارة الاتصالات وتكنولوجيا المعلومات في بيان لها عن رصد 14 بروتوكول أنترنت IP يستخدمهم الهاكرز لاتمام مهمتهم وهي: »213.61.66.116، 171.25.193.9، 163.172.35.247، 128.31.0.39، 185.97.32.18، 178.62.173.203، 136.243.176.148، 217.172.190.251،94.23.173.93، 50.7.151.47، 83.162.202.182، 163.172.185.132، 163.172.153.12، 62.138.7.231» وطال الهجوم 45 مستشفي في بريطانيا اضطر القسم الأكبر منها إلي إلغاء أو إرجاء إجراءات طبية لكن وزارة الداخلية أكدت أنه لم تتم قرصنة بيانات المرضي. وأوقفت مجموعة »رينو» الفرنسية لصناعة السيارات مواقع تصنيع لها في فرنسا وفرع الشركة في سلوفينيا.. وأعلن البنك المركزي الروسي أن النظام المصرفي في البلاد وعددا من الوزارات تعرض لهجوم الكتروني مكثف بينما حاول قراصنة اختراق المنشآت المعلوماتية لشبكة السكك الحديد. كما شملت الهجمات العملاق الأمريكي للبريد السريع »فيديكس». وكانت شركة الاتصالات »تيليفونيكا» واحدة من المنظمات التي تأثرت في اسبانيا. وتعرضت شركة السكك الحديد الحكومية الالمانية »دويتشه بان» للاستهداف لكنها اكدت ان حركة القطارات لم تتأثر. كما تأثرت شركات اتصالات في البرتغال والأرجنتين. وذكرت وكالة أنباء الصين الجديدة (شينخوا) أن بعض المدارس الثانوية والجامعات تأثرت. كما تأثر مستشفيان كبيران علي الأقل في إندونيسيا. وأعلن المكتب الاوروبي لأجهزة الشرطة الاوروبية (يوروبول) أن »الهجوم الاخير هو بمستوي غير مسبوق وسيتطلب تحقيقا دوليا معقدا لمعرفة الفاعلين» في حين علق خبير أمني علي الهجوم قائلا إنه »يعطي فكرة عما سيكون عليه هجوم إلكتروني يشكل نهاية العالم». وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية بدت وكأنها ملفات قانونية. وشفر برنامج »رانسوموار» بيانات أجهزة الكمبيوتر وطالب بدفع فدية 300 دولارلكل جهاز كي تعود للعمل بشكل طبيعي وذلك في غضون 3 أيام وإلا فإن المبلغ سيتضاعف أما إذا لم يتم الدفع بعد 7 أيام فسيتم محو الملفات. وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة »بيتكوين الرقمية» وكانت وزارة الأمن الداخلي الأمريكي قد حذرت من الدفع لأنه لا يضمن استعادة البيانات. ولم تعلن أي جهة مسئوليتها عن »رانسوموار» الذي قالت شركات أمنية خاصة إنه شكل جديد لبرنامج »واناكراي» الخبيث باستغلال ثغرة معروفة في نظام التشغيل »ويندوز» التابع لمايكروسوفت. وقال باحثون إن المتسللين استغلوا جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم »إترنال بلو» كانت قد تمت قرصنتها الشهر الماضي.