"ادفع 300 دولار لعودة جهازك"، ذلك كان شعار القراصنة الذين اخترقوا الأجهزة في 100 دولة خلال الساعات الأخيرة بفيروس يسمى "فيروس الفدية"، ويعتمد ذلك الفيروس على أسلوب السيطرة على الجهاز الخاص بالأشخاص والمؤسسات وطلب فدية لاسترجاع الجهاز. تهديدات ب"مسح الملفات" ويقوم هذا البرنامج بإغلاق ملفات المستخدمين ويجبرهم على دفع مبلغ من المال في صورة عملة "بيتكوين" لاستعادة استخدام جهازهم، وتوضح الرسالة التي تظهر على الشاشة أنه يتعين دفع الفدية في غضون ثلاثة أيام، وإلا المبلغ سيتضاعف، وإذا لم يتم دفع المبلغ في غضون سبعة أيام، سيتم مسح الملفات، وتوجِّه برمجيّة "انتزاع الفدية" رسالة عبر البريد الإلكتروني للضحايا، تُترجم إلى 28 لغة. فيروس "الفدية" يستغل ثغرة شديدة في بروتوكول SMB تعرف ب MS17-010، وقد قامت شركة مايكروسوفت بإصدار تحديث خاص لها في منتصف شهر مارس الماضي. 99 دولة تتعرض للفيروس وقال خبراء في الأمن المعلوماتي إن 99 دولة تعرّضت لأكثر من 45 ألف هجوم، ومن بين هذه الدول بريطانياوروسيا وأوكرانيا والهند والصين وإيطاليا وإسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا والمكسيك ومصر. ومن بين إعترافات الدول بذلك الهجوم، قالت وزارة الداخلية الروسية إن أجهزة الكمبيوتر التابعة لها تعرّضت ل "هجوم فيروسي"، كما قالت رئيسة الوزراء البريطانية، تيريزا ماي، إن هجمات إلكترونية استهدفت خدمة الصحة العامة، وعشرات المستشفيات في بريطانيا. وقالت الوكالة البريطانية للأمن المعلوماتي، في بيان: "شهدنا سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول"، وأوصت الوكالة بتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية. من جهتها، قالت وزارة الأمن الداخلي الأمريكي، في بيان: "لقد وردتنا تقارير عديدة عن إصابة أجهزة حاسوب ببرنامج معلوماتي للحصول على فديات.. نحض الأفراد والمنظمات على عدم دفع الفدية؛ لأن هذا الأمر لا يضمن الوصول مجدداً إلى البيانات". وفي بريطانيا، عطّل الهجوم الإلكتروني الواسع نظم تكنولوجيا المعلومات في هيئة الرعاية الصحية، وتأثرت بالعطل مستشفيات الهيئة في لندن وبلاكبيرن ونوتنغهام وكمبريا وهيرتفوردشاير وديربيشاير وبلاكبول، ولجأ الأطباء إلى استخدام الورق والأقلام في عملهم، بعد تعطل جميع نظم الحواسيب والهواتف، وفقاً لصحفية بلاكبول غازيت وهيئة الإذاعة البريطانية. وتأثرت معظم المراكز الطبية التابعة للرعاية الصحية؛ ما دفع الهيئة الوطنية للرعاية الطبية إلى إغلاق جميع نظم الاتصالات التابعة لها، وأجَّلت الأعمال غير العاجلة الجمعة 12 مايو ، كما ناشدت المواطنين عدم التوجه إلى أقسام الطوارئ والحوادث في المستشفيات لحين إصلاح العطل مع الجهات المختصة، وفقاً لبيان صدر عن هيئة الرعاية الصحية البريطانية. الهجوم خرج من روسيا ويقول الباحث الأمني ماركوس جاكوبسون، الهجوم "صاروخيًا"، أكثر منه "مُستهدِفًا"، قائلًا "إنه ليس هجومًا موجّهًا ضد المؤسسات الكبيرة، بل كان الهدف منه الابتزاز للحصول على المال، مشيرًا إلى أن الفدية المطلوبة كانت "قليلة نسبيًا". وحول تركّز أكبر عدد من الهجمات في روسيا، اعتبر الباحث الأمني "جاكوبسون" هذا الأمر دلالة على انبثاق الهجوم من روسيا، وهو ما يُرجّح في الوقت نفسه اختراق القراصنة لقاعدة بيانات كبيرة هناك، فيما حذّر من أصل الهجوم ما يزال غير مؤكّد. وألقى المتعاقد السابق بوكالة الأمن القومي الأمريكي إدوارد سنودن، اللوم على الوكالة بخصوص الهجمات الإلكترونية، واشار إلى أن البرنامج الخبيث الذي اعتمد عليه القراصنة في شن الهجوم، كان متاحًا على الإنترنت في 14 أبريل الماضي عبر جماعة القرصنة التي تطلق على نفسها اسم "وسطاء الظل". روشتة للتعامل مع الفيروس وقدمت وزارة الإتصالات المصرية روشته للتعامل مع ذلك الهجوم، تمثل في عدم فتح ملفات غير مرغوب بها أو من مصادر غير معروفة، ووجوب حفظ نسخ احتياطية من البيانات المهمة بعيدا عن الحاسب المستخدم حتى يكون هناك نسخ احتياطية فى حال حدوث أى مشكلات على الحاسب الرئيسى بالإضافة إلى استخدام برمجيات أصلية محدثة.