باحث امني يوقف فيروس الفدية بالصدفة

باحث امني يوقف فيروس الفدية بالصدفة

جوجل بلس

كشف باحث بريطاني في امن الانترنت كيف انه أوقف عن طريق الصدفة انتشار فيروس الفدية رانسوموير الخبيث بعدما ضرب مئات الأنظمة والمنظمات، فما في ذلك خدمة هيئة الرعاية الصحية البريطانية.

 

وكان الرجل الذي يبلغ من العمر 22 عاما والمعروف باسم مالويرتك قد حصل على إجازة لمدة أسبوع من العمل، وقرر التحقيق في رانسوموير بعدما سمع بالهجوم السيراني العالمي الذي اسقط المئات من الأجهزة حول العالم مطالبا بفدية، وقد تمكن من وقف انتشار فيروس الفدية عندما وجد ما يبدو انه مفتاح قتل في تعليمات البرمجيات الخبيثة.

 

وأفاد في الواقع تم الأمر بشكل جزئي عن طريق الصدفة، بعدما تم قضاء ليلة كاملة في التحقيق ” فأنا لم يغمض لي جفن”، رغم إن اكتشافه لم يصلح الإضرار التي سببها رانسوموير، فانه منعها من الانتشار في أجهزة كمبيوتر جديدة وتمت الإشادة به باعتباره بطل الصدفة.

 

وقال لـ صحيفة “أعتقد أن ذلك صحيحا”، مشيرا إلى أن رئيسه منحه أسبوعا أجازة للتعويض عن أجازته، هذا وقال حول اكتشافه الفيروس “في البداية لاحظ الباحث أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب جهاز كمبيوتر جديد، ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف ولم يتم تسجيله”.
فقرر مالويرتك تسجيله وقام بشرائه بمبلغ 10.69 دولار (8 جنيهات إسترلينية). فسمح له امتلاكه لعنوان الويب أن يرى أين أجهزة الكمبيوتر التي تتصل به، مما أعطاه فكرة عن مدى انتشار رانسوموير.

 

وتسبب بذلك وبشكل غير متوقع في كشف جزء من تعليمات البرمجة الخاصة برانسوموير، مما مكنه من وقف انتشاره.
هل ذلك يعني هزيمة رانسوموير؟في حين يبدو أن تسجيل عنوان الويب قد أوقف انتشار رانسوموير من جهاز إلى جهاز، فإنه لا يصلح أجهزة الكمبيوتر المصابة بالفعل.

 

فيما قال خبراء أمنيين وحذرو من إشكال جديدة من البرامج الضارة التي يمكن إن تتجاهل ظهور مفتاح القتل، وقال الخبير الأمني مالوريرتك “لقد أوقفنا هذا الفيروس، ولكن سيأتي آخر لن يمكننا إيقافه، فهناك الكثير من المال في هذا الأمر، وليس لديهم سبب للتوقف، ولن يبذلوا الكثير من الجهد لتغيير تعليمات البرمجة والبدء من جديد.”.

رابط مختصر :