في مثل هذا اليوم 12 مايو 2017م..
هجوم إلكتروني ببرمجية الفدية يوقع أكثر من 230 ألف جهاز إلكتروني حول العالم.
هجوم واناكراي الإلكتروني أو ما يعرف بهجوم WannaCrypt أو Wannacrypt0r 2.0 هو هجوم ببرمجية الفدية بدأ في الساعات الأولى من يوم 12 مايو 2017 واستطاع الإطاحة بأكثر من 230 ألف جهاز إلكتروني في 99 دولة حول العالم حسب اليوروبول.
تقوم البرمجية بتشفير جميع البيانات الموجودة على الحاسوب، فيما تظهر رسالة متوفرة بـ 28 لغة تفيد بأن عليك دفع مبلغ 300 دولار مقابل الإفراج عن بياناتك المشفرة.
يستغل فيروس الفدية ثغرة شديدة في بروتوكول SMB تعرف بـMS17- 010، لذا قامت شركة مايكروسوفت بإصدار تحديث خاص لها في منتصف شهر مارس 2017.
في النصف الثاني من شهر يونيو (حزيران) 2017، عاد فيروس الفدية من جديد بنسخة جديدة تم تطويرها لتفادي الثغرة الموجودة في النسخة الأولى والتي تتمثل في اسم نطاق الذي يقوم بإيقافها عن العمل، تلك الثغرة التي استفاد منها ماركوس هاتشينز لإيقاف البرمجية.
ظهر الفيروس على الإنترنت في 14 أبريل من سنة 2017 من خلال مجموعة تطلق على نفسها “Shadow Brokers”، وهي نفس المجموعة التي أعلنت العام الماضي 2016 عن الاستحواذ على أدوات وثغرات من وكالة الأمن القومي الأمريكية NSA تستخدمها الوكالة في اختراق أجهزة المستخدمين، وكان من بين هذه الثغرات ثغرة أمنية تسمح للمهاجمين بإصابة الأجهزة بفيروس WannaCry، لكن ليس هناك تأكيدات حول مسئولية المجموعة عن الهجوم الأخير.
وانتقد إدوارد سنودن عبر حسابه في تويتر وكالة الأمن القومي الأمريكية وحملها مسئولية الهجوم الأمني الأخير على العديد من المؤسسات والأشخاص في العديد من الدول حول العالم، وقال أنه لو كانت الوكالة أعلنت عن الثغرة عند الوصول إليها لكان تم سدها وما كانت العديد من المستشفيات قد تعرضت لمثل هذا الهجوم.!!