كشف محمد عبدالباسط النوبي، المتخصص فى الأمن السيبرانى، ومختبر اختراق عن أن فيروس "الفدية" أو "الرانسموير".. يمكن تجاوزها بعده أشياء.. فيمكن تحديث نظام التشغيل ويندوز الخاص بك بآخر التحديثات التى أطلقتها شركة مايكروسوفت المالكة لنظام التشغيل... البعد والحذر عند الضغط على روابط خارجية مجهولة الهوية، أو حتى موجودة فى بريد إلكترونى مشبوة أو حتى معلوم الهوية. ونصح النوبي بعمل نسخ احتياطى للبيانات بالكامل كل فترة على قرص صلب خارجى.. وزيادة الوعي الأمني القراءة عن الفيرسات.. وتفعيل ال Firewall الخاص على ال router او اى Appliance الخاص بك، وخواص أخرى مثل SPI و تعطيل أى إعدادات أخرى قد تسمح بمرور بيانات الى الشبكات الداخلية، سواء فى المؤسسات او البيوت. أما بالنسبة للشركات، يؤكد النوبي بأن عليهم عدم الخضوع لطلب الفدية لأن مسئولى الأمن المعلوماتي سيجدون حلا لهذا الفيروس. ويضيف النوبي.. فيروس "الفدية الخبيثة" هو نوع من أنواع ال malwares أو البرمجيات الخبيثة.. وهو بمجرد إصابة أى مستخدم تقوم بتشفير جميع ملفاته المهمة، وتطلب منه فدية لفك تشفيرها، وإن لم يتم الدفع بعد المهلة المعطاة وهى 6 ساعات من وقت الإصابة، لن يتمكن المستخدم من فك تشفير ملفاته، إلا أن قامت شركات الحماية بتحليل تطبيق الفدية الخبيث، وإصدار وسيلة أو أداة أو طرق لفك تشفير الملفات. وأكد النوبي، أن الباحثين اكتشفوا أن الفيروس يظل نشطا لتشفير المعلومات، باحثا عن "موقع" معين بديل، وعندما يجده يتوقف عن النشاط والتشفير، وهو ما أكدته الصحافة الإنجليزية عندما كشفت، أن الشاب هاتشينز قد أوقف انتشار الفيروس الإلكتروني الشرس عن طريق موقع إنترنت لا يتجاوز سعره ال 8 جنيهات إسترلينية، وإعادة توجيه الفيروس لموقع آخر.. غير الموقع الذى هاجمه من قبل، وهذه العملية كانت بمثابة KillSwitch إلا أنه ظهرت أنواع أخرى من نفس برمجية الفدية الخبيثة بدون التكنيك السابق ذكره. وأشار النوبي، إلى أن تطبيقات الفدية الخبيثة كثيرة جدًا، ولها أنواع متعددة، ولكن الجديد فى WannaCry هو أن هذه النوعية من تطبيقات الفدية تنتشر انتشار فيروس سريع، مما يصنفها تحت تصنيفين، وهو تطبيقات الفدية، ودودة الإنترنت لما لها من قدرات على الانتشار، لأن انتشار WannaCry كان بشكل غير طبيعى من خلال استغلال ثغرات فى بروتوكول SMB الموجود فى نظام التشغيل Windows فقط ، هذه الثغرات تم تسريبها بواسطة مجموعة Shadow Brokers والثغرات بالأساس كانت تستخدمها وكالة الأمن القومى الأمريكية أو NSA فى استهدافها لأهداف معينة. محمد عبد الباسط النوبى الخبير الأمني