وبمجرد دخول الشبكة المستهدفة يشفر برنامج يطلق عليه "رانسوموير" بيانات أجهزة الكمبيوتر ويطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي.
ثم يصيب بصمت أجهزة أخرى غير محدثة دون أي تدخل بشري وهي قدرة يقول عنها خبراء أمنيون إنها تشكل تطوراً غير مسبوق وتهدد بهجمات جديدة قد تنتشر في الأيام والأسابيع المقبلة.
وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.
وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 126534 إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضرراً.
وقال فيكرام تاكور مدير الأبحاث بشركة "سيمانتيك" للأمن الإلكتروني "نحن في منحنى هابط والإصابات تتراجع بشدة لأن البرنامج الخبيث فشل في الدخول للنطاق المسجل… الأعداد قليلة للغاية وتقل بسرعة".
لكن المهاجمين ما زال بإمكانهم تعديل تشفير البرنامج وإعادة الكرة. وقال الباحث في بريطانيا الذي نسب إليه فضل إحباط انتشار أوسع لرانسموير لرويترز إنه لم يرصد بعد أي تعديل من هذا النوع "لكنه سيحدث".
وفي سياق متصل، قالت شركات أمنية خاصة إن برنامج رانسوموير شكل جديد لبرنامج "واناكراي" الخبيث القادر على الانتشار بشكل آلي عبر شبكات واسعة باستغلال ثغرة معروفة في نظام التشغيل ويندوز التابع لمايكروسوفت.
وقالت مايكروسوفت إنها تقوم بتحديث آلي لنظام ويندوز لحماية عملائها من "واناكراي".
وقالت في بيان أمس الجمعة "اليوم يضيف مهندسونا وسائل كشف وحماية للوقاية من البرنامج الخبيث الجديد المعروف باسم 'رانسوم:وين32.وانا كريبت'." وأضافت أنها تعمل مع العملاء لتقديم مساعدة إضافية.
