Petya فيروس فدية جديد يجتاح العالم، يعطل شركات ومؤسسات عسكرية…!

من الواضح أن فيروسات طلب الفدية لا تنتهي بل هي تختفي عدة أيام لتعود أقوي وتوجه ضربات أقوي…!

منذ ساعات انتشر فيروس فدية يُسمى “Petya”، يصيب أجهزة العالم و تحديدً المطارات و الجهات العسكرية و الشركات و البنوك.

ما هو هذا الفيروس “Petya “؟

Petya هو نسخة سيئة من Ransomware ويعمل بشكل مختلف جدا عن أي برامج ضارة أخرى.

على عكس فيروسات Ransomware التقليدية الأخرى، Petya لا يشفر الملفات واحدا تلو الآخر على النظام المستهدف.

ويقوم Petya بتمهيد ضحايا أجهزة الكومبيوتر وتشفير جداول ملف القرص الصلب MFT وجعل سجل الإقلاع الرئيسي (MBR) غير قابل للتشغيل.

ويقيّد الوصول إلى النظام الكامل من طريق الاستيلاء على معلومات عن أسماء الملفات والأحجام، والأمكنة على القرص الفعلي.

يقوم بالمطالبة بدفع مبلغ 300دولارأمريكي حتي يقوم بسترجاع الملفات التي تم تشفيرها علي جهازك.

ووصلت عدد التحويلات الي حساب صاحب الفيروس حوالي ” 1.62193930 ” من عملة Bitcoin اي حوالي ” 3,742 ” دولار امريكي في ساعات قليلة .

كتب Raj Samani ” كبير العلماء ” في شركة الحماية McAfee أن:

فيروس الفدية الجديد بدأ انتشارخ من مساء يوم الثلاثاء علي شبكة الأنترنت ويقوم بتشفير الصيغ الآتية الأكثر استخدامًا مثل:

rar , tar , sql , vbox , vmx , aspx , sln , py , rb وغيرها من الصيغ …

الجديد ان الفيروس يقوم بتشفير أيضآ ملفات Aspx و PHP أي انه سوف يقوم بالدخول من السيرفر المصاب لتشفير ملفات تطبيقات الويب أيضآ .

أيضاً يقوم الفيروس باستغلال الثغرة تحت رقم ” CVE-2017-0199 ” وهي ثغرة Remote Code Execution.

و هي التي تستهدف حزمة تطبيقات ميكروسوفت المكتبية “Microsoft Office/WordPad” و من خلال بروتوكول SMB تقوم بالانتشار في الشبكة مثلما كان يحدث مع WannaCry .

ووفقا لمسح VirusTotal الأخير، فإن 13 من أصل 61 خدمة مكافحة الفيروسات قادرة على كشف فيروس Petya بنجاح.