***
أكد الخبير في الأمن السيراني، المصري محمد عبدالباسط، أن فيروس الفدية الخبيث الجديد Petya مشابه تماماً لفيروس WannaCry من ناحية الانتشار، لأنه يستغل نفس الثغرة الخاصة بفيروس WannaCry والموجودة في بعض إصدارات نظام التشغيل ويندوز والمسماة Eternal Blue وتم تسريبها بواسطة مجموعة Shadow Brokers من وكالة الأمن القومي الأميركية في وقت سابق.
وأضاف أن فيروس بيتيا Petya يستغل ملفات المشاركة المفتوحة على الشبكة الداخلية خاصة تلك التي تكون من دون قيود أو ضوابط restrictions من خلال PSEXEC و WMIC بواسطة تكنيك يسمى Pass the Hash والذي يسمح بتمرير الهاش ككلمة مرور بدلا من كلمة المرور الأصلية وفي حالة كون الجهاز من دون برامج حماية يقبل الهاش ككلمة مرور.
وأوضح أنه بالنسبة لتشفير الملفات فإن فيروس Petya لديه نظام جديد في تشفير الملفات، حيث لا تقوم بتشفير كل ملف على حدة، كما يحدث مع فيروس WannaCry، حيث تقوم بتشفير ملفات Master Boot Record أو MBR بالكامل على الهارد ديسك (في حالة الحصول على صلاحيات Administrator) بحيث تمنع الجهاز من أن يقرأ أية ملفات file tables أو جداول الملفات التي يكون فيها كل معلومات الملفات الموجودة على الجهاز بالكامل.
وأضاف أن الفيروس يقوم بعرض رسالة تفيد بأن الـ MBR تم تشفيره بالكامل وعليك أن تدفع ٣٠٠ دولار فدية كي تسترد ملفاتك، أما في حالة عدم حصول Petya على صلاحيات Admin فتقوم بتشفير الملفات بطريقة عادية جدًا مثل أي فيروس.
ولفت الخبير المعلوماتي إلى أن طريقة تشفير Petya لملفات MBR بالرغم من أنها ليست جديدة، إلا أنها أخطر من تشفير كل ملف على حدة لأنها تجعل مهمة البحث عن علاج أو برامج مضادة مهمة صعبة للغاية.
يذكر أن العديد من الخبراء أكدوا أن الفيروس الجديد هو نسخة معدلة عن برنامج “بيتيا” الخبيث الذي ضرب العديد من الأجهزة هذا العام وطلب القراصنة من رواد شبكة الإنترنت دفع فدية مقابل استرجاع بياناتهم.
ويعتقد أن الهجوم الإلكتروني الجديد انطلق أولاً في أوكرانيا، حيث أعلنت الحكومة عن تعرض شبكة حواسيبها لهجمات استهدفت البنية التحتية وشركات للطاقة على رأسها محطة تشرنوبل النووية. ... حذاري
***
هجوم إلكتروني واسع يضرب شركات ومؤسسات بالعالم ويجمد أنظمة تشغيل الحواسيب ويطالبها بدفع بفدية.
أكد الخبير في الأمن السيراني، المصري محمد عبدالباسط، أن فيروس الفدية الخبيث الجديد Petya مشابه تماماً لفيروس WannaCry من ناحية الانتشار، لأنه يستغل نفس الثغرة الخاصة بفيروس WannaCry والموجودة في بعض إصدارات نظام التشغيل ويندوز والمسماة Eternal Blue وتم تسريبها بواسطة مجموعة Shadow Brokers من وكالة الأمن القومي الأميركية في وقت سابق.
وأوضح أنه بالنسبة لتشفير الملفات فإن فيروس Petya لديه نظام جديد في تشفير الملفات، حيث لا تقوم بتشفير كل ملف على حدة، كما يحدث مع فيروس WannaCry، حيث تقوم بتشفير ملفات Master Boot Record أو MBR بالكامل على الهارد ديسك (في حالة الحصول على صلاحيات Administrator) بحيث تمنع الجهاز من أن يقرأ أية ملفات file tables أو جداول الملفات التي يكون فيها كل معلومات الملفات الموجودة على الجهاز بالكامل.
وأضاف أن الفيروس يقوم بعرض رسالة تفيد بأن الـ MBR تم تشفيره بالكامل وعليك أن تدفع ٣٠٠ دولار فدية كي تسترد ملفاتك، أما في حالة عدم حصول Petya على صلاحيات Admin فتقوم بتشفير الملفات بطريقة عادية جدًا مثل أي فيروس.
ولفت الخبير المعلوماتي إلى أن طريقة تشفير Petya لملفات MBR بالرغم من أنها ليست جديدة، إلا أنها أخطر من تشفير كل ملف على حدة لأنها تجعل مهمة البحث عن علاج أو برامج مضادة مهمة صعبة للغاية.
يذكر أن العديد من الخبراء أكدوا أن الفيروس الجديد هو نسخة معدلة عن برنامج “بيتيا” الخبيث الذي ضرب العديد من الأجهزة هذا العام وطلب القراصنة من رواد شبكة الإنترنت دفع فدية مقابل استرجاع بياناتهم.
ويعتقد أن الهجوم الإلكتروني الجديد انطلق أولاً في أوكرانيا، حيث أعلنت الحكومة عن تعرض شبكة حواسيبها لهجمات استهدفت البنية التحتية وشركات للطاقة على رأسها محطة تشرنوبل النووية. ... حذاري
0 تعليق على موضوع : ما هو فيروس بيتيا Petya الذي ضرب العالم قبل ساعات
الأبتساماتأخفاء الأبتسامات