السلام عليكم ورحمة الله تعالى وبراكته
أتذكرون فيروس WannaCry الذي ضربَ العالم منذ مدة؟ إن كنت لاتعرفه يمكنك مشاهدته من هنا
ماهو هذا الفيروس ؟
Petya هو نسخة جد متطورة من Ransomware ويعمل بشكل مختلف جدا عن أي برامج ضارة أخرى. وخلافا لسابقه الفيروس الجديد يعتمد طريقة اخرى لتشفير الملفات حيث لا يقوم بتشفير ملف وراء اخر كما هو الحال في WannaCry، بل يقوم بتشفير ال Master Boot Record او MBR الخاصة بالهارد ديسك بالكامل.مما يجعل "loader " لا يستطيع يقرأ جداول الملفات التي تحتوي كل معلومات الملفات الموجودة على جهازك بالكامل وبدلا من ذلك يقوم بعرض الرسالة التي مفادها انها جميع الملفات تم تشفيرها وعليك دفع 300 دولار من اجل فك التشفير عن الهارد ديسك.
من أشهر هجوم هذا الفيروس والجهات المتضررة ؟
وقع هجوم كبير لبرنامج فدية يوم الثلاثاء على اجهزة الكمبيوتر فى اكبر شركة نفط
روسية ومصارف البلاد ومطار اوكرانيا الدولي وكذا شركة الشحن العالمية A.P. Moller-Maersk. وقالت شركة الأمن المعلوماتي التى تتخذ من موسكو مقرا لها ان الهاكرز استغلوا الأكواد التي وضعتها وكالة الامن القومي الامريكية والذى تمت تسريبها ثم استخدمها فى هجوم WannaCry الذى تسبب فى انقطاع عالمي فى مايو.
هجوم برنامج الفدية الجديد هذا و الذي يسمى "Petya"، ضرب حاليا عدد كبير من البلدان في جميع أنحاء العالم، مثل أوكرانيا والمملكة المتحدة والهند وهولندا واسبانيا والدنمارك، وغيرها من الدول الأخرى.
و جاء عن إحدى ضحايا هذا الهجوم يوم الثلاثاء، وهي شركة إعلامية أوكرانية، أن أجهزة الكمبيوتر الخاصة بها قد تم حظرها و تشفير بياناتها وأنها تلقت طلبا بقيمة 300 دولار من العملة المشفرة بيتكوين لاستعادة إمكانية الوصول إلى ملفاتها.
و وفقا لقناة أوكرانيا 24، فإن الرسالة تقول:
إذا رأيت هذه الرسالة، فلن تكون ملفاتك قابلة للوصول بعد ذلك، لأنها مشفرة. ربما تكون مشغولا تبحث عن وسيلة لاستعادة الملفات الخاصة بك، ولكن لا تضيع وقتك. لا أحد يمكنه استرداد الملفات الخاصة بك دون خدمة فك التشفير لدينا.
ظهرت نفس الرسالة على أجهزة الكمبيوتر في مكاتب ميرسك في روتردام، وفقا لما نٌشر على وسائل الإعلام المحلية. وقال العملاق الدنماركي للشحن انه قد تعرض لخسائر عبر مناطق متعددة بسبب انقطاع الكمبيوتر. وقالت المتحدثة "يمكننا ان نؤكد ان الانهيار ناجم عن هجوم إلكتروني". وشملت الشركات الاخرى التي قالت انها تعرضت لهجوم الكتروني، الشركة الروسية "ايفراز" لصنع المعادن وشركة سانت غوبين للإنشاءات الفرنسية و "اكبر شركة إعلانية في العالم" (WPP) على الرغم من انه لم يكن من الواضح ما إذا كانت مشاكلها ناجمة عن نفس الفيروس.
WannaCry عاد من جديد: سارعت شركات الأمن المعلوماتي لفهم نطاق وتأثير الهجمات، والسعي لتأكيد الشكوك أن الهاكرز قد استغلوا نفس أداة القرصنة التي تم استغلالها من قبل WannaCryوتحديد سبل لوقف الهجوم. حدد الباحثون أن Petya عبارة عن برمجية خبيثة التي تجعل أجهزة الكمبيوتر غير صالحة للتشغيل عن طريق تشفير الأقراص الصلبة و تطالب بفدية مقابل مفتاح رقمي لاستعادة امكانية الولوج لبيانات المستخدم.
يقول ميكو هيبونين، رئيس قسم الأبحاث في شركة F-Secure:
إنها مثل WannaCry مرة أخرى. وقال انه من المحتمل جدا ان يكون الهجوم قد استغل أداة القرصنة من وكالة الامن القومي، وتوقع ان يتم الابلاغ عن تفشى الفيروس في الامريكتين قريبا، حيث تحول العمال الى اجهزة ضعيفة، مما يسمح للفيروس بالهجوم. و ذكر أنه لا شيء يمكن أن يوقف Peyta الآن. وهذا قد يهدد بشكل كبير الولايات المتحدة نظرا للخسائر التي يمكنها التعرض إليها.
و أظهرت التقارير الأولى عن الاضطراب في روسيا وأوكرانيا، مع وصف رئيس الوزراء الأوكراني فولوديمير غروسمان الهجمات على بلاده بأنها "لم يسبق لها مثيل". وقال مستشار لوزير الداخلية الاوكرانى ان الفيروس دخل الى انظمة الكمبيوتر عن طريق رسائل البريد الالكتروني الخبيثة التى كٌتبت بالروسية والاوكرانية بهدف جذب الموظفين لفتحها.
وقال البنك المركزى الاوكرانى ان عددا من البنوك والشركات، بما فى ذلك موزع الكهرباء للدولة، اصيب بهجوم إلكتروني عطل بعض العمليات. وقال البنك المركزي في بيان له "نتيجة لهذه الهجمات، تواجه هذه البنوك صعوبات في ما يخص خدمات العملاء والقيام بعمليات مصرفية".
وبالنظر إلى مدى سرعة انتشار WannaCry والخراب الذي أحدثه، فإنه ليس من المستغرب أن هجوم رانسوموير مماثل له سوف يحذو حذوه. و حتى الآن، لم يظهر أي حل سريع لإيقاف Peyta عن الانتشار.