السلام عليكم ورحمة الله وبركاته متابعى موقع مشروح الاعزاء ، ماذا لو قلت ان تفشي البرمجيات الخبيثة العالمية المدمرة يوم الثلاثاء الماضى 27 يونيو 2017 لم يكن بسبب أي فيروسات الفدية رانسوم وير ransomware ؟ نعم، هجمات فيروسات الفدية والتشفير بيتيا رانسوم وير Petya ransomware التي بدأت تصيب أجهزة الكمبيوتر في العديد من البلدان ، بما في ذلك روسيا وأوكرانيا وفرنسا والهند والولايات المتحدة يوم الثلاثاء ويطالب 300 $ فدية لم يكن مصمم بهدف استعادة أجهزة الكمبيوتر على الإطلاق .
وفقا لتحليل جديد ، تم تصميم الفيروس لتبدو وكأنها رانسوم وير ، ولكن كان البرمجيات الخبيثة عبارة عن برمجية مسح وتدمير يمكن أن يمسح أجهزة الكمبيوتر بشكل صريح ، وتدمير جميع السجلات من الأنظمة المستهدفة ، وقال Matt Suiche مؤسس موقع Comae Technologies ، الذي عمل عن كثب فى كشف وتشغيل البرمجيات الخبيثة ، انه بعد تحليل الفيروس ، والمعروفة باسم بيتيا Petya ، وجد فريقه أنه كان نوع من البرمجيات المدمرة Wiper malware ، وليس برمجية تشفير الملفات رانسوم وير ransomware ، ويعتقد خبراء الأمن حتى أن الهجوم الحقيقي قد تم تخفيه لتحويل انتباه العالم من هجوم برعاية الدولة على أوكرانيا إلى اندلاع البرمجيات الخبيثة.
وفقا لتحليل جديد ، تم تصميم الفيروس لتبدو وكأنها رانسوم وير ، ولكن كان البرمجيات الخبيثة عبارة عن برمجية مسح وتدمير يمكن أن يمسح أجهزة الكمبيوتر بشكل صريح ، وتدمير جميع السجلات من الأنظمة المستهدفة ، وقال Matt Suiche مؤسس موقع Comae Technologies ، الذي عمل عن كثب فى كشف وتشغيل البرمجيات الخبيثة ، انه بعد تحليل الفيروس ، والمعروفة باسم بيتيا Petya ، وجد فريقه أنه كان نوع من البرمجيات المدمرة Wiper malware ، وليس برمجية تشفير الملفات رانسوم وير ransomware ، ويعتقد خبراء الأمن حتى أن الهجوم الحقيقي قد تم تخفيه لتحويل انتباه العالم من هجوم برعاية الدولة على أوكرانيا إلى اندلاع البرمجيات الخبيثة.
برمجية Petya هى البرمجية الخبيثة التى تنتشر بسرعة بإستخدام نفس ثغرة الويندوز SMBv1 والتي تم إستخدامها من قبل الشهر الماضى ( 12 مايو 2017 ) في هجوم برمجية الفدية والتشفير WannaCry ، وهى قطعة سيئة من البرمجيات الخبيثة التي على عكس برمجيات التشفير والفدية رانسوم وير التقليدية الأخرى ، لا تشفير الملفات على النظام المستهدف واحدا تلو الآخر ، وبدلا من ذلك تقوم برمجية Petya بعمل ربوت وإعادة تشغيل كمبيوتر الهدف وتشفير ملف محرك الأقراص الصلبة ( MFT ) ويجعل سجل التمهيد الرئيسي ( MBR ) غير قابلة للتشغيل ، وتقييد الوصول إلى النظام الكامل عن طريق الاستيلاء على معلومات حول أسماء الملفات والأحجام ، والمكان على القرص الصلب .
وحتى الآن دفع ما يقرب من 45 ضحية بالفعل 10،500 $ عن طريق عملة Bitcoins على أمل الحصول على الملفات المؤمنة مرة أخرى ، ولكن للأسف ، فإنها لن يتم ، ويرجع ذلك إلى أن عنوان البريد الإلكتروني ، الذي كان يجري إعداده من قبل المهاجمين للتواصل مع الضحايا وإرسال مفاتيح فك التشفير لهم ، تم تعليقه وحظره من قبل مزود خدمة البريد الألماني بسرعة فترة وجيزة من اندلاع الهجوم ، وهذا يعني أنه حتى لو قام الضحايا بدفع الفدية ، فلن يستعيدوا ملفاتهم أبدا وأكد هذا الباحثون الامنيون فى موقع Kaspersky هذا الامر من خلال تقريرهم التالى "تحليلنا يشير إلى أن هناك القليل من الأمل بالنسبة للضحايا لاستعادة البيانات الخاصة بهم ، وقد قمنا بتحليل رمز رفيع المستوى من كيفية التشفير ، ولقد تبين لنا أنه بعد تشفير القرص الصلب للهدف ، لا يمكن للمهاجمين فك تشفير كمبيوتر الهدف "
ولفك تشفير قرص الهدف تحتاج Installation ID ، في الإصدارات السابقة من المماثلة لبرامج الفدية هذه Petya/Mischa/GoldenEye ، حيث يحتوي هذا Installation ID على جميع المعلومات اللازمة لاستعادة المفتاح ، ومن بين الدول الاخرى التى اصيبت بفيروس بيتيا روسيا وفرنسا واسبانيا والهند والصين والولايات المتحدة والبرازيل وشيلى والارجنتين وتركيا وكوريا الجنوبية .
وفى الختام صديقى متابع موقع مشروح ، هذا الفيروس يتطور وينتشر بصورة خطيرة ، لذا يجب الحرص والحذر فى التعامل مع شبكة الانترنت ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر، والى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً .
وحتى الآن دفع ما يقرب من 45 ضحية بالفعل 10،500 $ عن طريق عملة Bitcoins على أمل الحصول على الملفات المؤمنة مرة أخرى ، ولكن للأسف ، فإنها لن يتم ، ويرجع ذلك إلى أن عنوان البريد الإلكتروني ، الذي كان يجري إعداده من قبل المهاجمين للتواصل مع الضحايا وإرسال مفاتيح فك التشفير لهم ، تم تعليقه وحظره من قبل مزود خدمة البريد الألماني بسرعة فترة وجيزة من اندلاع الهجوم ، وهذا يعني أنه حتى لو قام الضحايا بدفع الفدية ، فلن يستعيدوا ملفاتهم أبدا وأكد هذا الباحثون الامنيون فى موقع Kaspersky هذا الامر من خلال تقريرهم التالى "تحليلنا يشير إلى أن هناك القليل من الأمل بالنسبة للضحايا لاستعادة البيانات الخاصة بهم ، وقد قمنا بتحليل رمز رفيع المستوى من كيفية التشفير ، ولقد تبين لنا أنه بعد تشفير القرص الصلب للهدف ، لا يمكن للمهاجمين فك تشفير كمبيوتر الهدف "
ولفك تشفير قرص الهدف تحتاج Installation ID ، في الإصدارات السابقة من المماثلة لبرامج الفدية هذه Petya/Mischa/GoldenEye ، حيث يحتوي هذا Installation ID على جميع المعلومات اللازمة لاستعادة المفتاح ، ومن بين الدول الاخرى التى اصيبت بفيروس بيتيا روسيا وفرنسا واسبانيا والهند والصين والولايات المتحدة والبرازيل وشيلى والارجنتين وتركيا وكوريا الجنوبية .
وفى الختام صديقى متابع موقع مشروح ، هذا الفيروس يتطور وينتشر بصورة خطيرة ، لذا يجب الحرص والحذر فى التعامل مع شبكة الانترنت ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر، والى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً .
ليست هناك تعليقات:
إرسال تعليق