تعرف على فيروس Petya شبيه WannaCry الجديد

هذا العالم اصبح مُخيف، نعم، مُخيف. فبعد فيروس WannaCry الذي كان يطلب فدية حتى يُعيد ملفاتك التي قام بتشفيرها، نرى الان فيروس Petya الذي يقوم بكل شيء بالمثل حتى في طريق الانتشار التي استخدمها WannaCry !  

بعد الانتهاء من فيروس WannaCry الفيروس الذي انتشر من نوعية Ransomware ظهر اليوم فيروس جديد باسم Petya من نفس النوعيه بل و بنفس طريقة الانتشار المعتمدة على ملفات الـNSA التي تم تسريبها الخاصة بـ ثغرات في نظام Windows، و للمرة الثانية ليس هناك تحديث صريح من ميكروسوفت لحل المشكلة وإغلاق هذه الثغرات و لكن مجرد باتش سريع لحل المشكلة، لا أدري ما مشكلة اغلاق كل الثغرات التي تم العثور عليها في تحديث من تلك التحديثات التي يتم تحميلها طوال الوقت ؟!

تعرف على فيروس Petya شبيه WannaCry الجديد 1

الجديد في الفيروس إنه فقط… لا يقوم بتشفير ملفاتك فقط و لكنه يقوم ببعض الأشياء الاخرى، على قائمة تلك الأشياء انه لا يُشفر الملفات الخاصة بك فقط و لكن ملفات النظام ايضا، من ضمنها ملف إقلاع الجهاز MBR و يقوم بتحويل إقلاع الجهاز من النظام – الذي يتم تشفير ملفاته ايضاً – إلى شاشة تطلب منك أن تقوم بدفع الفدية.. هذا شيء مُخيف، ربما كنا في Wannacry قادرين على الهروب و محاولة إنقاذ اي شيء من الملفات، و لكن هنا نحن نتحدث عن إنعدام فرصة فتح الجهاز.

حتى الوقت الحالى كل ما تقوله الجهات الامنية المعنيه في كل دول العالم هو لا تقم بدفع الفديه حيث انه ليس هناك بريد الكترونى سوف يقوم بإرسال ملف فك تشفير الملفاتـ و لكن وصلت التقارير أن هناك 23 ضحية لم يكونوا في إستعداد لفقدان الملفات و قاموا بدفع الفديه بمبلغ إجمالى 6900 دولار.

تعرف على فيروس Petya شبيه WannaCry الجديد 2

حتى الان فيروس Petya هاجم الكثير من الاماكن المهمة مثل المستشفيات مجدداً و البنوك و الان بعض ماكينات ATM و بعض شركات الطاقة و تم إغلاق كل هذه المنشئات التي تم إصابتها، و نحن الان على إنتظار وجود اخبار جديدة حول ترقيع هذا الفيروس ايضاً. لكن للوقت الحالى يمكنك حماية نفسك عن طريق الباتش التي قامت ميكروسوفت بإصداره و أيضا أن نقوم بتعطيل اداه WMIC و التي يمكن أن تجد طريقة تعطيلها في الرابط التالى.

احدى اليات التعامل معه هو انه عندما يتم إعادة تشغيل الحاسب بشكل تلقائى دون تدخلك يمكنك أن تقوم بفصل الكهرباء عن الجهاز حتى لا يقوم الجهاز بتشغيل الفيروس و من ثم تشغله بعدها بفترة دون إتصال الانترنت لتبدا في تنظيم كل شيء و التاكد من أن كل شيء بخير. حيث أن الفيروس لا يعمل الا بعد عملية إعادة التشغيل. بالطبع ايضاً لا تنسى أن تمر على مقال كيفية اخذ نسخ إحتياطية من ملفاتك للامان.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *