تعرضت أنظمة الكمبيوتر فى جميع أنحاء العالم خلال الأسبوع الماضى لهجوم واسع النطاق، مع ضحايا عدة من روسيا وأوكرانيا وإسبانيا وفرنسا والمملكة المتحدة والهند، واتضح أن البرمجيات الخبيثة ترتبط بفيروس Petya، الذى أغلق ملفات النظام وطالب بدفع أموال من أجل عودتها مرة أخرى، إلا أنه بعد قيام خبراء الأمن السيبرانى بتحليل الفيروس، الذى استهدف أجهزة "ويندوز"، اتضح أنه الفيروس ليس من برمجيات الفدية Petya، وأن الهدف الرئيسى له هو تدمير الأجهزة وليس المطالبة بفدية وجمع الأموال، الأمر الذى جعلهم يطلقون عليه اسم NotPetya، حيث إنه يستخدم طلبات الفدية كستار له إلا أنه فى الحقيقة يهدف لتدمير البيانات.
- فيروس NotPetya
هو فيروس يستخدم أدوات متنوعة للانتشار خلال الشبكة بما فى ذلك برنامج Minikatz لسرقة الصلاحيات الإدارية للشبكة، كما يستخدم الفيروس نسخة مطورة من الثغرة الأمنية التى استخدمها فيروس WannaCry، لذلك الإصابة تحدث بشكل أكبر للشركات التى لم تهتم بتحديث أنظمة ويندوز لديها التحديث الأمنى الأخير.
أثار فيروس NotPetya
يتسلل الفيروس إلى الشبكة بالكامل مع الحصول على صلاحيات إدارية كاملة، حيث يسيطر على ملفات القرص الصلب الرئيسية، ليبدأ العمل عند إعادة تشغيل الجهاز مرة ثانية، وتظهر رسالة طلب الفدية، مع ملاحظة أنه لا يمكن الحصول على مفتاح فك التشفير بعد دفع الفدية، مع ملاحظة أن ويندوز 10 هو أقل الأنظمة إصابة بالفيروس.
تم أضافة تعليقك سوف يظهر بعد المراجعة