الجمعة، 19 رمضان 1445 ، 29 مارس 2024

أعلن معنا

اتصل بنا

بعد فيروس الفدية.. «بيتيا» وحش جديد يدمر محتويات الحواسيب تماماً

_96044474_cb091e36-3735-4cef-97fb-d28655d0514e
أ أ
addtoany link whatsapp telegram twitter facebook
تواصل - وكالات: بعد هجمات التكسب المالي الأخيرة "وانا كري" التي تَسَبَّبَتْ في شلِّ العديد من أنظمة جهات عالمية، استعان قراصنة مجهولو الهوية بفيروس أشد تدميراً لتشفير بيانات أنظمة لجهات عالمية بهدف تخريبي. فيما أكَّدَ مختصون في أمن المعلومات، خطورة الفيروس الأخير المستخدم لتشفير بيانات الضحية كافة، ويَأْتِي ذلك في الوقت الذي كشف فيه مركز الأمن الإِلِكْتُرُونِي التابع لوزارة الداخلية، عن هدف الهجمات الإِلِكْتُرُونِية التي شهدتها بعض الدول أَخِيرَاً، مُؤكِّدَاً أنها لم تكن ضمن هجوم «فدية»، لكنها برمجية تدميرية. وأَوْضَحَ خبير أمن المعلومات إبراهيم بوحيمد، أن الهجمات الأخيرة التي تَمَّتْ بواسطة فيروس petya تستغل الثغرة ذاتها المستخدمة في فيروس wannacry وهي EternalBlue، وأَيْضَاً ثغرة CVE - 2017 - 0199 في Microsoft office، مضيفاً: «فِي حَالِ كان حساب admin بنفس الرقم السري على جميع الأجهزة في المنشأة الفيروس يقوم بنسخ نفسه من دون استخدام ثغرة EternalBlue»، بِحَسَبِ «الحياة». وحول عمل الفيروس قال: «الفيروس يقوم بتشفير كامل البيانات علي جهاز الضحية، كما يقوم أَيْضَاً بمنع المستخدم من استخدام live os cd، لإقلاع الجهاز بنظام تشغيل آخر لنسخ البيانات قبل تشفيرها، أَيْضَاً يقوم الفيروس بإعادة تشغيل الجهاز لمنع الحصول على مفتاح التشفير، وفك تشفير الملفات مثلما كان يحدث مع wannacry». وَأَشَارَ إلى أن هذا الفيروس من النوع التدميري، أكثر من كونه فيروس فدية؛ كَوْنه مدمراً جِدّاً، لَافِتَاً إلى أنه حتى فِي حَالِ دفع الفدية فلن يتم استرجاع الملفات بسبب تعطل بريد مبرمج الفيروس وحجبه من مزود الخدمة. وحول كَيْفِيَّة عمل الفيروس ذكر مستشار أمن المعلومات والجرائم الإِلِكْتُرُونِية الكويتي العقيد المتقاعد رائد الرومي: «عادة ما تُشفر فيروسات الفدية أنماطاً معينة من الملفات، مثل الصور أو الملفات المستندية وما إلى ذلك، وتدع الجهاز من دون أن تلحق به ضرراً؛ مَا يَعْنِي أنه بإمكان المستخدم العمل على حاسوبه حتى يتمكن من سداد الفدية، ولكن فيروس «بيتيا» يتجاوز ضرره ذلك الأمر، فيحجب المستخدم من الوصول إلى أَي من ملفات القرص الصلب، فهناك بعض المساحات المخفية يطلق عليها سجل الإقلاع الرئيس (MBR). ويحوي هذا السجل جميع البيانات المتعلقة بعدد أقسام القرص الصلب وطريقة تنظيمها، ويحوي أَيْضَاً شفرة خَاصَّة تستخدم لبدء تشغيل النظام، تُدعى تلك الشفرة Boat Loader أو مُحمِّل الإقلاع. ويبدأ عمل محمل الإقلاع قبل بدء تشغيل النظام، وهذا بعينه ما يصيبه فيروس «بيتيا»: فيعمل الفيروس على تغيير مُحمِّل الإقلاع، ويُحمِّل رمز الفيروس الخبيث بَدَلاً من تحميل أَي نظام تشغيل مُنَصَّب على الجهاز». وأَضَافَ: «هدف الفيروس الهجوم على الشركات والمؤسسات الخدماتية؛ إِذْ نجحت هجمات انتزاع الفدية الجديدة Petya في إصابة أكثر من 300 ألف حاسب خلال فترة قصيرة من الزمن، مع قفل أجهزة المُتضررين ومُطالبتهم بدفع فدية تصل إلى 300 دولار لفك تشفير الملفات». وَتَابَعَ: «بِحَسَبِ موقع Motherboard، فإن دفع الفدية هذه المرة لن يؤدي إلى فك تشفير تلك الملفات لأن آلية الدفع تختلف، فعادة ما يتم توفير بوابة مُباشرة لدفع الفدية وفك التشفير بشكل مُباشر، إلا أن القائمين على الهجمات الجديدة طالبوا المستخدم بتحويل المبلغ إلى حساب مُحدد، ثم طلبوا منه إرسال رسالة بريدية تحوي رقم الذي قَامَ بالتحويل، وعلى الرقم الظاهر على الحاسب المُتضرر لفك تشفير الملفات عن بُعد»، مُشِيرَاً إلى اعتماد المُخترقين في هجمات Petya على بريد Posteo الألماني، الذي قَامَ القائمون عليه بحظر العنوان البريدي الذي يتسلم رسائل الدفع؛ وبالتَّالي لن يتمكن المُخترق من الوصول إلى بريده، والاطِّلاع على من قَامَ بدفع الفدية لفك تشفير ملفَّاته.اضافة اعلان
addtoany link whatsapp telegram twitter facebook