-->

بيتيا رانسومواري تنتشر بسرعة في جميع أنحاء العالم ، تماما مثل WannaCry !

احترس من القراء! إنه فدية ، WannaCry آخر ، هجوم واسع الانتشار آخر.

لم تنته برامج WannaCry Ransomware ، وهناك هجوم آخر واسع النطاق للفدية على الفوضى ، مما أدى إلى إيقاف تشغيل أجهزة الكمبيوتر في الشركات وإمدادات الطاقة والبنوك في جميع أنحاء روسيا وأوكرانيا وإسبانيا وفرنسا والمملكة المتحدة والهند وأوروبا والمطالبة بـ 300 دولار من عملات البيتكوين.

ووفقا لمصادر متعددة، وهو البديل الجديد من بيتيا انتزاع الفدية ، المعروف أيضا باسم Petwrap، ينتشر بسرعة مع مساعدة من نفس الضعف ويندوز SMBv1 أن انتزاع الفدية WannaCry أساء لتصيب 300،000 الأنظمة والخوادم في جميع أنحاء العالم في غضون 72 ساعة فقط في الشهر الماضي.


بصرف النظر عن هذا ، فقد أبلغ العديد من الضحايا أيضا أن Petya ransomware قد أصابت أيضا أنظمة التصحيح الخاصة بهم.


"تستخدم Petya استغلال NSA Eternalblue ولكنها تنتشر أيضًا في الشبكات الداخلية مع WMIC و PSEXEC. لهذا السبب يمكن أن تتعرض الأنظمة المُرقَّعة للضرب." يؤكد ميكو هيبونين ، رئيس قسم الأبحاث في F-Secure.
Petya عبارة عن قطعة سيئة من برامج الفدية وتعمل بشكل مختلف تمامًا عن أي برامج ضارة أخرى. بخلاف برامج الفدية التقليدية الأخرى ، لا يقوم Petya بتشفير الملفات على نظام مستهدف واحدًا تلو الآخر.

بدلاً من ذلك ، تقوم Petya بإعادة تشغيل أجهزة الكمبيوتر الضحية وتشفير جدول الملفات الرئيسية (MFT) الخاص بالقرص الصلب وجعل سجل التشغيل الرئيسي (MBR) غير قابل للتشغيل ، مما يحد من الوصول إلى النظام الكامل عن طريق الحصول على معلومات حول أسماء الملفات وأحجامها وموقعها على القرص الفعلي.

يستبدل برنامج Petya ransomware MBR الخاص بالكمبيوتر برمز خبيث خاص به يعرض ملاحظة الفدية ويترك أجهزة الكمبيوتر غير قادرة على التمهيد.


لا تدفع الفدية ، فلن تحصل على الملفات مرة أخرى ننصح المستخدمين المصابين بعدم دفع الفدية لأن المتسللين وراء Petya Ransomware لا يمكنهم الحصول على رسائل البريد الإلكتروني الخاصة بك بعد الآن.

قام Posteo ، مزود البريد الإلكتروني الألماني ، بتعليق عنوان البريد الإلكتروني ، أي wowsmith123456@posteo.net ، والذي كان يستخدمه المجرمون للتواصل مع الضحايا بعد الحصول على فدية لإرسال مفاتيح فك التشفير.

في وقت كتابة هذا التقرير ، دفع 23 ضحية في Bitcoin إلى عنوان ' 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX ' لفك تشفير ملفاتهم المصابة بـ Petya ، والتي يبلغ مجموعها حوالي 6775 دولارًا.


بيتيا! بيتيا! آخر هجوم فدية في جميع أنحاء العالم


بيتيا! بيتيا! آخر هجوم فدية في جميع أنحاء العالم


تُظهر لقطات من أحدث عدوى في Petya ، والتي تمت مشاركتها على Twitter ، أن الفدية تعرض نصًا ، تطلب قيمته 300 دولار من Bitcoins. إليك ما قرأه النص:

" إذا رأيت هذا النص ، فلن يكون من الممكن الوصول إلى ملفاتك ، لأنها مشفرة. ربما كنت مشغولا بالبحث عن وسيلة لاستعادة ملفاتك ، لكن لا تضيع وقتك. لا يمكن لأحد استرداد ملفاتك بدون خدمة فك التشفير لدينا ".وفقًا لمسح VirusTotal الذي تم إجراؤه مؤخرًا ، حاليًا ، 16 فقط من أصل 61 من خدمات مكافحة الفيروسات تكتشف بنجاح البرامج الضارة لبرنامج Petya ransomware.



Petya Ransomware Hits البنوك ، الاتصالات ، الشركات وشركات الطاقة
سوبر ماركت في خاركيف ، شرق أوكرانيا

لقد أصابت شركة Petya Ransomware بالفعل شركة روسنفت العملاقة للنفط المملوكة للدولة الروسية وموردي الكهرباء الأوكرانيين و "Kyivenergo" و "Ukrenergo" في الساعات القليلة الماضية.


وقال المكتب الصحفي في كييفينيرجو " لقد تعرضنا للهجوم. قبل ساعتين ، اضطررنا إلى إيقاف تشغيل جميع أجهزة الكمبيوتر الخاصة بنا. نحن في انتظار إذن من جهاز الأمن الأوكراني لإعادة تشغيلها ".هناك تقارير من عدة بنوك ، بما في ذلك National Bank of Ukraine (NBU) و Oschadbank ، بالإضافة إلى شركات أخرى تؤكد أنهم تعرضوا لهجمات Petya Ransomware.


أكدت شركة ميرسك ، وهي شركة لوجستية دولية ، على موقع تويتر ، أن هجمات Petya Ransomware الأخيرة قد أغلقت أنظمة تكنولوجيا المعلومات في مواقع متعددة ووحدات أعمال.

"يمكننا أن نؤكد أن أنظمة مايرسك لتكنولوجيا المعلومات تتعطل في عدة مواقع ووحدات أعمال. نؤكد حاليًا الموقف. سلامة موظفينا وعملياتنا وأعمال العملاء هي أهم أولوياتنا. سنقوم بالتحديث عندما يكون لدينا المزيد من المعلومات ، "قالت الشركة.تؤثر الفدية أيضًا على محطات عمل متعددة في شركة Evraz التابعة للفرع الأوكراني.

الأضرار أشد ذكرت من قبل الشركات الأوكرانية تشمل أيضا أنظمة للخطر في أوكرانيا المحلي مترو و مطار كييف بوريسبيل .

ثلاثة من مشغلي الاتصالات السلكية واللاسلكية الأوكرانية ، Kyivstar ، LifeCell ، Ukrtelecom ، تتأثر أيضًا في هجوم Petya الأخير.


كيف ينتشر Petya Ransomware بهذه السرعة؟
أكدت شركة Symantec ، شركة الأمن السيبراني ، أن Petya Ransomware تستغل SMBv1 EternalBlue استغلال ، مثل WannaCry ، وتستفيد من أجهزة Windows غير المتطابقة .

" بيتيا ناجحة انتزاع الفدية في نشر لأنه يجمع بين كل هجوم من جانب العميل (CVE-2017-0199) وتهديدا شبكة مقرها (MS17-010)، " الباحث الأمني باستخدام التغريد التعامل مع HackerFantastic بالتغريد .

EternalBlue هو استغلال لـ Windows SMB تم تسريبه بواسطة مجموعة Shadow Brokers القرصنة سيئة السمعة في ملف البيانات الخاص بها في أبريل ، والذي ادعى أنه سرقه من وكالة الاستخبارات الأمريكية NSA ، إلى جانب عمليات استغلال Windows الأخرى.


مايكروسوفت منذ ذلك الحين تصحيح الثغرة الأمنيةبالنسبة إلى جميع إصدارات أنظمة تشغيل Windows ، إلا أن العديد من المستخدمين لا يزالون عرضة للمخاطر ، وتستغل سلسلة من المتغيرات الخبيثة الخلل في تقديم رانسومواري والعملات المشفرة بالألغام .

منذ ثلاثة أيام فقط ، أبلغنا عن هجوم WannaCry الأخير الذي أصاب شركة Honda Motor وحوالي 55 من كاميرات السرعة والإشارات الضوئية في اليابان وأستراليا ، على التوالي.

حسنًا ، من المثير للدهشة أنه حتى بعد معرفة قضية WannaCry لفترة لا بأس بها من الوقت ، فإن الشركات والشركات الكبرى لم تنفذ بعد تدابير أمنية مناسبة للدفاع ضد هذا التهديد.

كيف تحمي نفسك من هجمات الفدية ؟

كيف تحمي نفسك من هجمات الفدية

ما يجب القيام به على الفور؟ اذهب وقم بتطبيق تصحيحات الملعون هذه على EternalBlue (MS17-010) وقم بتعطيل بروتوكول مشاركة الملفات SMBv1 غير الآمن ، البالغ من العمر 30 عامًا على أنظمة وخوادم Windows.

نظرًا لأن Petya Ransomware يستفيد أيضًا من أدوات WMIC و PSEXEC لإصابة أجهزة الكمبيوتر التي تعمل بنظام Windows بالكامل ، يُنصح أيضًا بتعطيل WMIC (سطر أوامر إدارة Windows).


منع العدوى و Petya اقتل التبديليجد الباحث Petya ransomware تشفير الأنظمة بعد إعادة تشغيل الكمبيوتر. لذلك إذا كان نظامك مصابًا بـ Petya ransomware ويحاول إعادة التشغيل ، فلا تقم بتشغيله مرة أخرى.

" إذا تمهيد الجهاز وكنت ترى هذه الرسالة، خارج السلطة على الفور! هذه هي عملية التشفير. إذا كنت لا على السلطة، والملفات على ما يرام. " HackerFantastic بالتغريد . " استخدام قرص حي أو جهاز خارجي لاستعادة الملفات " اكتشفت PT Security ، وهي شركة للأمن السيبراني مقرها المملكة المتحدة وأميت سيربر من Cybereason ، برنامج Kill-Switch لـ Petya Ransomware. وفقًا لتغريدة ، نصحت الشركة المستخدمين بإنشاء ملف أي " C: \ Windows \ perfc " لمنع الإصابة بفدية الفدية.

للحماية من أي إصابة بفدية الفدية ، يجب أن تكون دائمًا متشككًا في الملفات والمستندات غير المرغوب فيها المرسلة عبر البريد الإلكتروني ، ويجب ألا تنقر مطلقًا على الروابط بداخلها ما لم يتم التحقق من المصدر.

للحصول على قبضة مشددة دائمًا على بياناتك القيّمة ، احتفظ بروتين نسخ احتياطي جيد في مكانه بحيث يقوم بنسخ نسخه إلى جهاز تخزين خارجي غير متصل دائمًا بجهاز الكمبيوتر الخاص بك.

علاوة على ذلك ، تأكد من تشغيل مجموعة أمان جيدة وفعالة لمكافحة الفيروسات على نظامك ، وتحديثها باستمرار. الأهم من ذلك ، دائما تصفح الإنترنت بأمان.



شاركنا رايك في التعليقات.
TAG

عن الكاتب :

اسمي علي البيضاني متخصص في مجال Web Design مهتم بالامن المعلوماتي بشكل كبير, ومجال الذكاء الاصطناعي ايضا. اعمل في مجال ال Freelancer في تصميم المواقع ك front end واخطط لان اعمل ك Full Stack.

هناك تعليق واحد


  1. https://www.youtube.com/watch?v=CJNR4qLSQME

    ACTION CAMERA افضل كاميرات الاكشن والمغامرة لتصوير احلي المواقف والطرائف بحياتك علي قناة الخط الساخن

    #برامج - #السعودية_مصر - #صور - #مصر - #جوالات - #سعوديين_في_مصر - #هاشتاق_السعودية -
    #رمزيات #صوري #صورة #صوره #ورد #لايكات #متابعين #ذكر #ذكريات #مشاهير #تعليق #خواطر

    ردحذف


الاسم

بريد إلكتروني *

رسالة *