انتشر فيروس الفدية الجديد منذ شهرين وأصاب أكثر من حوالي 230 ألف كمبيوتر وخادم بكافة أنحاء العالم.
وعاد مرة أخرى من جديد تحت مسمي Petya ليضرب الأجهزة مرة ثانية ويشفر الملفات التي على الجهاز بمقابل 300 دولار كي تقوم بفك هذا التشفير.
فيروس الفدية Petya
استهدف الفيروس المنشآت الهامة والحيوية الجديدية في أوروبا مثل مورد الكهرباء بأوكرانيا ومحطة تشرنوبل النووية، ولتكون ثغرة خاصة تتواجد في نظام التشغيل ويندوز وتسربت عن طريق مجموع Broker Shadow بواسطة وكالة الأمن الأمريكية وشركة مايكروسوفت أصدرت تحديث خاص لنظام الويندوز بعد أن انتشر WannaCry.
ويسد الثغرة المستغلة ولكن يوجد عدد من الضحايا لهذا الفيروس الجديد أبلغوا عن أصابتهم بالفيروس بالرغم من تحديثهم للنظام.
بالرغم من أنه يوجد تشابه بين WannaCry و Petya ولكن نظام التشفير يعتبر مختلفاً بشكل تام لأنه لا يقوم بالتشفير للملفات واحد بعد الآخر ولكن يشفر Master Boot Record او MBR المسؤولة عن الهارد ديسك كاملاً.
ويتم هذا في حالة حصوله على الصلاحيات الخاصة للأدمن وأنها تمنع loader من القراءة لأي جداول للملفات التي يوجد جميع الملفات المتوفرة على الجهاز.
ثم يقوم بعد ذلك بعرض رسالة تفيد بأن الـ MBR قد تم تشفيرها كاملاً ويتم في تلك الحالة دفع حوالي ما يقرب من 300 دولار أمريكي فدية لآجل استرداد تلك الملفات.
وفي حالة عدم الحصول على Petya صلاحيات الادمن فيقوم بتشفير الملفات بصورة عادية كأي فيروس فديه سابقاً ،
وتلك الصورة توضح لكم بأن فيروس الفدية يطلب 300 دولار أمريكي من الضحية التي تم تدمير ملفاته بالكامل لفك التشفير لها وكي يتمكن من التواصل لها بعد دفع المبلغ يتم الحصول على المفتاح الخاص بفك التشفير.
أما في حالة إصابتك بفيروس فديه والملفات الهامة جداً ولكي يتم أستراجعها بالوقت الحالي أنه لا فائدة من أنك تقوم بالدفع وذلك فقد علقت Posteo المزود بالبريد الإلكتروني الألماني هذا البريد الذي كان يستخدمه هؤلاء المجرمين ” wowsmith123456@posteo.net كي يتم التواصل مع الضحايا وذلك بعد حصولهم علي الفدية وإرسال المفاتيح الخاصة بفك التشفير.
