تعرف على كيفية تشفير فيروس بيتيا لجهاز الكمبيوتر
تعرف على كيفية تشفير فيروس بيتيا لجهاز الكمبيوتر
- امن المعلومات
- حول العالم
- نظام التشغيل
- نظام جديد
- هارد ديسك
- هجمات إلكترونية
- وكالة الامن القومى
- وليد حجاج
- أوروبا
- إصدار
- امن المعلومات
- حول العالم
- نظام التشغيل
- نظام جديد
- هارد ديسك
- هجمات إلكترونية
- وكالة الامن القومى
- وليد حجاج
- أوروبا
- إصدار
قال خبير أمن المعلومات وليد حجاج، الملقب بـ"صائد الهاكرز"، إن من الناحية الفنية لكيفية اختراق فيروس بيتيا لأجهزة الحاسب الآلي حول العالم فإن Petya يستغل نفس الثغرة الخاصة بـWannaCry والموجودة في بعض إصدارات نظام التشغيل ويندوز واسمها Eternal Blue والتي تم تسريبها بواسطة مجموعة Shadow Brokers من NSA أو وكالة الأمن القومي الأمريكية.
وأضاف حجاج، في تصريحات خاصة لـ"الوطن": "أن الفيروس يستغل الـOpen Shares على الشبكة الداخلية من خلال PSEXEC وWMIC، بالنسبة لتشفير الملفات Petya لديها نظام جديد في تشفير الملفات بأنها لا تقوم بتشفير ملف مثل WannaCry، بل تقوم بتشفير الـMaster Boot Record أو MBR الخاصة بالهارد ديسك بالكامل (في حالة الحصول على صلاحيات Administrator) بحيث إنها تمنع الـloader من أن يقرأ أي file tables أو جداول الملفات التي يكون بها كل معلومات الملفات الموجودة على جهازك بالكامل وتقوم بعرض رسالة".
وتابع قائلا: "إن هذه الرسالة تفيد بأن MBR تم تشفيره بالكامل وأنك يجب أن تدفع 300 دولار فدية لكي تسترد ملفاتك، أما في حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا مثل أي ransomware سابق".
وتابع حجاج: "طريقة تشفير Petya لـMBR ليست جديدة وهي أخطر كثيرا من تشفير الملفات لأنه يصعِّب المهمة على الـresearchers في إيجاد علاج لهذا النوع بشكل سريع.
وأعلنت العديد من الشركات والمؤسّسات حول العالم، وخاصة في روسيا وأوروبا، مساء الثلاثاء الماضي ، تعرضها لهجمات إلكترونية شرسة ومتزامنة، يعتقد أنها تمت بواسطة فيروس الفدية أو الابتزاز "بيتيا"، ما أدّى إلى خروج أجهزة حاسب عن الخدمة.
