كل ما تريد أن تعرفه عن Petya فيروس الفدية الجديد


 كل ما تريد أن تعرفه عن Petya فيروس الفدية الجديد

وفقاً لمصادر متعددة، فإن فيروس Petya، المعروف أيضاً باسم Petwarp، ينتشر بسرعة بمساعدة ويندوز SMBv1 تماماً مثل فيروس WannaCry الذي ادّى الى إصابة 300.000 نظام وخادم في جميع أنحاء العالم في غضون 72 ساعة.
 

وقد كتب Raj Samani " كبير العلماء " في شركة الحماية McAfee أن فيروس الفدية الجديد بدأ انتشاروا من مساء آلآمس علي شبكة آلأنترنت ويقوم بتشفير الصيغ آلآتية آلأكثر أستخداما مثل rar , tar , sql , vbox , vmx , aspx , sln , py , rb وغيرها من الصيغ , الجديد آن الفيروس يقوم بتشفير أيضآ ملفات Aspx و PHP اي انه سوف يقوم بالدخول من السيرفر المصاب لتشفير ملفات تطبيقات الويب أيضآ .


أيضآ يقوم الفيروس باستغلال الثغرة تحت رقم " CVE-2017-0199 " وهي ثغرة Remote Code Execution و هي التي تستهدف حزمة تطبيقات ميكروسوفت المكتبية " Microsoft Office/WordPad " و من خلال بروتوكول SMB تقوم بالانتشار في الشبكة مثلما كان يحدث مع WannaCry .

ووفقاً لبعض اللقطات على "تويتر" فإن Petya يعرض نصا، يطلب فيه 300 دولار بعملة البيتكوين. وفي ما يلي مضمون النص:

"إذا كنت ترى هذا النص، فإن الملفات الخاصة بك لم يعد يمكن الوصول إليها، لأنها مشفرة. ربما كنت مشغولاً تبحث عن وسيلة لاستعادة الملفات الخاصة بك، ولكن لا تضيّعوا وقتكم.لا أحد يستطيع استرداد الملفات الخاصة بكم دون خدمة فك التشفير لدينا ".


 هذه المعلومات تعتبر أولية عن الفيروس  .


شكرا لك ولمرورك