بعد ان عات فيروس الفدية WannaCry فسادا وتدميرا لملايين من الملفات الخاصة بالشركات وكذلك الافراد والحكومات ، وبعد السيطرة عليه . ههو فيروس ممثال جديد يظهر في العلن ، ويستخدم نفس الثغرة من اجل تشفير ملفات الضحايا ومطالبتهم بدفع فدية من اجل التوصل بمفتاح التشفير واسترجاع البيانات .
مجموعة Shadow Brokers تفتح ابواب الجحيم على مدراء الحماية في الشركات والمنظمات والادارات الحكومية بل حتى الخواص ، اصبحوا مهددين بشكل كبير بعد ان قامت هذه المجموعة بتسريب العديد من الثغرات الامنية الخطيرة المسروقة من وكالة الامن القومى الامريكية.
الفيروس الجديد اسمه "Petya" يستغل نفس الثغرة الخاصة ب WannaCry و الموجودة فى بعض إصدارات نظام التشغيل ويندوز واسمها "Eternal Blue" .كما يستغل ايضا ال Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC.
وخلافا لسابقه الفيروس الجديد يعتمد طريقة اخرى لتشفير الملفات حيث لا يقوم بتشفير ملف وراء اخر كما هو الحال في WannaCry، بل يقوم بتشفير ال Master Boot Record او MBR الخاصة بالهارد ديسك بالكامل.مما يجعل "loader " لا يستطيع يقرأ جداول الملفات التي تحتوي كل معلومات الملفات الموجودة على جهازك بالكامل وبدلا من ذلك يقوم بعرض الرسالة التي مفادها انها جميع الملفات تم تشفيرها وعليك دفع 300 دولار من اجل فك التشفير عن الهارد ديسك.
0 تعليقات