فيروس فيديا يعود بشكل اقوى و اسم مختلف مهدد امن المطارات و البنوك و مطالب بمبالغ مرتفعة لفك تشفير الملفات
بعد ان شاهد العالم هجوم فيروس wanna cry الضخم و الذى طلب فيه المخترقين مبالغ ثمينة لكى يقومون بفك تشفير الاجهزة المخترقة ظهر ما هو اوحش فيروس Petya الذى قامت بانشائه مجموعة Shadow Brokers التى استطاعة اصابة بيه الكثير من البنوك فى روسيا و أوكرانيا و الهند و أوروبا والتسبب فى اغلاق معظمهم كما انه اصابة معظم سرفرات شركات الطيران و شركات النقل البرى و الشركات و المنظمات الحكومية و الخاصة .
وهذه بعض الامثله التى تم اصابتها بفيروس Petya
- شركة غاز Rosneft العملاقة المملوكة للدولة الروسية
- شركات تزويد الكهرباء في الدولة الأوكرانية، كييفينيرغو و أوكرينيرغو
- كالة انباء كييفينيرغو
- البنك الوطني الأوكراني
- شركة التعدين الأوكرانية Evraz
- شركة ميرسك
- مشغلي الاتصالات الأوكرانية و كييفستار و ليفيسل و أوكرتيليكوم
- المترو المحلي فى أوكرانيا
- مطار بوريسبيل في كييف
- و المزيد من الضحايا الذين لم يجدوا خيار سوى دفع المبلغ المطلوب ليستعيدو ملفاتهم
يعتمد الفيروس على نفس فكرة فيروس فيديا،و هى تشفير الملفات و لاكن الاختلاف ان مجموعة Shadow Brokers قد طلبة مبالغ عملاقة لفك تشفير الاجهزة و يتم الدفع من خلال عملة البيتكوين كما يقال عنها العملة المشفرة لصعوبة،ويمكنك مشاهدة المبالغ التى تم تحويله للهكر المخترق من خلال محفظة البتكوين الخاصة بالهكر المصمم للفيروس على موقع Block chai من خلال هذا الرابط
كما انالفيروس مازال يستخدم نفس الثغرة التى تم استخدامها من قبل فى فيروس wanna cry و التى مازالة موجودة فى بعض اصدارات نظام التشغيل ويندوز والتى تعرف باسم "Eternal Blue"كما ان يستغل ايضا ال Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC.
فيروس لم يظهر اليوم لا فا الفيروس اول ظهور له كان فى مارس 2016 ولاكن لم يكون له نشاط كبير بهذه الطريقة التى ظهر بها هذا اليوم فهذه النسخة الجديدة منه تقوم بتشفير جداول ملف القرص الصلب MFT و تعطل سجل الإقلاع الرئيسي MBR لجهاز الحاسوب ، بالإضافة إلى أنها تقيد الوصول إلى نظام التشغيل بالكامل .
كما ان المجموعة لم تكتفى بذالك بل استطاعة تسريب بعض الثغرات الامنية الخطيرة التى تم سرقتها من وكالة الامن القومى الامريكية التى سوف تستمر فى تهديد لفترة طويلة.
التعليقات على الموضوع