برمجية Petya لطلب الفدية تهدد الحواسيب حول العالم

تحدثنا في مقالة سابقة حول برمجية Wannacry لطلب الفدية و اللتي اجتاحت القارات الخمس. و لئن اصدرت Microsoft الرقعة البرمجية لسد الثغرة المستخدمة في Wannacry و مثيلاتها الا ان موجة تلك البرامج الخبيثة تتواصل مع Petya.

[ads1]

برمجية Petya هي برمجية انتزاع فدية تعتمد على ثغرة في Windows SMBv1 الى جانب اعتمادها على WMIC و PSEXEC في الانتشر مما يؤهلها لانتشار اكبر من Wannacry (المصدر هو تغريدة للسيد Mikko Hypponen رئيس قسم البحوث في شركة F-Secure الامنية).

ما يجعل Petya اشد فتكا هو تشفيرها لجدول MFT و تلويثها لقسم MBR مما يجعل الوصول للملفات امرا شبه مستحيل اضافة الى منع النظام من الاقلاع.

من ابرز المتضررين شركة الشحن الدنماركية Maersk وشركة النفط الروسية Rosneft الى جانب توقعات بإصابة بعض المطارات. و في نهاية التدوينة ننصحكم بمشاهدة هذا الفيديو للمزيد من المعلومات حول برامج طلب الفدية و طرق الحماية منها.

Comments

comments