Petya) petwrap) فيروس فدية جديد ينتشر بصورة رهيبة و يصيب عددا هاما من الأنظمة عبر العالم  

Petya) petwrap) فيروس فدية جديد ينتشر بصورة رهيبة و يصيب عددا هاما من الأنظمة عبر العالم

مرة أخرى ينتشر فيروس فدية جديد عبر شبكات العالم مخلفا ورائه دمارا و خرابا في كل جهاز أو نظام تم إصابته خاصة في شركات الطاقة و البنوك و المطارات.
ومن بين الدول الأكثر إصابة نذكر روسيا، أوكرانيا و الهند و بعض الدول الأوروبية. وبلغ ثمن الفدية 300 دولار مقابل مفتاح كسر التشفير و يتم دفعها كالعادة عبر العملة الإلكتروني البتكوين طبعاً لتجنب أي متابعة قانونية أو كشف لهوية الهاكر.

التقرير التقني للفيروس :

بعد الاطلاع على كثير من التقارير الأمنية اتضح لنا أن الفايروس petwrap الجديد ما هو إلا نسخة جديدة من الفيروس الشهير Petya و كانت بداية انتشاره بتاريخ 18 يونيو 2017. مبدأ عمله هو نفس مبدأ فايروس الفدية السابق wannacry حيث يتم انتشاره أيضا عبر ضعف في بروتوكول مشاركة الملفات لويندوز SMB V1. ومن بين النسخ الأولى التي تم اكتشافها منه نذكر MYGUY.EXE و ملف MYGUY.XLS

مبدأ عمل الفايروس :

يؤكد خبراء الأمن و الحماية الرقمية أن فايروس Petwrap يستخدم نفس طريقة الفايروس ( Wannacry ( EthernalBlue , ويتم دخوله للأنظمة عن طريق الإيميل مستغلاً الثغرة CVE-2017-0199 و هي خاصة بملفات الويندوز أوفيس و أيضاً عبر ثغرة أخرى عبر الشبكات و هي MS17-010 و شرحها متوفر عبر الرابط التالي :

http://bitigee.com/yWn 

و المنافذ المستخدمة عبر الشبكة من خلال تصريحات شركات أمنية روسية هي :
1024 – 135 – 1035 – 445

ويقوم فايروس Petwrap بتشفير ملفات الأنظمة ذات امتدادات معينة و يقوم أيضاً بمسح ملفات إقلاع النظام الموجودة في MBR يترتب عن ذلك السيطرة على الجهاز ومنع النظام من العمل إضافةً إلى قدرته على حذف سجلات النظام.
فيما يلي امتدادات الملفات المستهدفة من طرف Petwrap :



مؤشرات و أعراض الإصابة بفيروس Petwrap :

أول عينتين تم الحصول عليهما هما MYGUY.EXE و MYGUY.XLS
وفي ما يلي فيديو يوضح طريقة عمل Petya على جهاز حقيقي :

 

 

أيضاً نقدم لك في هذا المقال روابط الحصول على ملفات الفيروس لكل مهتم بمجال الأمن المعلوماتي.

  1. http://bitigee.com/yZ7
  2.  http://bitigee.com/yZi

الرقم السري : virus

هام :

“المرجو توخي الحذر في التعامل مع ملفات الفايروس. إذا كنت ترغب في تشغيله المرجو استعمال نظام وهمي أو جهاز لا يحتوي على مستندات أو ملفات مهمة.”

فيما يلي صورة توضح من قام بالدفع للهاكر لاسترجاع ملفاته بعد الإصابة بفيروس Petwrap :

 


 

الكاتب سفيان معافي

سفيان معافي

مدون مغربي متخصص في التقنيات الرقمية و التكنولوجيات و الانظمة الحديثة

مواضيع متعلقة

اترك رداً