لقد اجتاح شكل جديد من برامج الفدية يسمى Petya العالم مما أثر على شركات الإعلانات مثل WPP وشركة الشحن Maersk وحتى محطة تشيرنوبيل النووية .
أهمية الرقم 64
إنه ثاني هجوم فدية رفيع المستوى هذا العام بعد هجوم WannaCry ransomware الذي تم الإبلاغ عنه على نطاق واسع والذي شل خدمة NHS في مايو.
مثل جميع برامج الفدية ، يقوم Petya بتأمين الملفات الموجودة على أجهزة الكمبيوتر المصابة ويطلب فدية قبل إعادتها المفترض.
حتى الآن ، يبدو أن روسيا وأوكرانيا هما البلدان الأكثر تضررًا على الرغم من وجود تقارير عن إصابة خوادم في دول في أوروبا والولايات المتحدة.
ينتشر بيتيا بسرعة عبر الشبكات ، مستغلًا ثغرة أمنية في نظام تشغيل Microsoft Windows.
مثال على برنامج الفدية WannaCryptor (الصورة: تلميحات البرامج الضارة)
يطالب المسؤولون بدفع 300 دولار من خلال العملة الرقمية التي لا يمكن تعقبها بيتكوين . كما هو الحال مع جميع طلبات الفدية ، ليس هناك ما يضمن إعادة الملفات بعد الدفع ويحذر الخبراء من تحويل الأموال.
يتدافع متخصصو الأمن السيبراني حاليًا للتأكد من مدى انتشار عدوى Petya وما إذا كان يمكن إيقافها.
ما هو انتزاع الفدية؟
فيروسات الفدية هي نوع خاص من فيروسات الكمبيوتر أو الفيروسات المتنقلة التي تنتشر بسرعة وبشكل مستقل عبر شبكة الكمبيوتر.
الهدف الأساسي هو قفل الملفات الحساسة خلف التشفير المتقدم والمطالبة بالدفع قبل إعادتها إلى مالكها.
في كثير من الأحيان ، يتم التعامل مع الدفع بشكل مجهول من خلال عملة رقمية لا يمكن تعقبها مثل بيتكوين .
كيف يعمل Petya ransomware؟
مثل WannaCry ransomware ، يستغل Petya ثغرة أمنية في Microsoft Windows. وفقًا لخبراء الأمن في Kaspersky ، قد يكون هذا هو نفس استغلال EternalBlue الذي اكتشفته وكالة الأمن القومي واستخدمته في هجمات WannaCry.
ومع ذلك ، فقد حذروا من أن Petya هو برنامج مختلف وليس مجرد اختلاف في رمز WannaCry.
يبدو أن هذا هجوم معقد يتضمن عدة نواقل هجوم. قال Kaspersky إنه يمكننا التأكد من استخدام استغلال EternalBlue المعدل للنشر على الأقل داخل شبكات الشركة.
صور حفل زفاف بول مارتن
يقوم Petya بإغلاق الملفات بعيدًا ويعرض للمستخدم شاشة سوداء وحمراء مخيفة تطالب بدفع 300 دولار بيتكوين .
من أين أتت بيتيا؟
يعتقد باحثو الأمن أن Petya يمكن أن يكون نوعًا مختلفًا من ديدان الكمبيوتر القديمة 'Petya.A' أو 'Petya.D' أو 'PetrWrap' من عام 2016 ، مع إضافة رمز جديد للاستفادة من استغلال EternalBlue.
نظرًا لأنه تم تشغيل مفتاح إيقاف WannaCry بسرعة نسبيًا ، فربما لم تقم العديد من الشركات بتحديث برامجها أو تصحيحها وقد تظل معرضة للخطر.
تشير التقارير المبكرة إلى أنه نشأ من تحديث برنامج مدمج في برنامج محاسبة تستخدمه الشركات العاملة مع الحكومة الأوكرانية. يبدو أن هذا هو سبب إصابة العديد من الأنظمة الأوكرانية بهذه السرعة قبل أن تنتشر إلى روسيا.
من أصيب؟ هل NHS آمنة؟
وقالت وكالة الإعلانات البريطانية WPP إن عددًا من أجهزة الكمبيوتر لديها تأثر ، ويبدو أن موقعها على الإنترنت معطل أثناء إعلانها.
كما تعرضت شركة الأدوية الأمريكية Merck ، وشركة المحاماة DLA Piper ، وشركة TNT التي تتخذ من هولندا مقراً لها ، وشركة الأغذية الإسبانية العملاقة Mondelez - التي تشمل علاماتها التجارية Oreo و Toblerone - للاختراق كجزء من الاختراق العالمي.
(الصورة: جيتي / ريكس)
كما أبلغت شركة الطاقة الروسية Rosneft عن وقوعها ضحية لهجوم القرصنة ، وكذلك فعلت شركة الشحن AP Moller-Maersk ، التي قالت إن كل فرع من فروع أعمالها تأثر.
حتى الآن ، لم تبلغ NHS عن أي تدخل في أنظمتها. بعد هجوم WannaCry ، اتخذت Microsoft خطوة غير عادية بإصدار تصحيح أمان لنظام التشغيل XP المتوقف ضد انتشار WannaCry.
قال فياتشيسلاف زاكورشيفسكي ، رئيس فريق مكافحة البرامج الضارة في 'كاسبرسكي لاب': 'تشير بيانات الشركة عن بُعد إلى أن حوالي 2000 مستخدم هاجموا حتى الآن'.
'المنظمات في روسيا وأوكرانيا هي الأكثر تضررًا ، وقد سجلنا أيضًا زيارات في بولندا وإيطاليا وألمانيا وعدة دول أخرى.'
من وراءها؟
هناك القليل جدًا من المعلومات حول من قد يكون وراء الاضطراب الحالي من بيتيا.
قال رئيس الوزراء الأوكراني فولوديمير غرويسمان إن الهجوم السيبراني 'غير مسبوق' لكن 'الأنظمة الحيوية لم تتأثر'.
(الصورة: شبكات فيكترا)
قال أيضا على فيسبوك أن 'خبراء تكنولوجيا المعلومات لدينا يقومون بعملهم وحماية البنية التحتية الحيوية ... سيتم صد الهجوم وتعقب الجناة.'
كيف يمكن أن تتوقف؟
إذا تم اختراق جهاز كمبيوتر بالفعل ، فلا توجد طريقة حاليًا لاسترداد الملفات المقفلة.
رد Posteo ، وهو مزود خدمة بريد إلكتروني يبدو أنه قد استخدمه المتسللون ليقول إنه أغلق العنوان.
لقد أدركنا أن مبتزري برامج الفدية يستخدمون حاليًا عنوان Posteo كوسيلة للاتصال. قالت الشركة إن فريق مكافحة الإساءة لدينا تحقق من ذلك على الفور - وحظر الحساب على الفور.
خريطة موقع نزل بريمير
هذا يعني أنه حتى إذا أراد المتضررون دفع الفدية ، فلن يتم الاعتراف بها لأن البريد الإلكتروني قد تم فصله.
حذر خبراء الأمن باستمرار من دفع فدية لمجرمي الإنترنت.
بدلاً من ذلك ، يجب على الشركات الاستثمار في تدابير أمنية قوية والتأكد من الاحتفاظ بنسخ احتياطية منتظمة.
تتمثل إحدى طرق الحد من تلف Petya ransomware في إعادة تشغيل الكمبيوتر إلى نسخة احتياطية سابقة. ويفضل أن يتم تشفير هذه النسخة الاحتياطية أو على الأقل تخزينها في وضع عدم الاتصال.
يعتبر Petya ransomware في الأساس إصدارًا أكثر ذكاءً وتطوراً وأفضل من WannaCry ؛ قالت جريتشن روك ، مديرة شركة AlixPartners لاستشارات إدارة الأعمال: إنها تستند إلى نفس نوع الاستغلال.
على مدى الأشهر الستة المقبلة ، علينا أن نتوقع أن تستمر هذه الهجمات في التطور من حيث العدد والتطور ، وتحتاج الشركات إلى إعطاء الأولوية للاستثمارات في الأنظمة الآمنة والتعاون مع المديرين التنفيذيين للبقاء في المقدمة.
[data-redesign-embed] 'data-priority =' 1 'data-rec-type =' WhatsHot 'data-source =' https: //recommendations.data.tm-awx.com/fallback/mostReadChannel 'عدد البيانات = '3' data-display = 'list' data-numbered = 'true'>الأكثر قراءةلا تفوت
