عربي تك
التقنية بعيون رقمية

احذر من فيروس Petya يطلب المال بعد تشفيره للقرص الصلب

على شاكلة برنامج الفدية الخبيث Ransomware الذي تم استخدامه سابقا مع الضحايا من مستخدمي انظمة ابل, تم اكتشاف جيل اخر لهذا البرنامج باسم Petya ويقوم بنفس المهام الخبيثة من تشفير للقرص الصلب وحرمان المستخدم من جهاز الكمبيوتر والوصول الى الملفات الخاصة به حتى يعمل على دفع الفدية !

الرسائل البريدية الملغومة هي السبيل الحالي الذي يتمكن هذا الفيروس من خلالها الوصول الى ضحاياه حيث تصل الضحية رسالة معنونة لشخص يبحث عن وظيفة ولاتتضمن الرسالة البريدية اية مرفقات انما تحتوي على رابط ملغوم لملف “سيرة ذاتية” على خدمة التخزين السحابي Dropbox.

عند ضغط الضحية على ذلك الملف يكون قد وقع في ورطة لانعلم عمليا كيف الخروج منا واستعادة ملفاته التي سيتم تشفيرها على الفور, يبدا الفيروس عمله باعادة الكتابة على القطاع الرئيس بالقرص الصلب, وهو هنا القطاع الخاص بسجل الاقلاع master boot record.

الكتابة على القطاع الخاص بسجل الاقلاع بينما النظام في حالة تشغيل ستتسبب بانهيار النظام وتوقفه مايضطر مع المستخدم معه الى اعادة تشغيل الكمبيوتر.
وسيلاحظ وكما في الشاشة السوداء هنا وكأن النظام يعمل على تفحص القرص الصلب “بسبب الـ Restart” واصلاح الاخطاء وهي النافذة التي نعرفها جميعا باسم CHKDSK, لكن حقيقة الامر ان النظام لاعلاقه له بما يجري وان هذه الشاشة تخص الفيروس اللعين Petya الذي قد بدأ عملية تشفير القرص الصلب.

csm_petya-processing

بانتهاء الفيروس من عملية التشفير الذي لامفر لمقاطعتها حتى لو قام المستخدم باعادة التشغيل مرة ثانية وثالثة, ستظهر رسالة حمراء “جمجمة” تطلب الضغط على ايا من الازرار للاستمرار.

وهنا, ستظهر مطالب القائمين على هذا الفايروس بعد ابلاغك بانك وقعت ضحية ولن تتمكن من الوصول لملفاتك الا بعد ان تقوم بالدفع لمطور هذا الفيروس كي تحصل على المفتاح Key لفك تشفير القرص الصلب.

عليك عزيزي القاريء ان تكون حذرا مع الرسائل التي تجهل مرسليها وان تتعاطى معها بتحفظ قدر الامكان, فبرغم ان الحالة السابقة يمكن تجاوزها باعادة تهئية القرص الصلب من جديد وتثبيت نسخة جديدة من نظام التشغيل بعد خسارة كل الملفات الا ان الخسائر تتفاوت من شخص الى اخر وهناك من سيعمل على دفع المال كي يستعيد تلك الملفات.

petya-ransomnote_story

المصدر 12

قد يهمك :   تفعيل خيار مشاركة الانترنت على الكمبيوتر وتحويله الى Mobile Hotspot
الزوار يقرأون الان

التعليقات مغلقة.