تخطي إلى المحتوى الرئيسي
هجمات الكترونية

NotPetya برنامج فدية جديد بعد WannaCrypt يجتاح العالم ويعطل الشركات والمؤسسات والمصارف

نايلة الصليبي

هجمات الإلكترونية لفيروس فدية جديدة تضرب خوادم وأجهزة العالم التي تعمل بأنظمة التشغيل "ويندوز"، وتستهدف من جديد المصارف والمصانع وتستغل بدورها أدوات كانت تستخدمها وكالة الأمن القومي الأمريكية وتم تسريبها بعد قرصنة خوادم الوكالة.

إعلان
بعد برنامج الفدية الذي عرف تحت إسمWannaCrypt  الذي اجتاح المؤسسات الصناعية والطبية والحكومية وعطل اقتصادات دول. ها هو فيروس الفدية NotPetya     حسب كاسبرسكي لاب التي نفت أن يكون الفيروس الجديد هذا  Petya المعروف أيضا بـGoldenEye أوجه الشبه تكمن في سلسلة الشيفرة المصدرية . ضربت  دودة الفدية هذه أجهزة الكمبيوتر في المصارف والمطارات وشركات الطاقة و الخدمات والنقل  الأوكرانية حتى تعطيل التحكم الآلي في المفاعل النووي في تشيرنوبيل  و ايضا مصنع سان غوبان  وشركة سكك الحديد في فرنسا، و شركات إعلانية بريطانية و شركة محاماة  وغذاء في اسبانيا وشركات طاقة في روسيا بالإضافة لشركة نقل بحري عملاقة دنماركية  في هولندا  وحتى كتابة هذا التقرير كانت موجة التلوث تتمدد في الولايات المتحدة وبلدان أسيا وبالتحديد الهند في أجهزة مطار و مرفأ مومباي.
وذلك من خلال هجمات الكترونية واسعة النطاق، تستخدم حسب مسؤول أمني في مختبر كاسبرسكي لاب ، أداة Eternal Blue التي طورتها وكالة الأمن القومي الأمريكية، للتجسس والترصد من خلال الهفوات البرمجية والثغرات الأمنية غير المعروفة وغير المعلن عنها في نظام التشغيل ويندوز. والتي سربتها مجموعة القراصنةShadow brokers منذ أشهر. ولم يتأخر القراصنة من كل حدب وصوب بدراسة هذه الأدوات، و لم تتأخر الأعمال التطبيقية، عندما أطلقت مجموعة قراصنة مجهولون برنامج الفديةWannaCrypt وها هم اليوم يطلقون برنامج الفدية NotPetya/SortaPetya/Petna  .
 
 
هنالك  هجمات ما زالت قائمة وبقيت في الظل كـ  EternalRockوDoublePulsarو Double Exposureالتي تهدد الأنظمة المعلوماتية في العالم اليوم، حسب خبير أمن المعلومات و المحقق في الجرائم الإلكترونية شهاب نجار.
 
NotPetya/SortaPetya/Petnaدودة فدية خبيثة وخطرة و بنفس أسلوب دودة Wannacrypt أي استغلال هفوة SMBv1 في نظام التشغيل ويندوز و التي قامت بتصحيحها مايكروسوفت و لكن بدل تشفير الملفات، تعود  الدودة اطلاق  الجهاز و تشفر القرص الصلب . مما يجعل من المستحيل استعادة البيانات أو استخدام الجهاز حتى ولو تم دفع الفدية التي توازي 300 دولار أمريكي بعملة البيتكوين. 
 
حسب وكالة رويترز  هنالك 30 ضحية قاموا بدفع فدية للقراصنة بعد مراقبة محفظة البيتكوين التي يتم الدفع من خلالها . هذا بالرغم من اعلان خدمة البريد الإلكتروني Posteo  الألمانية انهم اوقفوا الحساب الإلكتروني المستخدم لطلب الفدية.
 
بالرغم من التحديثات و الترقيعات التي نشرتها شركة مايكروسوفت لسد هذه الهفوات ،كثيرون لم يقوموا بعد  بتصحيح هذه الهفوات في نظام التشغيل وهي متوفرة ،   نتيجة الإستهتار يبدو أن العالم مقبل على هجمات الكترونية شاملة.
 
يبقى ان من لم يقم بعد بتصحيح الهفوة القيام بذلك الآن، الرقعة تحمل رقم   MS17-010
كذلك  تعطيل برتوكول تبادل المعطيات SMBv1القديم في نظام التشغيل ويندوز.وحظر ميزة  التشارك ADMIN$ في حسابات ادمين الشبكة.و بالتالي تحديث برامج مكافحة الفيروسات .
 
 تحديث :
تمكنAmit Serper باحث في أمن المعلومات من شركة Cybereason security من كشف آلية لوقف تنفيذ دودة NotPetya/SortaPetya/Petna في نظام ويندوز .وذلك عن طريق انشاء ملف في مجلد ويندوز و هو الملف الذي تبحث عنه الدودو لتنفيذ برمجيتها الخبيثة و تشفير القرص الصلب. و في هذا الإطار وضع لورانس أبرام ، خبير أمن متخصص ببرمجيات الفدية  من موقع Bleeping Comlputer، لقاحا يساعد على الحماية و لكن لا يقتل الفيروس ، ذلك عن طريق انشاء ملف تحت اسم Perfc في مجلد C:\Windows بميزة القراءة فقط Read Only .و قد وضع الخبير مجموعة ملفاتBatch تساعد على انشاء هذا الملف وتضيف ملفات تلقيح أضافية perfc.dat وperfc.dll.وقد نشر موقع Bleeping Computer كيفية إنشاء هذا الملف اللقاح .

  نايلة الصليبي

 

النشرة الإعلاميةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.