تتسبب فيروسات Petya ransomware في إحداث الفوضى في جميع أنحاء العالم. كانت أوروبا والولايات المتحدة والهند هي البلدان التي كانت في طريقها إلى الهدف. ادعى الباحثون أن منشئ Petya لا يتطلع إلى جمع الأموال من الضحايا أو الشركات.
بيتيا ليس برنامج رانسومواري ، إنه ممسحة مدمرة!
فقط عندما اعتقدنا أن تدمير WannaCry ransomware قد توقف ، تم رصد نوع آخر من الهجمات المماثلة في البنوك الأوكرانية. أحدث برنامج رانسومواري يحمل اسم Petya يقفل كمبيوتر المكاتب الحكومية.
تتسبب فيروسات Petya ransomware في إحداث الفوضى في جميع أنحاء العالم. كانت أوروبا والولايات المتحدة والهند هي البلدان التي كانت في طريقها إلى الهدف. في الآونة الأخيرة ، توصل باحثون أمنيون إلى نتيجة الهجوم المستمر. وخلصوا إلى القول إن بيتيا ليس برنامج رانسومواري بل هو ممسحة.
وصف الباحثون بيتيا بأنه ممسحة ، بهدف التدمير الشامل للبيانات. ادعى الباحثون أن منشئ Petya لا يتطلع إلى جمع الأموال من الضحايا أو الشركات.
بيتيا كانت هناك منذ العامين الماضيين. قام Matt Suiche ، مؤسس شركة الأمن السيبراني Comae ، بفحص إصدار 2016 و 2017 من Petya ووجد أن الإصدار الحالي عبارة عن ممسحة. نشر مات سويش تدوينة مطولة تحدث فيها عن كيفية عمل بيتيا.
وفقًا لما قاله Matt Suiche ، فإن الإصدار الحالي من Petya يحذف جميع القطاعات الأولى من القرص ويتسبب في تدمير مخطط للبيانات. شرح مات Suiche أيضًا الفرق بين ممسحة وبرامج الفدية ، حيث قال: “المسّاحة ستدمر وتستبعد ببساطة احتمالات الاستعادة.”
تستخدم Petya للكتابة فوق البيانات الموجودة على القرص ، ولا يتم قراءة هذا أو حفظه في أي مكان آخر. يتمثل الاختلاف الفعلي بين إصدار 2016 و 2017 من Petya في أن إصدار 2016 عدل القرص بطريقة كان من الممكن استعادة البيانات. ومع ذلك ، فإن إصدار 2017 يجعل من المستحيل استعادة البيانات.
من ناحية أخرى ، حللت Kaspersky معرّف التثبيت الذي يظهر على شاشة الضحية ، والذي يقولون إنه ينتج بيانات عشوائية فقط. تقول شركة الأمان إن المهاجم لا يمكنه فعليًا فك تشفير القرص بعد الحصول على الفدية لأنه لا يحتوي على أي مفتاح فك تشفير.
حسنا، ماذا تعتقد بشأن هذا؟ شارك بآرائك في مربع التعليقات أدناه.
