وردت الصحف البريطانية ووسائل الإعلام الكبرى منذ قليل وعلى رأسها رويترز والجارديان خبرا يتحدث عن فيروس جديد وهو فيروس الفدية Petya والذي يشبه تماما الفيروس الشهير WannaCry.
مرة أخرى فإن حواسيب ويندوز هي هدف الفيروس الجديد حيث تهاجم الحواسيب التي تعمل بهذا النظام وحتى الخوادم وأجهزة السيرفر التي تستضيف ملفات المواقع الإلكترونية.
أول ضحايا الفيروس الجديد هي الحكومة في أوكرانيا والعديد من البنوك والشركات الوطنية هناك، إلى جانب ضربه لمؤسسات في كل من المملكة المتحدة وروسيا وفرنسا ضمنها شركة الشحن الدنماركية Maersk وشركة النفط الروسية Rosneft.
وأعلنت شركة الإعلانات العملاقة WPP أنها تعرضت لهجوم إلكتروني بواسطة هذا الفيروس نتج عنه إصابة العشرات من حواسيبها وهو ينتشر عبر الشبكة الداخلية، وكإجراء لمنع المزيد من الأضرار سارعت إلى إطفاء الكثير من الأجهزة التي تعمل بنظام ويندوز.
وفي بيان رسمي داخلي بخصوص فيروس الفدية Petya قالت الشركة أن الفيروس يهدد ليس فقط الحواسيب التي تعمل بنظام ويندوز في مكاتبها ولكن أيضا الخوادم التي تعمل بهذا النظام، ما من شأنه أن يعيق عملياتها التشغيلية.
وهناك تسمية أخرى لهذا الفيروس وهي Petrwrap فيما ليس معلوما من يقف وراءه بالتحديد، والتحقيقات بدأت في هذه الحوادث التي يمكن أن تؤثر سلبا على حركة الطيران في القارة العجوز مع استهدافه لشركات الطيران.
وبدأ ضحايا الفيروس بمشاركة شاشات الحواسيب المتضررة والتي يظهر عليها رسالة تطلب منهم 300 دولار على شكل عملة بيتكوين يجب دفعها لفك تشفير الملفات التي يقوم بتشفيرها ومنها المستندات والصور وعروض الشرائح وقواعد البيانات وصفحات الويب.
ماهو فيروس Petya الذي يجتاح مصارف وشركات عالمية في هذه الأثناء؟
أتذكرون فيروس WannaCry الذي ضربَ العالم منذ مدة؟
هذا الفيروس لم يمت بعد! فقد ضربَ فيروس جديد العالم اليوم على نطاق واسع وعمّت الفوضى جميع أنحاء العالم، وتم إطفاء أجهزة الكومبيوتر في الشركات ووقف إمدادات الطاقة وإقفال المصارف في جميع أنحاء روسيا وأوكرانيا والهند وأوروبا مقابل فدية بقيمة 300 دولار بعملة “البيتكوين”.
ووفقاً لمصادر متعددة، فإن فيروس Petya، المعروف أيضاً باسم Petwarp، ينتشر بسرعة بمساعدة ويندوز SMBv1 تماماً مثل فيروس WannaCry الذي ادّى الى إصابة 300.000 نظام وخادم في جميع أنحاء العالم في غضون 72 ساعة.
ما هو هذا الفيروس؟
Petya هو نسخة سيئة من Ransomware ويعمل بشكل مختلف جدا عن أي برامج ضارة أخرى. على عكس فيروسات Ransomware التقليدية الأخرى، Petya لا يشفر الملفات واحدا تلو الآخر على النظام المستهدف.
ويقوم Petya بتمهيد ضحايا أجهزة الكومبيوتر وتشفير جداول ملف القرص الصلب MFT وجعل سجل الإقلاع الرئيسي (MBR) غير قابل للتشغيل، ويقيّد الوصول إلى النظام الكامل من طريق الاستيلاء على معلومات عن أسماء الملفات والأحجام، والأمكنة على القرص الفعلي.
Petya يستبدل MBR الكومبيوتر مع التعليمات البرمجية الخبيثة الخاصة التي تعرض الفيروس ويترك أجهزة الكومبيوتر غير قادرة على الإقلاع.
ووفقاً لبعض اللقطات على “تويتر” فإن Petya يعرض نصا، يطلب فيه 300 دولار بعملة البيتكوين. وفي ما يلي مضمون النص:
“إذا كنت ترى هذا النص، فإن الملفات الخاصة بك لم يعد يمكن الوصول إليها، لأنها مشفرة. ربما كنت مشغولاً تبحث عن وسيلة لاستعادة الملفات الخاصة بك، ولكن لا تضيّعوا وقتكم.لا أحد يستطيع استرداد الملفات الخاصة بكم دون خدمة فك التشفير لدينا “.
ووفقا لمسح VirusTotal الأخير، فإن 13 من أصل 61 خدمة مكافحة الفيروسات قادرة على كشف فيروس Petya بنجاح.
شركات الطاقة المتأثرة:
أصاب Petya شركة غاز Rosneft العملاقة المملوكة للدولة الروسية، وشركات تزويد الكهرباء في الدولة الأوكرانية، “كييفينيرغو” و”أوكرينيرغو”، في الساعات القليلة الماضية.
وقالت وكالة انباء “كييفينيرغو”: “لقد تعرضنا للهجوم، قبل ساعتين اضطررنا الى ايقاف جميع اجهزة الكومبيوتر لدينا، وننتظر الاذن من جهاز الامن الاوكرانى لاعادة تشغيلها”.
المصارف والمؤسسات المالية المتأثرة:
هناك تقارير من مصارف عدة، بما في ذلك البنك الوطني الأوكراني (نبو)، أوشادبانك وشركات أخرى أفادت ايضاً بتعرضها لهجمات Petya.
الشركات المتأثرة:
كما أن شركة “ميرسك”، وهي شركة لوجيستية دولية، اعلنت عبر “تويتر” أن فيروس Petya أغلق أنظمة تكنولوجيا المعلومات في مواقع متعددة ووحدات الأعمال.
“يمكننا أن نؤكد أن أنظمة تقنية المعلومات في أنظمة ميرسك التكنولوجية قد تعرضت للهجوم في مواقع متعددة ووحدات الأعمال، ونحن نعمل حاليا على تأكيد الوضع، إذ إن سلامة موظفينا وعملياتنا وعملائنا هي أولويتنا القصوى،” قالت الشركة.
كذلك أصاب فيروس Petya محطات عمل متعددة في شركة التعدين الأوكرانية Evraz.
وتشمل الأضرار الأكثر خطورة التي أبلغت عنها الشركات الأوكرانية أيضاً أنظمة الخطر في المترو المحلي في أوكرانيا، ومطار “بوريسبيل” في كييف.
شركات الاتصالات المتأثرة:
وأصيب ثلاثة من مشغلي الاتصالات الأوكرانية، كييفستار، ليفيسل، أوكرتيليكوم، في الهجوم الأخير.
ضحايا Petya يدفعون المال لتحرير ملفاتهم.
وحتى كتابة هذا التقرير، دفع 9 ضحايا نحو 2700 دولار لفك تشفير ملفاتهم المصابة من قبetya. أتذكرون فيروس WannaCry الذي ضربَ العالم منذ مدة!
كيف ينتشر الفيروس بهذه السرعة ؟
حتى الآن، لم يتأكد بعد ما هو السبب وراء الانتشار السريع المفاجئ لـ Petya، ولكن الباحثين الأمنيين على “تويتر” يقولون بأن Petya يستغل أيضا SMBv1 EternalBlue تماماً مثل فيروس Wannacry ويستفيد من آلات ويندوز الغير مثبتة.
قبل ثلاثة أيام فقط، ضرب Wannacry شركة هوندا للسيارات وحوّل 55 كاميرا مخصصة للسرعة وضوء المرور في كل من اليابان وأوستراليا، على التوالي.
ولكن المستغرب فعلاً هو أنه حتى بعد الهجمات التي طالها فيروس Wannacry لفترة كافية من الوقت، فإن الشركات الكبرى و بعض الشركات لم تنفذ بعد التدابير الأمنية المناسبة للدفاع عن التهديدات التي قد تلاحقها.
