هجوم فيروس الفدية (Petya) الجديد ضرب حاليا عدد كبير من البلدان في جميع أنحاء العالم، مثل أوكرانيا والمملكة المتحدة والهند وهولندا واسبانيا والدنمارك، وغيرها الكثير. يستخدم هذا البرنامج الجديد كتفاصيل الاتصال الإيميل التالي "wowsmith123456@posteo.net" كما يطالب المطالبة لدفع 300 $ عن طريق البيتكوين.
إن هذه البرمجية الخبيثة تنتشر بسرعة باستخدام نفس ثغرة الويندوز SMBv1التي تم استعمالها في هجوم WannaCryللاستيلاء علىحوالي 000 300 جهاز في جميع أنحاء العالم.
فما يقرب من 45 ضحية دفعت الآن ما مجموعه 10،500 $ عن طريق البيتكوين على أمل استعادة ملفاتهم المشفرة مرة أخرى، ولكن للأسف، لأن عنوان البريد الإلكتروني، الذي تم إنشاؤه من قبل الهاكرز للاتصال مع ضحاياهم وإرسال مفاتيح فك التشفير لهم، بد تم حظره من قبل مزود خدمة البريد الألماني بسرعة بعد الهجوم.
تحليلنا يشير إلى أن هناك القليل من الأمل بالنسبة للضحايا لاستعادة البيانات الخاصة بهم. لقد قمنا بتحليل رمز رفيع المستوى من لكيفية التشفير، ولقد تبين لنا أنه بعد تشفير القرص، لا يمكن للهاكر فك تشفير أقراص الضحايا
لفك تشفير قرص الضحية تحتاج Installation IDل . في الإصدارات السابقة من المماثلة لبرامج الفدية هاته Petya/Mischa/GoldenEye، حيث يحتوي هذا Installation ID على جميع المعلومات اللازمة لاستعادة مفتاح. "
لا يوجد تعليقات
أضف تعليق