يقوم برنامج الفدية “Petya” بتشفير القرص الصلب بالكامل ويتطلب المال

مرحبًا بك في صفحات مدونة iCover ! ربما سيتم عرض معرض الفيروسات على الإنترنت متحف البرامج الضارة ، الذي يحتوي على مستخدمي برامج ضارة غير عاديين ومُتذكرين ، سيتم تجديده قريبًا بمعرض آخر مثير للاهتمام. يعمل مبدعو Petya Trojan (Petya) وفقًا للمخطط الكلاسيكي: فهم يشفرون بيانات المستخدم ويطلبون فدية للمفتاح لفتحه. ولكن ، يحتوي على "Trojan Win32.Trojan-Ransom.Petya.A" وشيء يميزه بشكل أساسي عن متوسط ​​برامج الفدية الفدية - Locky و CryptoWall و TeslaCrypt ... ، لم يقتصر مؤلفوها على تشفير فئات معينة من الملفات - المستندات ، أرشيف الصور أو الفيديو ، يقوم البرنامج الضار بتشفير قرص البيانات بالكامل.



الخطوة الأولى نحو إقامة اتصال وثيق "مهاجم - مستخدم" هي تلقي الرسالة الأخيرة ، التي لا تختلف في المظهر عن المئات التي يتم إرسالها يوميًا. هنا علينا أن ننسب الفضل إلى معرفة جيدة إلى حد ما بعلم نفس من جامعيها. تم إرسال خطاب عن طريق الخطأ من قبل الباحث عن عمل يشير إلى قسم شؤون الموظفين في الشركة الموظفة. تم إرفاق الأرشيف بالحرف - مجموعة من الأعمال المخزنة في خدمة Dropbox السحابية.



على الرغم من أن كل شيء ظاهريًا يبدو غير ضارًا بما فيه الكفاية ، لأنه ربما أصبح واضحًا لقرائنا ، فإن الملف القابل للتنفيذ الذي يحتوي على برامج ضارة مقنع في الأرشيف. عند النقر على الرابط ، يتم تعديل سجل التمهيد على محرك أقراص النظام ، ينتهي الكمبيوتر في وضع الطوارئ.



بعد إعادة تشغيل الكمبيوتر ، يرى المستخدم رسالة نظام تفيد بأن القرص تالف ويحتاج إلى تصحيح الأخطاء. قد يستغرق الاختبار عدة ساعات ، ولمنع فقدان المعلومات بالكامل ، لا يجب إيقاف تشغيل الكمبيوتر أثناء مرحلة الاختبار بالكامل. في الواقع ، خلال كل هذا الوقت ، يتم تشفير بيانات محرك أقراص المستخدم.



عندما ينهي بيتيا عمله القذر ويتم تشفير الوصول إلى بيانات القرص ، سيتم عرض المستخدم الذي أعاد تشغيل النظام لشراء المفتاح من خلال متصفح Tor.



في هذه المرحلة ، يلجأ المبتزون إلى محاولة أخرى للضغط النفسي: لتحفيز الضحية على الدفع ، يعرض بيتيا رسالة بمؤقت ، والتي بموجبها ستتضاعف تكلفة المفتاح في 7 أيام.



يجري حاليًا تحليل الفيروسات في المختبر بواسطة خبراء الأمن G DATA SecurityLabs . ويأملون في أن بتيا لا يزال يشفر الوصول إلى الملفات فقط ، ولكن ليس بيانات محرك الأقراص نفسه. جواب السؤال: هل من الممكن استعادة بيانات القرص في حالة الإصابة في الوقت الحالي؟

كيف تحمي نفسك من البرامج الضارة

لمنع Petya من أن تصبح جزءًا من كابوسنا ، يوصي خبراء من SecurityLabs ، لعدم وجود فكرة واضحة عن كود البرامج الضارة في الوقت الحالي ، باتباع

نصيحتين قياسيتين : • نسخ بيانات مهمة احتياطيًا بشكل منتظم.
• كن حذرًا بشكل خاص عند تنزيل الملفات القابلة للتنفيذ.

إذا كان النظام مصابًا بالفعل ، فمن الجدير فصل الكمبيوتر عن الشبكة على الرغم من التوصيات العاجلة على الشاشة. لا يوصي متخصصو المختبرات بدفع مقابل الخدمات لمنشئي البرامج الضارة.

معلومات حول ما إذا كان من الممكن استعادة الوصول إلى البيانات والبيانات نفسها غير متوفرة بعد. في هذا الصدد ، يلاحظ خبراء المختبر ، يجب أن يكون من المفهوم أن اللحظة قبل تنزيل الملف الضار وفتحه هي نقطة اللاعودة ، تلك الفرصة الأخيرة عندما يمكن منع التهديد والمشاكل المصاحبة له.

_{يعد مصدر}

G DATA SecurityLabs بنشر معلومات محدثة حول نتائج اختبار الفيروسات على صفحة المدونة في الوقت الفعلي.

---

أعزائي القراء ، يسعدنا دائمًا أن نلتقي وننتظرك على صفحات مدونتنا. نحن على استعداد لمواصلة مشاركة أحدث الأخبار ومواد المراجعة والمنشورات الأخرى معك ، وسنحاول بذل قصارى جهدنا لجعل الوقت الذي تقضيه معنا مفيدًا لك. وبالطبع ، لا تنسى الاشتراك في أعمدتنا .

مقالاتنا وأحداثنا الأخرى

• جاتور كارف واتش. رعاية طفلك
• خصومات الربيع كيتشن ايد
• بيع الأدوات المفيدة والقطع المثيرة للاهتمام
• مقابل Jawbone UP3 مقابل Xiaomi Mi Band 1S Pulse - معركة قلوبنا!
• مجموعة مختارة من الساعات الذكية اليوم. ما الذي تغير؟
• أفضل 10 أدوات ذكية في iCover
• كحالة ، لم يتم حفظ iPhone الخاص بي. اختر الخيار الصحيح

Source: https://habr.com/ru/post/ar392395/