أخبار الآن | دبي – الإمارات العربية المتحدة – (صحف)

أكد خبراء في الأمن السيبراني، أن فيروس الفدية الخبيث الجديد "بيتيا" مشابه تماماً لفيروس "ونا كراي" من ناحية الانتشار، لأنه يستغل نفس الثغرة الخاصة به والموجودة في بعض إصدارات نظام التشغيل ويندوز والمسماة "اترنال بلو" وتم تسريبها بواسطة مجموعة "شادو بروكرز".

وأضافوا أن فيروس "بيتيا" يستغل ملفات المشاركة المفتوحة على الشبكة الداخلية خاصة تلك التي تكون من دون قيود أو ضوابط بواسطة تكنيك يسمى "باس ذا هاش"  والذي يسمح بتمرير الهاش ككلمة مرور بدلا من كلمة المرور الأصلية وفي حالة كون الجهاز من دون برامج حماية يقبل الهاش ككلمة مرور.

وأوضح الخبراء أنه بالنسبة لتشفير الملفات فإن فيروس "بيتيا" لديه نظام جديد في تشفير الملفات، اذ لا يقوم بتشفير كل ملف على حدة، كما يحدث مع فيروس "ونا كراي"، وانما يقوم بتشفير ملفات "ماستر بوت ريكورد" أو "إم بي آر" بالكامل على الهارد ديسك "في حالة الحصول على صلاحيات الأدمن" بحيث يمنع الجهاز من أن يقرأ أية ملفات أو جداول الملفات التي يكون فيها كل معلومات الملفات الموجودة على الجهاز بالكامل.

وأضافوا أن الفيروس يقوم بعرض رسالة تفيد بأن الـ "إم بي آر" تم تشفيره بالكامل وعليك أن تدفع ٣٠٠ دولار فدية كي  تسترد ملفاتك، أما في حالة عدم حصول "بيتيا" على صلاحيات الأدمن فيقوم بتشفير الملفات بطريقة عادية جدًا مثل أي فيروس.

ولفت الخبراء إلى أن  طريقة تشفير "بيتيا" لملفات "إم بي آر" بالرغم من أنها ليست جديدة، إلا أنها أخطر  من تشفير كل ملف على حدة لأنها تجعل مهمة البحث عن علاج أو برامج مضادة مهمة صعبة للغاية.

يذكر أن العديد من الخبراء أكدوا أن الفيروس الجديد هو نسخة معدلة عن برنامج "بيتيا" الخبيث الذي ضرب العديد من الأجهزة هذا العام وطلب القراصنة من رواد شبكة الإنترنت دفع فدية مقابل استرجاع بياناتهم.

ويعتقد أن الهجوم الإلكتروني الجديد انطلق أولاً في أوكرانيا، حيث أعلنت الحكومة عن تعرض شبكة حواسيبها لهجمات استهدفت البنية التحتية وشركات للطاقة على رأسها محطة تشرنوبل النووية.

 

اقرأ أيضا:

تعرض أكبر ميناء بحري فى الهند لهجوم إلكتروني

أبرز ضحايا هجوم فيروس التشفير "wanna cry" الذي غزا العالم