فيروس Petya RansomWare الجديد: التفاصيل والحلول

petya Ransomware
petya Ransomware
بدأ فيروس جديد يحمل إسم Petya من نوع #RansomWare (فيروسات طلب الفدية) ينتشر في العالم على طريقة الفيروس السابق #WannaCry الذي وصل لشركات ومؤسسات مغربية.
 
وقد أشارت وسائل إعلام عالمية أن الفيروس الجديد #Petya ينهج نفس طريقة عمل WannaCry في طريقة اشتغاله، وأعتقد أن نفس الأدوات هي التي تم الإعتماد عليها لبناء الفيروسين، وما Petya إلا تطوير لWannaCry.
 
ووصل فيروس الحواسيب الجديد #Petya لروسيا / أمريكا / إسبانيا / أوكرانيا …. حيث ضرب شركات النفط والطيران والنقل البحري إلى جانب منشأة نووية بأكرانيا ….
 
وتقول شركة مايكروسوفت أن الفيروس الجدد ينتمي لعائلة Win32/Petya، ويعد برنامجيها للحماية Windows Defender على نسختي ويندوز8 و 10 وأيضا Microsoft Security Essentials على ويندوز 7 و فيستا كافيين للحماية من الفيروس.
 
الفيروس الجديد #Petya يطلب فدية 381 دولار بعملة البيتكوين الإلكترونية (0.9Bitcoin)، أي ما يعادل 3000 درهم مغربية،
++ الحل بعد الإصابة به:
لحسن الحظ فقد تمكن موقع thehackernews من وضع تفاصيل فك تشفير ملفات الحواسيب بعد إصابتها بالفيروس الجديد من غير الحاجة لدفع أية فدية للقراصنة، والتي قال الموقع أنها لن تتطلب أكثر من 7 ثوان فقط،
والطريقة هي كالآتي:
1- يجب إزالة الهارد ديسك (DisqueDur / HardDrive) الحاسوب المصاب بالفيروس وربطه بحاسوب آخر غير مصاب،
2- استخراج البيانات من الهارد ديسك المصاب، بحسب نوعية التشفير، وهذه أداة يمكن استخدامها: PetyaExtractor (تستخدم على حاسوب غير مصاب مربوط بهارد مصاب).
3- استخدام تلك البيانات على موقع Leostone generator tool للحصول على مفتاح فك التشفير.
 بخصوص عملية استخراج البيانات، يتبع فيها ما يلي:
  • the base-64-encoded 512 bytes that start at sector 55 (0x37h) with an offset of 0.
  • the 64-bit-encoded 8-byte nonce from sector 54 (0x36) offset 33 (0x21).
++ في المقال التالي توجد خطوات استخدام الأداة مرحلة بمرحلة: bleepingcomputer
وفي ما يلي التفاصيل التي وضعتها مايكروسوفت عن الفيروس:
https://goo.gl/3tMohi
الوقاية من الفيروس:
اكتشف باحثون من موقع bleepingcomputer طريقة ذكية للوقاية من فيروس Petya Ransomware، والذي يتجلى في إنشاء ملفات على الديسك C:\windows على الحاسوب، مما سيبطل عمل الفيروس عند دخوله حاسوبك،
وللقيام بذلك يكفيك تحميل هذا الملف والضغط عليه ليقوم بإنشاء تلك الملفات تلقائيا بدون أي تدخل منك … تحميل الملف
 ربما سيكون تشغيل الملف كمسؤول (As Administrator) ضروريا ليعمل بشكل جيد.
ملاحظة: الملف سليم ونظيف، قمت بتحليله.
++ تحميل برنامج الحماية:
بخصوص برنامجي الحماية من مايكروسوفت، فإن مستخدمي ويندوز 10 ليسوا بجاحة لتحميل Windows Defender لأنه موجود ضمنيا في حواسيبهم،
أما بخصوص Microsoft Security Essentials لمستخدمي ويندوز فيستا أو ويندوز 7 فهذا رابط تحميله من موقع الشركة:
🙂 استفذت من الموضوع ؟ اضغط على إعجاب وشاركه مع أصدقائك 🙂

Loading...

لديك استفسار أو تساؤل ؟ علق بحسابك فيسبوك

كتابة تعليق

عن الكاتب

سعيد مولا

سعيد مولا

مغربي، بدأ مشواره في عالم الأنترنت سنة 2010، تتعدد مجالات اشتغاله ما بين التدوين التقني، تطوير مواقع الويب، حماية المواقع والمنتديات، الدعم الفني لمجموعة متنوعة من البرامج المفتوحة المصدر، الهواتف الذكية، جانب السوفت وير في نظام التشغيل ويندوز، إدارة حسابات التواصل الإجماعي، التجارة الإلكترونية ومهتم بالحقل التربوي التعليمي، مؤسس لمجموعة من المواقع منها التعليمية والخدماتية.