قائمة طعام
مجاني
التسجيل
الصفحة الرئيسية  /  تشغيل/ أي نوع من الفيروسات هو بيتيا بيتيا كيف يتجلى. ابارات - مجلة المجتمع الجديد

أي نوع من الفيروسات هو بيتيا بيتيا كيف يتجلى. ابارات - مجلة المجتمع الجديد

اتهمت بريطانيا والولايات المتحدة وأستراليا روسيا رسميًا بنشر NotPetya

في 15 فبراير 2018 ، أصدرت وزارة الخارجية البريطانية بيانًا رسميًا تتهم فيه روسيا بتنظيم هجوم إلكتروني باستخدام فيروس NotPetya ransomware.


وفقًا للسلطات البريطانية ، أظهر الهجوم مزيدًا من التجاهل لسيادة أوكرانيا ، ونتيجة لهذه الإجراءات المتهورة ، تعطل عمل العديد من المنظمات في جميع أنحاء أوروبا ، مما أدى إلى خسائر بملايين الدولارات.


وأشارت الوزارة إلى أن الاستنتاج بشأن تورط الحكومة الروسية والكرملين في الهجوم السيبراني تم على أساس استنتاج المركز الوطني للأمن السيبراني في المملكة المتحدة ، والذي "مقتنع تمامًا تقريبًا أن الجيش الروسي وراء هجوم NotPetya ". وقال البيان إن حلفاءها لن يتسامحوا مع النشاط السيبراني الخبيث.

وفقًا لوزير إنفاذ القانون والأمن السيبراني الأسترالي أنجوس تايلور ، بناءً على بيانات من وكالات الاستخبارات الأسترالية ، فضلاً عن المشاورات مع الولايات المتحدة والمملكة المتحدة ، خلصت الحكومة الأسترالية إلى أن المهاجمين المدعومين من الحكومة الروسية كانوا مسؤولين عن الحادث. "الحكومة الأسترالية تدين سلوك روسيا ، الذي يشكل مخاطر جسيمة على الاقتصاد العالمي ، والعمليات الحكومية والخدمات ، وأنشطة الأعمال ، فضلا عن سلامة ورفاهية الأفراد" - يتبع البيان.

ووصف الكرملين ، الذي سبق أن نفى مرارًا وتكرارًا أي تورط للسلطات الروسية في هجمات القراصنة ، بيان وزارة الخارجية البريطانية بأنه جزء من "حملة معادية للروس".

النصب التذكاري "هنا يرقد الكمبيوتر فيروس بيتيا الذي هزمه الناس بتاريخ 27/6/2017"

نصب تذكاري لفيروس كمبيوتر Petya أقيم في ديسمبر 2017 بالقرب من Skolkovo Technopark. نصب ارتفاعه مترين عليه نقش: "هنا يرقد فيروس بيتيا الحاسوبي الذي هزمه الناس بتاريخ 27/6/2017". تم تصنيعه في شكل محرك أقراص ثابت ، تم إنشاؤه بدعم من شركة INVITRO ، من بين شركات أخرى عانت من عواقب هجوم إلكتروني هائل. جاء روبوت يدعى نو ، يعمل في Phystech Park و (MIT) ، إلى الحفل لإلقاء كلمة.

الهجوم على حكومة سيفاستوبول

نجح المتخصصون في المديرية الرئيسية للمعلومات والاتصالات في سيفاستوبول في صد هجوم شبكة الفدية Petya على خوادم الحكومة الإقليمية. أعلن دينيس تيموفيف ، رئيس قسم المعلوماتية ، عن ذلك في 17 يوليو 2017 في اجتماع جهاز لحكومة سيفاستوبول.

وذكر أن برنامج Petya الضار ليس له أي تأثير على البيانات المخزنة على أجهزة الكمبيوتر في المؤسسات الحكوميةسيفاستوبول.


ينصب التركيز على استخدام البرمجيات الحرة في مفهوم المعلوماتية في سيفاستوبول ، الذي تمت الموافقة عليه في عام 2015. ينص على أنه في شراء وتطوير البرمجيات الأساسية ، وكذلك البرمجيات لأنظمة المعلومات للأتمتة ، يُنصح بتحليل إمكانية استخدام المنتجات المجانية التي من شأنها تقليل تكاليف الميزانية وتقليل الاعتماد على الموردين والمطورين.

في وقت سابق ، في نهاية يونيو ، وكجزء من هجوم واسع النطاق على الشركة الطبية "Invitro" ، عانى فرعها الواقع في سيفاستوبول أيضًا. بسبب هزيمة الفيروس شبكة الكمبيوترعلق الفرع مؤقتًا إصدار نتائج الاختبار لحين حذف الأسباب.

أعلنت شركة "Invitro" تعليق استقبال الاختبارات بسبب هجوم إلكتروني

أوقفت الشركة الطبية "Invitro" جمع المواد الحيوية وإصدار نتائج فحوصات المرضى بسبب هجوم متسلل في 27 يونيو. وقال مدير اتصالات الشركة في شركة أنتون بولانوف لـ RBC عن هذا الأمر.

وفقًا لرسالة الشركة ، في المستقبل القريب ، ستدخل "Invitro" حيز التشغيل العادي. سيتم تسليم نتائج الدراسات التي أجريت بعد هذا الوقت إلى المرضى بعد إزالة العطل الفني. تشغيل هذه اللحظةمختبر نظام معلوماتاستعادة ، عملية إعداده جارية. واختتم في "Invitro" "نأسف لموقف القوة القاهرة الحالي ونشكر عملائنا على تفهمهم".

وفقًا لهذه المعلومات ، تعرضت عيادات في روسيا وبيلاروسيا وكازاخستان لهجوم بفيروس كمبيوتر.

الهجوم على غازبروم وغيرها من شركات النفط والغاز

في 29 يونيو 2017 ، أصبح معروفًا بهجوم إلكتروني عالمي على أنظمة كمبيوتر شركة غازبروم. وبالتالي ، عانت شركة روسية أخرى من فيروس Petya ransomware.

وبحسب وكالة رويترز نقلاً عن مصدر في الحكومة الروسية وشخص مشارك في التحقيق بالحادثة ، عانت شركة غازبروم من انتشار برنامج بيتيا الضار الذي هاجم أجهزة الكمبيوتر في أكثر من 60 دولة إجمالاً.

ولم يقدم محاورو الصحيفة تفاصيل حول عدد الأنظمة التي أصيبت في غازبروم وأيها ، وكذلك عن مقدار الضرر الذي تسبب فيه المتسللون. وامتنعت الشركة عن التعليق على طلب رويترز.

في غضون ذلك ، قال مصدر رفيع المستوى من RBC في Gazprom للنشر أن أجهزة الكمبيوتر في مقر الشركة كانت تعمل دون انقطاع عندما بدأ هجوم القراصنة الهائل (27 يونيو 2017) ، واستمر بعد ذلك بيومين. أكد مصدران آخران من RBC في غازبروم أن "كل شيء هادئ" في الشركة وأنه لا توجد فيروسات.

في قطاع النفط والغاز ، أثر فيروس بيتيا على باشنفت وروسنفت. أعلن الأخير في 28 حزيران (يونيو) أن الشركة تعمل بشكل طبيعي ، وأن "المشاكل الفردية" يتم حلها على الفور.

البنوك والصناعة

أصبح معروفًا عن إصابة أجهزة الكمبيوتر في Evraz ، القسم الروسي من Royal Canin (ينتج زيًا موحدًا للحيوانات) والقسم الروسي في Mondelez (الشركة المصنعة لشوكولاتة Alpen Gold و Milka).

وفقًا لوزارة الشؤون الداخلية الأوكرانية ، نشر رجل مقطع فيديو على مواقع مشاركة الملفات وعلى الشبكات الاجتماعية. وصف مفصلعملية إطلاق برامج الفدية على أجهزة الكمبيوتر. في التعليقات على الفيديو ، نشر الرجل رابطًا لصفحته في شبكة اجتماعية، الذي قمت بتنزيل البرنامج الضار عليه. خلال عمليات تفتيش في شقة "المتسللين" ، تم الاستيلاء على ضباط إنفاذ القانون تكنولوجيا الكمبيوترتستخدم لتوزيع NotPetya. عثرت الشرطة أيضًا على ملفات بها برامج ضارة ، وبعد تحليلها تم التأكد من أنها تشبه NotPetya ransomware. وفقًا لما حدده ضباط الشرطة الإلكترونية ، تم تنزيل برنامج ransomware ، الذي نشره أحد سكان نيكوبول ، بواسطة مستخدمي الشبكة الاجتماعية 400 مرة.

من بين أولئك الذين قاموا بتنزيل NotPetya ، حدد ضباط إنفاذ القانون الشركات التي تعمدت إصابة أنظمتها ببرامج الفدية لإخفاء النشاط الإجرامي والتهرب من العقوبات الحكومية. ومن الجدير بالذكر أن الشرطة لا تربط أنشطة الرجل بهجمات القراصنة في 27 يونيو من هذا العام ، أي أنه ليس هناك شك في أي تورط في مؤلفي NotPetya. الأعمال المنسوبة إليه تتعلق فقط بالأفعال التي ارتكبت في يوليو من هذا العام - بعد موجة من الهجمات الإلكترونية واسعة النطاق.

تم رفع دعوى جنائية ضد الرجل بموجب الجزء 1 من الفن. 361 (التدخل غير المصرح به في أجهزة الكمبيوتر) من القانون الجنائي لأوكرانيا. نيكوبولشانين يواجه عقوبة تصل إلى 3 سنوات في السجن.

التوزيع في العالم

تم تسجيل انتشار فيروس Petya ransomware في إسبانيا وألمانيا وليتوانيا والصين والهند. على سبيل المثال ، بسبب البرامج الضارة في الهند ، فإن تقنية التحكم في حركة المرور في ميناء الحاويات جواهر لال نهرو ، الذي تديره شركة A.P. Moller-Maersk ، توقف عن الاعتراف بملكية البضائع.

تم الإبلاغ عن الهجوم الإلكتروني من قبل مجموعة الإعلانات البريطانية WPP ، والمكتب الإسباني لواحدة من أكبر شركات المحاماة في العالم DLA Piper وعملاق المواد الغذائية Mondelez. كما كان من بين الضحايا شركة تصنيع مواد البناء الفرنسية Cie. De Saint-Gobain وشركة الأدوية Merck & Co.

ميرك

لا تزال شركة ميرك الأمريكية العملاقة للأدوية ، التي تضررت بشدة من هجوم برنامج الفدية NotPetya في يونيو ، غير قادرة على استعادة جميع الأنظمة والعودة إلى التشغيل الطبيعي. جاء ذلك في تقرير الشركة 8-K المقدم إلى لجنة الأوراق المالية والبورصات الأمريكية (SEC) في نهاية يوليو 2017. المزيد من التفاصيل.

مولر ميرسك وروسنفت

في 3 يوليو 2017 ، أصبح معروفًا أن عملاق الشحن الدنماركي مولر-ميرسك وروسنفت قد استعادتا المصابين. فيروس Petya ransomwareأنظمة تكنولوجيا المعلومات لم تمر سوى أسبوع على الهجوم الذي وقع في 27 يونيو.


أضافت شركة الشحن Maersk ، التي تمثل واحدة من كل سبع حاويات شحن يتم شحنها في جميع أنحاء العالم ، أن جميع التطبيقات البالغ عددها 1500 التي تأثرت بالهجوم الإلكتروني ستعود إلى عمل منتظمبحد أقصى 9 يوليو 2017.

تم إلحاق معظم الضرر بأنظمة تكنولوجيا المعلومات في APM Terminals التابعة لشركة Maersk ، والتي تشغل العشرات من موانئ الشحن ومحطات الحاويات في أكثر من 40 دولة. تمر أكثر من 100 ألف حاوية شحن يوميًا عبر موانئ APM Terminals التي أصيب عملها بالشلل التام بسبب انتشار الفيروس. استأنفت محطة Maasvlakte II في روتردام عمليات التسليم في 3 يوليو.

في 16 أغسطس 2017 ، أ. حدد مولر-ميرسك المبلغ التقريبي للضرر الناجم عن هجوم إلكتروني باستخدام فيروس بيتيا ، والذي انتقلت الإصابة به ، كما هو مذكور في الشركة الأوروبية ، عبر البرنامج الأوكراني. وفقًا للحسابات الأولية التي أجرتها شركة Maersk ، فإن الخسائر المالية من تشغيل Petya ransomware في الربع الثاني من عام 2017 تراوحت بين 200 مليون دولار و 300 مليون دولار.

في غضون ذلك ، ما يقرب من أسبوع للتعافي أنظمة الكمبيوتركما استولت على Rosneft من هجوم المتسللين ، كما ذكرت الخدمة الصحفية للشركة في 3 يوليو ، انترفاكس:


قبل ذلك بأيام قليلة ، أكدت روسنفت أنها لم تتعهد بعد بتقييم عواقب الهجوم السيبراني ، لكن الإنتاج لم يتأثر.

كيف يعمل بيتيا

وبالفعل لا يستطيع ضحايا الفيروس فتح ملفاتهم بعد الإصابة. الحقيقة هي أن مبتكريها لم يتوقعوا مثل هذا الاحتمال على الإطلاق. أي أن القرص المشفر لا يمكن فك تشفيره مسبقًا. يفتقد معرف البرامج الضارة إلى المعلومات المطلوبة لفك التشفير.

في البداية ، صنف الخبراء الفيروس الذي أصاب حوالي ألفي جهاز كمبيوتر في روسيا وأوكرانيا وبولندا وإيطاليا وألمانيا وفرنسا ودول أخرى ، إلى عائلة Petya ransomware المعروفة بالفعل. ومع ذلك ، اتضح أننا نتحدث عن عائلة جديدة من البرامج الضارة. تم تعميد "كاسبرسكي لاب" رانسومواري جديد ExPetr.

كيفية محاربة

تتطلب مكافحة التهديدات السيبرانية تضافر جهود البنوك وشركات تكنولوجيا المعلومات والحكومة

طريقة استعادة البيانات من ايجابية التقنيات

في 7 يوليو 2017 ، قدم ديمتري سكلياروف ، الخبير في شركة Positive Technologies ، طريقة لاستعادة البيانات المشفرة بواسطة فيروس NotPetya. وفقًا للخبير ، فإن الطريقة قابلة للتطبيق إذا كان لفيروس NotPetya امتيازات إدارية وقام بتشفير القرص بالكامل.

ترتبط إمكانية استعادة البيانات بأخطاء في تنفيذ خوارزمية التشفير Salsa20 التي قام بها المهاجمون أنفسهم. تم اختبار كفاءة الطريقة على وسيط اختبار وعلى أحد الوسائط المشفرة محركات الأقراص الصلبةشركة كبيرة كانت من بين ضحايا الوباء.

شركات استعادة البيانات وموردي البرامج المستقلين (ISV) أحرار في استخدام وأتمتة نص فك التشفير المقدم.

وقد أكدت نتائج التحقيق بالفعل الشرطة الإلكترونية الأوكرانية. تعتزم Juscutum استخدام نتائج التحقيق كدليل أساسي في العملية المستقبلية ضد خدمة الذكاء.

ستكون العملية مدنية. وتجري وكالات إنفاذ القانون الأوكرانية تحقيقا مستقلا. وقد أعلن ممثلوهم في السابق عن إمكانية رفع دعوى ضد موظفي خدمة الفكر.

ذكرت M.E.Doc نفسها أن ما كان يحدث كان محاولة مداهمة الشركة. تعتقد الشركة المصنعة لبرنامج المحاسبة الأوكراني الشهير الوحيد أن البحث الذي تم إجراؤه في الشركة ، والذي أجرته الشرطة الإلكترونية الأوكرانية ، أصبح جزءًا من تنفيذ هذه الخطة.

ناقل العدوى الأولي باستخدام تشفير Petya

في 17 مايو ، تم إصدار تحديث M.E.Doc لا يحتوي على وحدة الباب الخلفي الضارة. ربما يفسر هذا العدد المنخفض نسبيًا من إصابات XData ، كما تعتقد الشركة. لم يتوقع المهاجمون إصدار التحديث في 17 مايو وأطلقوا التشفير في 18 مايو ، عندما قام معظم المستخدمين بالفعل بتثبيت التحديث الآمن.

يسمح الباب الخلفي بتنزيل البرامج الضارة الأخرى وتنفيذها على النظام المصاب - هذه هي الطريقة التي تم بها تنفيذ العدوى الأولية باستخدام مشفرات Petya و XData. بالإضافة إلى ذلك ، يجمع البرنامج إعدادات الخادم الوكيل والبريد الإلكتروني ، بما في ذلك تسجيلات الدخول وكلمات المرور من تطبيق M.E.Doc ، بالإضافة إلى رموز الشركة وفقًا لـ EDRPOU (سجل الدولة الموحد للمؤسسات والمنظمات في أوكرانيا) ، والذي يسمح بتحديد الضحايا.

قال أنطون تشيريبانوف ، كبير محللي الفيروسات في شركة Eset: "لدينا عدد من الأسئلة للإجابة عليها". - ما هي مدة استخدام الباب الخلفي؟ ما هي الأوامر والبرامج الضارة التي تم إرسالها عبر هذه القناة بخلاف Petya و XData؟ ما هي البنى التحتية الأخرى التي تم اختراقها ولكن لم يتم استغلالها بعد من قبل المجموعة الإلكترونية التي تقف وراء هذا الهجوم؟ "

استنادًا إلى مجموعة من العلامات ، بما في ذلك البنية التحتية والأدوات الضارة والمخططات وأهداف الهجمات ، أنشأ خبراء Eset صلة بين وباء Diskcoder.C (Petya) ومجموعة Telebots الإلكترونية. لم يكن من الممكن حتى الآن تحديد من يقف وراء أنشطة هذه المجموعة بشكل موثوق.

مساء الخير يا اصدقاء. في الآونة الأخيرة ، قمنا بتحليل الفيروس. WannaCry انتزاع الفدية والتي انتشرت في غضون ساعات إلى العديد من دول العالم وأصابت العديد من أجهزة الكمبيوتر. وفي نهاية شهر يونيو ظهر فيروس جديد مشابه "بيتيا". أو ، كما يطلق عليه غالبًا "بيتيا".

هذه الفيروسات هي عبارة عن أحصنة طروادة لبرامج الفدية وهي متشابهة تمامًا ، على الرغم من أن لها اختلافات خاصة بها ، علاوة على ذلك ، اختلافات كبيرة. وفقًا للبيانات الرسمية ، أصاب بيتيا أولاً عددًا لا بأس به من أجهزة الكمبيوتر في أوكرانيا ، ثم بدأ رحلته حول العالم.

وتأثرت أجهزة الكمبيوتر في إسرائيل وصربيا ورومانيا وإيطاليا والمجر وبولندا وغيرها ، واحتلت روسيا المرتبة 14 في هذه القائمة. ثم انتشر الفيروس إلى قارات أخرى.

في الأساس ، كان ضحايا الفيروس الشركات الكبيرة(في كثير من الأحيان النفط) والمطارات والشركات الخلويةإلخ ، على سبيل المثال ، عانى باشنفت ، روسنفت ، مارس ، نستله وآخرون. بعبارة أخرى ، يستهدف مجرمو الإنترنت الشركات الكبيرة التي يمكنهم أخذ الأموال منها.

ما هو بيتيا؟

بيتيا هو أحد البرامج الضارة لفيروسات الفدية طروادة. يتم إنشاء مثل هذه الآفات بهدف ابتزاز أصحاب أجهزة الكمبيوتر المصابة عن طريق تشفير المعلومات الموجودة على جهاز الكمبيوتر. فيروس Petya ، على عكس WannaCry ، لا يشفر ملفات منفصلة... يقوم حصان طروادة هذا بتشفير محرك الأقراص بالكامل. هذا هو خطره الأكبر من فيروس WannaCry.

عندما يضرب Petya الكمبيوتر ، فإنه يقوم بتشفير MFT بسرعة كبيرة. لتوضيح الأمر ، دعنا نعطي تشبيهًا. إذا قارنت الملفات بمكتبة مدينة كبيرة ، فإنه يزيل الكتالوج الخاص بها ، وفي هذه الحالة يكون من الصعب جدًا العثور على الكتاب المناسب.

حتى ، ليس مجرد دليل ، ولكن يمزج نوعًا من الصفحات (الملفات) من كتب مختلفة. بالطبع فشل النظام في هذه الحالة. من الصعب جدًا على نظام فرز مثل هذه القمامة. بمجرد أن تصطدم الآفة بالكمبيوتر ، فإنها تعيد تشغيل الكمبيوتر وتظهر جمجمة حمراء بعد التحميل. بعد ذلك ، عند النقر فوق أي زر ، تظهر لافتة مع عرض دفع 300 دولار لحساب Bitcoin.

فيروس بيتيا كيف لا يصاب

من يمكنه إنشاء بيتيا؟ لا توجد إجابة على هذا السؤال حتى الآن. وبشكل عام ، ليس من الواضح ما إذا كان سيتم تثبيت المؤلف (على الأرجح لا)؟ لكن من المعروف أن التسريب نشأ من الولايات المتحدة. يبحث الفيروس ، مثل WannaCry ، عن ثغرة في نظام التشغيل. لإصلاح هذا الثقب ، يكفي تثبيت التحديث MS17-010 (تم إصداره قبل بضعة أشهر أثناء هجوم WannaCry). يمكنك تحميله من هنا. أو من موقع Microsoft الرسمي.

في الوقت الحالي ، يعد هذا التحديث هو أفضل طريقة لحماية جهاز الكمبيوتر الخاص بك. أيضا ، لا تنسى مضاد فيروسات جيد... علاوة على ذلك ، أعلنت شركة Kaspersky Lab أن لديهم تحديثًا لقاعدة البيانات يمنع هذا الفيروس.

لكن هذا لا يعني أنك بحاجة إلى تثبيت كاسبيرسكي. استخدم برنامج مكافحة الفيروسات الخاص بك ، فقط لا تنس تحديث قواعد البيانات الخاصة به. أيضًا ، لا تنس وجود جدار حماية جيد.

كيف ينتشر فيروس بيتيا


في أغلب الأحيان ، يدخل بيتيا الكمبيوتر من خلال البريد الإلكتروني... لذلك ، أثناء حضانة فيروس Petya ، يجب ألا تفتح روابط مختلفة بالحروف ، خاصةً عند الغرباء. بشكل عام ، اجعل من قاعدة عدم فتح روابط من الغرباء. لذلك سوف تحمي نفسك ليس فقط من هذا الفيروس ، ولكن أيضًا من العديد من الآخرين.

وبعد ذلك ، مرة واحدة على الكمبيوتر ، يقوم حصان طروادة بإعادة التشغيل ويحاكي عملية التحقق من. علاوة على ذلك ، كما ذكرت سابقًا ، تظهر جمجمة حمراء على الشاشة ، ثم لافتة تعرض الدفع مقابل فك تشفير الملفات عن طريق تحويل ثلاثمائة دولار إلى محفظة بيتكوين.

سأقول على الفور أنك لست مضطرًا للدفع بأي حال! لن يتم فك تشفيرها لك على أي حال ، فقط أنفق أموالك وساهم في إنشاء حصان طروادة. هذا الفيروس غير مخصص لفك تشفيره.

فيروس بيتيا كيف تحمي نفسك

دعونا نلقي نظرة فاحصة على حماية بيتيا:

  1. لقد ذكرت بالفعل عن تحديثات النظام. وهذا هو الأكثر نقطة مهمة... حتى إذا كان نظامك مقرصنًا ، فأنت بحاجة إلى تنزيل التحديث MS17-010 وتثبيته.
  2. الخامس إعدادات Windowsتمكين "إظهار امتدادات الملفات". بفضل هذا ، يمكنك رؤية امتداد الملف وحذف الملفات المشبوهة. ملف الفيروس له الامتداد - exe.
  3. دعنا نعود إلى الحروف. لا تتبع الروابط أو المرفقات من الغرباء. وبشكل عام ، أثناء الحجر الصحي ، لا تتبع الروابط الموجودة في البريد (حتى من الأشخاص الذين تعرفهم).
  4. يُنصح بتمكين التحكم في حساب المستخدم.
  5. انسخ الملفات المهمة إلى وسائط قابلة للإزالة. يمكن نسخها إلى السحابة. هذا سوف يبعدك عن العديد من المشاكل. إذا ظهر Petya على جهاز الكمبيوتر الخاص بك ، فسيكون ذلك كافيًا لتثبيت نظام تشغيل جديد بعد تهيئة القرص الصلب.
  6. قم بتثبيت مضاد فيروسات جيد. من المستحسن أن يكون أيضًا جدار حماية. عادةً ما يكون لمضادات الفيروسات هذه نقش الأمان في النهاية. إذا كانت لديك بيانات مهمة على جهاز الكمبيوتر الخاص بك ، فلا يجب عليك حفظها في برامج مكافحة الفيروسات.
  7. بعد تثبيت برنامج مكافحة فيروسات لائق ، لا تنس تحديث قواعد البيانات الخاصة به.

كيفية إزالة فيروس بيتيا

إنه سؤال صعب. إذا عمل Petya على جهاز الكمبيوتر الخاص بك ، فلن يكون هناك أي شيء يمكن حذفه. ستنتشر جميع الملفات عبر النظام. على الأرجح ، لن تتمكن بعد الآن من تنظيمها. لا يستحق دفع مجرمي الإنترنت. يبقى لتهيئة القرص وإعادة تثبيت النظام. بعد تهيئة النظام وإعادة تثبيته ، سيختفي الفيروس.

أيضًا ، أريد أن أضيف - هذه الآفة تشكل تهديدًا لنظام Windows. إذا كان لديك أي نظام آخر ، على سبيل المثال ، النظام الروسيروزا ، يجب ألا تخاف من فيروس رانسوم وير. الأمر نفسه ينطبق على أصحاب الهواتف. معظمهم لديهم نظام الاندرويد، IOS ، إلخ. لذلك ، ليس لدى مالكي الهواتف المحمولة ما يدعو للقلق.

أيضًا ، إذا كنت شخصًا بسيطًا ، ولست مالكًا لشركة كبيرة ، فعلى الأرجح أن مجرمي الإنترنت غير مهتمين بك. إنهم يريدون شركات كبيرة ، 300 دولار لا تعني شيئًا ويمكنهم دفع هذه الأموال حقًا. لكن هذا لا يعني أن الفيروس لا يمكنه الوصول إلى جهاز الكمبيوتر الخاص بك. من الأفضل أن تكون في الجانب الآمن!

نأمل أن يتجاوزك فيروس بيتيا! حماية المعلومات الخاصة بك على جهاز الكمبيوتر الخاص بك. حظا طيبا وفقك الله!

في 27 يونيو ، تعرضت الدول الأوروبية لهجوم من فيروس رانسوم وير معروف باسم بيتيا غير المؤذي (يمكنك أيضًا العثور على أسماء Petya.A و NotPetya و GoldenEye في مصادر مختلفة). تتطلب برامج الفدية فدية بعملة البيتكوين تعادل 300 دولار. وأصيبت عشرات الشركات الأوكرانية والروسية الكبيرة ، كما تم تسجيل انتشار للفيروس في إسبانيا وفرنسا والدنمارك.

من أصيب؟

أوكرانيا

كانت أوكرانيا من أوائل الدول التي تعرضت للهجوم. وبحسب التقديرات الأولية ، فقد تعرضت نحو 80 شركة وهيئة حكومية للهجوم:

اليوم ، لا يقوم الفيروس فقط بتشفير الملفات الفردية ، ولكنه يزيل تمامًا وصول المستخدم إلى القرص الصلب. أيضًا ، يستخدم فيروس رانسوم وير مزيفًا التوقيع الإلكتروني Microsoft ، مما يوضح للمستخدمين أن البرنامج تم تطويره بواسطة مؤلف موثوق ويضمن الأمان. بعد إصابة الكمبيوتر ، يتم تعديل الفيروس كود خاصالمطلوبة لتشغيل نظام التشغيل. نتيجة لذلك ، عند بدء تشغيل الكمبيوتر ، لا يتم تحميل نظام التشغيل ، ولكن الشفرة الخبيثة.

كيف تحمي نفسك؟

  1. أغلق منافذ TCP 1024-1035 و 135 و 445.
  2. قم بتحديث قواعد البيانات الخاصة بمنتجات مكافحة الفيروسات.
  3. نظرًا لأن Petya ينتشر عبر التصيد الاحتيالي ، فلا تفتح رسائل البريد الإلكتروني الواردة من مصادر غير معروفة(إذا كان المرسل معروفًا ، فتحقق مما إذا كانت هذه الرسالة آمنة) ، كن حذرًا بشأن الرسائل من الشبكات الاجتماعية من أصدقائك ، حيث يمكن اختراق حساباتهم.
  4. فايروس البحث عنملف ج: \ Windows \ perfc، وإذا لم تجدها ، فإنها تخلق وتبدأ العدوى. إذا كان هذا الملف موجودًا بالفعل على الكمبيوتر ، فسيتوقف الفيروس عن العمل دون إصابته. تحتاج إلى إنشاء ملف فارغ بهذا الاسم. دعونا نلقي نظرة فاحصة على هذه العملية.

- هاكر فانتاستيك (hackerfantastic)

جاء هجوم فيروس بيتيا بمثابة مفاجأة غير سارة لسكان العديد من البلدان. أصيب الآلاف من أجهزة الكمبيوتر ، ونتيجة لذلك فقد المستخدمون بيانات مهمة مخزنة على محركات الأقراص الثابتة الخاصة بهم.

بالطبع ، الآن خفت حدة الإثارة حول هذا الحادث ، لكن لا أحد يستطيع أن يضمن عدم حدوث ذلك مرة أخرى. هذا هو السبب في أنه من المهم جدًا حماية جهاز الكمبيوتر الخاص بك من التهديدات المحتملة وعدم تحمل مخاطر غير ضرورية. سيتم مناقشة كيفية القيام بذلك بشكل أكثر فعالية أدناه.

عواقب الهجوم

بادئ ذي بدء ، ينبغي للمرء أن يتذكر عواقب نشاط Petya.A قصير العمر. في غضون ساعات قليلة ، تأثرت عشرات الشركات الأوكرانية والروسية. بالمناسبة ، في أوكرانيا ، كان عمل أقسام الكمبيوتر في مؤسسات مثل Dniproenergo و Novaya Pochta و Kiev Metro مشلولًا تمامًا تقريبًا. علاوة على ذلك ، فإن بعض المنظمات الحكومية والبنوك ومشغلي الهاتف المحمول لم يحموا أنفسهم من فيروس بيتيا.

في دول الاتحاد الأوروبي ، تمكنت برامج الفدية أيضًا من إحداث الكثير من المتاعب. أبلغت شركات فرنسية ودنماركية وبريطانية ودولية عن اضطرابات تشغيلية مؤقتة تتعلق بهجوم فيروس كمبيوتر بيتيا.

كما ترى ، فإن التهديد خطير حقًا. وعلى الرغم من أن المهاجمين اختاروا مؤسسات مالية كبيرة لتكون ضحاياهم ، مستخدمين عاديينعانى ما لا يقل.

كيف يعمل بيتيا

لفهم كيفية حماية نفسك من فيروس Petya ، يجب عليك أولاً فهم كيفية عمله. لذلك ، مرة واحدة على جهاز الكمبيوتر ، يقوم البرنامج الضار بتنزيل برنامج فدية خاص من الإنترنت يصيب سجل التمهيد الرئيسي. هذه منطقة منفصلة على القرص الصلب ، مخفية عن أعين المستخدم ومخصصة لتحميل نظام التشغيل.

بالنسبة للمستخدم ، تبدو هذه العملية مثل العمل القياسي لبرنامج Check Disk بعد تعطل النظام المفاجئ. يُعاد تشغيل الكمبيوتر فجأة وتظهر رسالة تحقق على الشاشة القرص الصلبللأخطاء ويرجى عدم إيقاف تشغيل الطاقة.

بمجرد انتهاء هذه العملية ، تظهر شاشة البداية تحتوي على معلومات حول قفل الكمبيوتر. يُطلب من مبتكر فيروس Petya دفع فدية بمبلغ 300 دولار (أكثر من 17.5 ألف روبل) من المستخدم ، واعدًا في المقابل بإرسال المفتاح اللازم لاستئناف عمل الكمبيوتر.

الوقاية

من المنطقي أنه من الأسهل بكثير منع العدوى فيروس الكمبيوتر"بيتيا" من التعامل مع عواقبها في وقت لاحق. لتأمين جهاز الكمبيوتر الخاص بك:

  • دائما التثبيت تحديثات جديدةلنظام التشغيل. نفس الشيء ، من حيث المبدأ ، ينطبق على كل شيء البرمجياتمثبتة على جهاز الكمبيوتر الخاص بك. بالمناسبة ، "Petya" لا يمكن أن يؤذي أجهزة الكمبيوتر التي تعمل بنظام MacOS و Linux.
  • يستخدم الإصدارات الحاليةولا تنسى تحديث قواعد البيانات الخاصة به. نعم ، النصيحة مبتذلة ، لكن لا يتبعها الجميع.
  • لا تفتح الملفات المشبوهة المرسلة إلى بريدك. أيضًا ، تحقق دائمًا من التطبيقات التي تم تنزيلها من مصادر مشكوك فيها.
  • افعل بانتظام النسخ الاحتياطيةالمستندات والملفات الهامة. من الأفضل تخزينها على وسيط منفصل أو في "سحابة" (Google Drive ، "Yandex. Disk" ، إلخ). بفضل هذا ، حتى لو حدث شيء لجهاز الكمبيوتر الخاص بك ، معلومات قيمةلن تعاني.

إنشاء ملف الإيقاف

المطورين الرائدة برامج مكافحة الفيروساتاكتشفوا كيفية إزالة فيروس بيتيا. بتعبير أدق ، بفضل البحث ، تمكنوا من فهم أن برنامج الفدية يحاول العثور على ملف محلي على الكمبيوتر في المراحل الأولى من الإصابة. إذا نجح الفيروس في إيقاف عمله ولا يضر بجهاز الكمبيوتر.

ببساطة ، يمكنك إنشاء نوع من ملفات الإيقاف يدويًا وبالتالي حماية جهاز الكمبيوتر الخاص بك. من أجل هذا:

  • افتح إعدادات خيارات المجلد وقم بإلغاء تحديد خانة الاختيار "إخفاء الامتدادات لأنواع الملفات المسجلة".
  • إنشاء باستخدام المفكرة ملف جديدوضعه في دليل C: / Windows.
  • أعد تسمية المستند الذي تم إنشاؤه وأطلق عليه اسم "perfc". ثم انتقل إلى وتمكين خيار "للقراءة فقط".

الآن فيروس "Petya" ، بمجرد وصوله إلى جهاز الكمبيوتر الخاص بك ، لن يكون قادرًا على إلحاق الضرر به. لكن ضع في اعتبارك أن المهاجمين قد يعدلون البرامج الضارة في المستقبل وستصبح طريقة إنشاء ملف الإيقاف غير فعالة.

إذا حدثت العدوى بالفعل

عندما ينتقل الكمبيوتر إلى إعادة التشغيل من تلقاء نفسه ويبدأ فحص القرص ، يبدأ الفيروس في تشفير الملفات. في هذه الحالة ، لا يزال بإمكانك إدارة حفظ بياناتك باتباع الخطوات التالية:

  • قم بإيقاف تشغيل جهاز الكمبيوتر على الفور. هذه هي الطريقة الوحيدة التي يمكنك من خلالها منع انتشار الفيروس.
  • بعد ذلك ، يجب عليك توصيل HDDإلى جهاز كمبيوتر آخر (ليس كجهاز قابل للتمهيد!) وانسخ المعلومات المهمة منه.
  • بعد ذلك ، تحتاج إلى تهيئة القرص الصلب المصاب بالكامل. بطبيعة الحال ، سيتعين عليك إعادة تثبيت نظام التشغيل والبرامج الأخرى عليه.

بدلا من ذلك ، يمكنك محاولة استخدام الخاص قرص التشغيللعلاج فيروس بيتيا. على سبيل المثال ، يوفر برنامج Kaspersky Anti-Virus ملفات برنامج كاسبيرسكيقرص الإنقاذ ، والذي يتجاوز نظام التشغيل.

هل يستحق دفع رانسومواري

كما ذكرنا سابقًا ، يطالب مبتكرو "Petit" بفدية قدرها 300 دولار من المستخدمين الذين أصيبت أجهزة الكمبيوتر الخاصة بهم. وفقًا للمبتزين ، بعد دفع المبلغ المحدد ، سيتم إرسال مفتاح للضحايا يزيل حجب المعلومات.

المشكلة هي أن المستخدم الذي يريد إعادة جهاز الكمبيوتر الخاص به إلى حالته الطبيعية يحتاج إلى الكتابة إلى مجرمي الإنترنت عن طريق البريد الإلكتروني. ومع ذلك ، يتم حظر جميع رسائل البريد الإلكتروني الخاصة ببرامج الفدية على الفور بواسطة الخدمات المعتمدة ، لذلك من المستحيل الاتصال بهم.

علاوة على ذلك ، فإن العديد من المطورين البارزين لبرامج مكافحة الفيروسات على يقين من أنه من المستحيل تمامًا إلغاء قفل جهاز كمبيوتر مصاب بواسطة Petya بأي رمز.

كما فهمت على الأرجح ، فإن الأمر لا يستحق دفع رانسوم وير. خلاف ذلك ، لن يتم تركك مع جهاز كمبيوتر لا يعمل فحسب ، بل ستخسر أيضًا مبلغًا كبيرًا من المال.

هل ستكون هناك هجمات جديدة

تم اكتشاف فيروس بيتيا لأول مرة في مارس 2016. ثم سرعان ما لاحظ خبراء الأمن التهديد ومنعوا انتشاره على نطاق واسع. لكن بالفعل في نهاية يونيو 2017 ، تكرر الهجوم مرة أخرى ، مما أدى إلى عواقب وخيمة للغاية.

من غير المحتمل أن ينتهي كل شيء عند هذا الحد. هجمات برامج الفدية ليست شائعة ، لذلك من المهم جدًا الحفاظ على حماية جهاز الكمبيوتر الخاص بك في جميع الأوقات. تكمن المشكلة في أنه لا يمكن لأحد التنبؤ بالشكل الذي ستحدث فيه الإصابة التالية. مهما كان الأمر ، فمن المفيد دائمًا اتباع التوصيات البسيطة الواردة في هذه المقالة لتقليل المخاطر إلى الحد الأدنى بهذه الطريقة.

تعرضت الشركات في جميع أنحاء العالم لهجوم إلكتروني هائل من قبل البرامج الضارة عبر البريد الإلكتروني يوم الثلاثاء ، 27 يونيو. يقوم الفيروس بتشفير بيانات المستخدم على محركات الأقراص الصلبةويبتز المال في عملات البيتكوين. قرر العديد من الأشخاص على الفور أنه فيروس Petya ، الموصوف في ربيع عام 2016 ، لكن بائعي برامج مكافحة الفيروسات يعتقدون أن الهجوم كان بسبب برنامج ضار جديد آخر.

ضرب هجوم قراصنة قوي بعد ظهر يوم 27 يونيو أولاً في أوكرانيا ، ثم على العديد من الشركات الروسية والأجنبية الكبيرة. ينتشر الفيروس ، الذي أخطأ الكثيرون أنه بيتيا العام الماضي ، إلى أجهزة الكمبيوتر التي بها غرفة عمليات نظام ويندوزعبر بريد إلكتروني غير مرغوب فيه يحتوي على رابط ، والنقر فوقه يفتح نافذة تطلب حقوق المسؤول. إذا سمح المستخدم للبرنامج بالوصول إلى جهاز الكمبيوتر الخاص به ، فسيبدأ الفيروس في طلب الأموال من المستخدم - 300 دولار من عملات البيتكوين ، ويتضاعف المبلغ بعد مرور بعض الوقت.

انتشر فيروس بيتيا ، الذي تم اكتشافه في أوائل عام 2016 ، بالطريقة نفسها تمامًا ، لذا افترض الكثير من المستخدمين أن هذا هو الأمر. لكن خبراء من شركات برامج مكافحة الفيروسات صرحوا بالفعل أن شخصًا آخر هو المسؤول عن الهجوم. فيروس جديد، والتي سوف يتعلمونها أكثر. خبراء كاسبرسكي لاب فعلوا ذلك بالفعل أعطىاسم فيروس غير معروف - NotPetya.

وفقًا لبياناتنا الأولية ، هذا ليس فيروس بيتيا ، كما ذكرنا سابقًا ، ولكنه برنامج ضار جديد غير معروف لنا. لذلك ، أطلقنا عليها اسم NotPetya.

سيكون هناك حقلين نصيين بعنوان Base64 المشفرة 512 بايت بيانات التحقق و Base64 المشفرة 8 بايت nonce. للحصول على المفتاح ، تحتاج إلى إدخال البيانات المستخرجة بواسطة البرنامج في هذين الحقلين.

سيصدر البرنامج كلمة مرور. يجب إدخاله عن طريق إدخال القرص ورؤية نافذة الفيروس.

ضحايا الهجمات الإلكترونية

عانت الشركات الأوكرانية أكثر من غيرها من الفيروس المجهول. أصيبت أجهزة الكمبيوتر في مطار بوريسبيل والحكومة الأوكرانية والمتاجر والبنوك ووسائل الإعلام وشركات الاتصالات. بعد ذلك وصل الفيروس إلى روسيا. وضحايا الهجوم هم روسنفت وباشنفت وموندليز انترناشيونال ومارس ونيفيا.

حتى أن بعض المنظمات الأجنبية أبلغت عن مشاكل في أنظمة تكنولوجيا المعلومات بسبب الفيروس: شركة الإعلانات البريطانية WPP ، وشركة الأدوية الأمريكية Merck & Co ، وشركة الشحن الدنماركية الكبيرة Maersk وغيرها. كتب Kostin Raiu ، رئيس فريق البحث الدولي في Kaspersky Lab ، عن هذا على Twitter.