فيروس Petya الذي يقوم بتشفير ملفاتك ثم يطالبك بدفع المال لاسترجاعها
في 2016 يظهر لنا الغريب والجديد وما نحن بصدد ان نخبرك عنه اليوم هو فيروس
خبيث من أخطر الفيروسات التي يمكن ان تسمع عنها وهو فيروس Petya .. مابالك
بفيروس يخترق جهازق ويقوم بنشر نفسه في سجل الاقلاع الرئيسي لجهازك ويقوم
بتشفير كل الملفات التي عليه ثم يجبرك علي دفع المال او الفدية لتحصل علي
مفتاح التشفير لفك تشفير ملفاتك واسترجاعها مرة أخري ويدعك امام خيارين اما
ان تقوم بازالة الفيروس ومعه كل ملفاتك بالكامل وتحصل علي الهارد ديسك
الخاص بك كما اشتريته تماما بالأخذ بالاعتبار الملفات والبيانات التي قد
تندم عليها لسنين كسجلات لشركتك او اوراق عملك او صور نادرة او كورسات
استغرقت عمرك ومالك لتجميعها واما الخضوع لرغبات مطوري الفيروس ودفع المال
لهم والذي قد يصل لأكثر من 400 دولار !! لهذا كان علينا تحذيرك.
كيف يصيبك الفيروس ويصل الي جهازك؟
فلنبدأ من البداية يهدف مطوري الفيروس الي استهداف الشركات ومسئولي الموارد البشرية في الشركات بالأخص فيقوم الفيروس بإخفاء نفسه في رسائل بريد الكتروني كأنها رسائل عادية تحتوي علي CV للالتحاق بوظيفة حيث يقوم مسئول الموارد البشرية باستقبال البريد الالكتروني ثم يقع في الفخ ويعتقد انه من احد الاشخاص الذين ينوون التقدم بالعمل لدي الشركة فيقوم بفتح البريد الالكتروني ويجد رابط Dropbox لتحميل ملف يحتوي علي cv للشخص المتقدم للوظيفة وماهو في حقيقة الامر الا الفيروس وبفتح الشخص للملف الذي يعتقد انه سيرة ذاتية يجد بدلا منها الية عمل الفيروس ثم شاشة الموت الزرقاء ثم سيعتقد ان الجهاز قد حصل بع عطل ما وان الجهاز الان يقوم باصلاح هذا العطل كالمعتاد عندما يقوم بفحص بارتيشن C مثلا وهكذا ولكن في حقيقة الامر الفيروس الان يقوم بتشفير كل ملفاتك الان واتمام العملية وانت ليس بيدك القيام بأي شئ حتيي لو قمت باعادة تشغيل جهازك اكثر من مرة فلا فائدة وسيتم الفيروس عمله للنهاية وبعد ذلك ستظهر شكل لجمجمة ثم سيخبرك بان ملفاتك قد تم تشفيرها وبالخطوات التي يجب عليك تنفيذها لدفع المال او الفدية للحصول علي مفتاح التشفير وهي عبارة عن أن تقوم باستخدام TOR الذي يساعد في عدم الافصاح عن هوية المستخدم ثم استخدام عملة بتكوين التي عمموها عملة لهم حتي يتسني لهم التخفي بالكامل وتقوم بدفع تقريبا 99, 0 بيتكوين والذي يعادل تقريبا 430 دولار .. هذا النوع من الفيروسات ليس بالجديد ولكن الانواع السابقة كانت علي شئ من التهذيب نوعا ما فكانت تقوم بتشفير بعض الملفات ولكن يمكنك العمل علي جهازك كالمعتاد ولكن دون الدخول علي الملفات المشفرة وهذا النوع من الفيروسات يطلقون عليها Ransomware او فيروسات الفدية ولكن الجديد في هذا النوع انه يقوم بتشفير ملفاتك بالكامل ولا يمكنك الدخول لنظام تشغيلك الا اذا قمت بتهيئة القرص الصلب تماما وبالتالي فقدانك لملفاتك.
آلية عمل الفيروس وكيف يقوم بتشفير الملفات
يقوم الفيروس بالوصول الي MBR سجل الاقلاع الرئيسي للهارد الخاص بك وهو المسئول عن تقسيم المساحات داخل الهارد ويحتوي هذا السجل علي جميع البيانات المتعلقة بعدد اقسام القرص الصلب وطريقة تنظيمها ويحتوي ايضا علي شفرة بدء تشغيل النظام والتي تسمي BOAT LOADER . وكل هذه الاشياء سنشرحها بالتفصيل باذن الله فيما بعد .. فيقوم الفيروس باحتلال هذه المناطق من الهارد ديسك ويقوم باحلال نفسه مكانها و التحكم فيها والتحكم ايضا في جدول الملفات الرئيسي والذي يحتوي علي جميع المعلومات عن الملفات والمجلدات المخزنة في القرص الصلب وبالتالي عند اعادة تشغيلك للجهاز تجد ان الفيروس هو من قام بالاقلاع وليس نظام تشغيلك لانه قام باصابة سجل الاقلاع الرئيسي MBR مع الشروع في تغير خصائصة والبيانات الموجودة علي جدول الملفات الرئيسي وتشفيرها لصالحه بمعني أخر بدلا من ان تقوم المناطق التي ذكرناها من الهارد ديسك مباشرة مهامها الطبيعية يقوم الفيروس بأخذ صلاحياتها والتحكم بها لنفسه وتشفير كل البيانات عن الملفات الموجودة ..
كيف اتخلص من الفيروس؟
عن كيفية ازالة الفيروس ،هي طريقة معقدة نوعا ما لانها تتضمن التعامل مع سجل الاقلاع الرئيسي في الهارد ديسك ولم نتأكد بعد منها او من طريقة صالحة 100 % لان كل الموجود الان علي المواقع الاجنبية والخاصة بمكافحة الفيروسات و ازالتها ليس مؤكد وغير مجرب ولم اقم بتجربة اي منها اولا فلم نشأ ان نخبرك بطريقة عشوائية بدون علم ولكن ما كان يهمنا في الاساس هو تحذيرك من هذا الفيروس وان تكون علي وعي به حتي لا تقع في مشاكله وحتي ننتهي من البحث والتـاكد من طريقة مضمونة باذن الله عن ازالة الفيروس دون اللجوء الي تهيئة القرص الصلب او دفع الفدية سنشرحها في موضوع اخر ونعلمكم بها بإذن الله ويمكنك الي هذا الوقت وقاية جهازك من هذه البرمجيات الخبيثة من خلال برنامج avast 2016 1122729 الذي قمنا بشرحه قبل ذلك
كيف يصيبك الفيروس ويصل الي جهازك؟
فلنبدأ من البداية يهدف مطوري الفيروس الي استهداف الشركات ومسئولي الموارد البشرية في الشركات بالأخص فيقوم الفيروس بإخفاء نفسه في رسائل بريد الكتروني كأنها رسائل عادية تحتوي علي CV للالتحاق بوظيفة حيث يقوم مسئول الموارد البشرية باستقبال البريد الالكتروني ثم يقع في الفخ ويعتقد انه من احد الاشخاص الذين ينوون التقدم بالعمل لدي الشركة فيقوم بفتح البريد الالكتروني ويجد رابط Dropbox لتحميل ملف يحتوي علي cv للشخص المتقدم للوظيفة وماهو في حقيقة الامر الا الفيروس وبفتح الشخص للملف الذي يعتقد انه سيرة ذاتية يجد بدلا منها الية عمل الفيروس ثم شاشة الموت الزرقاء ثم سيعتقد ان الجهاز قد حصل بع عطل ما وان الجهاز الان يقوم باصلاح هذا العطل كالمعتاد عندما يقوم بفحص بارتيشن C مثلا وهكذا ولكن في حقيقة الامر الفيروس الان يقوم بتشفير كل ملفاتك الان واتمام العملية وانت ليس بيدك القيام بأي شئ حتيي لو قمت باعادة تشغيل جهازك اكثر من مرة فلا فائدة وسيتم الفيروس عمله للنهاية وبعد ذلك ستظهر شكل لجمجمة ثم سيخبرك بان ملفاتك قد تم تشفيرها وبالخطوات التي يجب عليك تنفيذها لدفع المال او الفدية للحصول علي مفتاح التشفير وهي عبارة عن أن تقوم باستخدام TOR الذي يساعد في عدم الافصاح عن هوية المستخدم ثم استخدام عملة بتكوين التي عمموها عملة لهم حتي يتسني لهم التخفي بالكامل وتقوم بدفع تقريبا 99, 0 بيتكوين والذي يعادل تقريبا 430 دولار .. هذا النوع من الفيروسات ليس بالجديد ولكن الانواع السابقة كانت علي شئ من التهذيب نوعا ما فكانت تقوم بتشفير بعض الملفات ولكن يمكنك العمل علي جهازك كالمعتاد ولكن دون الدخول علي الملفات المشفرة وهذا النوع من الفيروسات يطلقون عليها Ransomware او فيروسات الفدية ولكن الجديد في هذا النوع انه يقوم بتشفير ملفاتك بالكامل ولا يمكنك الدخول لنظام تشغيلك الا اذا قمت بتهيئة القرص الصلب تماما وبالتالي فقدانك لملفاتك.
آلية عمل الفيروس وكيف يقوم بتشفير الملفات
يقوم الفيروس بالوصول الي MBR سجل الاقلاع الرئيسي للهارد الخاص بك وهو المسئول عن تقسيم المساحات داخل الهارد ويحتوي هذا السجل علي جميع البيانات المتعلقة بعدد اقسام القرص الصلب وطريقة تنظيمها ويحتوي ايضا علي شفرة بدء تشغيل النظام والتي تسمي BOAT LOADER . وكل هذه الاشياء سنشرحها بالتفصيل باذن الله فيما بعد .. فيقوم الفيروس باحتلال هذه المناطق من الهارد ديسك ويقوم باحلال نفسه مكانها و التحكم فيها والتحكم ايضا في جدول الملفات الرئيسي والذي يحتوي علي جميع المعلومات عن الملفات والمجلدات المخزنة في القرص الصلب وبالتالي عند اعادة تشغيلك للجهاز تجد ان الفيروس هو من قام بالاقلاع وليس نظام تشغيلك لانه قام باصابة سجل الاقلاع الرئيسي MBR مع الشروع في تغير خصائصة والبيانات الموجودة علي جدول الملفات الرئيسي وتشفيرها لصالحه بمعني أخر بدلا من ان تقوم المناطق التي ذكرناها من الهارد ديسك مباشرة مهامها الطبيعية يقوم الفيروس بأخذ صلاحياتها والتحكم بها لنفسه وتشفير كل البيانات عن الملفات الموجودة ..
كيف اتخلص من الفيروس؟
عن كيفية ازالة الفيروس ،هي طريقة معقدة نوعا ما لانها تتضمن التعامل مع سجل الاقلاع الرئيسي في الهارد ديسك ولم نتأكد بعد منها او من طريقة صالحة 100 % لان كل الموجود الان علي المواقع الاجنبية والخاصة بمكافحة الفيروسات و ازالتها ليس مؤكد وغير مجرب ولم اقم بتجربة اي منها اولا فلم نشأ ان نخبرك بطريقة عشوائية بدون علم ولكن ما كان يهمنا في الاساس هو تحذيرك من هذا الفيروس وان تكون علي وعي به حتي لا تقع في مشاكله وحتي ننتهي من البحث والتـاكد من طريقة مضمونة باذن الله عن ازالة الفيروس دون اللجوء الي تهيئة القرص الصلب او دفع الفدية سنشرحها في موضوع اخر ونعلمكم بها بإذن الله ويمكنك الي هذا الوقت وقاية جهازك من هذه البرمجيات الخبيثة من خلال برنامج avast 2016 1122729 الذي قمنا بشرحه قبل ذلك
0 التعليقات :
إرسال تعليق