• بيت
  •  > 
  • الوسائط المتعددة
  •  > 
  • فيروس بيتيا من. فيروس Petya: كيفية عدم الإمساك به، وكيفية فك تشفيره، ومن أين أتى - آخر الأخبار عن برنامج طلب الفدية Petya (ExPetr)

فيروس بيتيا من. فيروس Petya: كيفية عدم الإمساك به، وكيفية فك تشفيره، ومن أين أتى - آخر الأخبار عن برنامج طلب الفدية Petya (ExPetr)

فيروس "بيتيا":كيف لا يتم الإمساك به، وكيفية فك شفرته، ومن أين جاء - آخر الأخبارحول فيروس Petya Ransomware، الذي أصاب حوالي 300 ألف جهاز كمبيوتر في اليوم الثالث من "نشاطه" دول مختلفةالعالم، وحتى الآن لم يوقفه أحد.

فيروس بيتيا - كيفية فك التشفير وآخر الأخبار.بعد الهجوم على جهاز الكمبيوتر، يطلب مبتكرو برنامج الفدية Petya فدية قدرها 300 دولار (بالبيتكوين)، ولكن لا توجد طريقة لفك تشفير فيروس Petya، حتى لو دفع المستخدم المال. ويزعم المتخصصون في كاسبرسكي لاب، الذين رأوا اختلافات عن فيروس Petit في الفيروس الجديد وأطلقوا عليه اسم ExPetr، أن فك التشفير يتطلب معرف فريد تركيب محددحصان طروادة

في الإصدارات المعروفة مسبقًا من برامج التشفير المماثلة Petya/Mischa/GoldenEye، يحتوي معرف التثبيت على المعلومات اللازمة لذلك. في حالة ExPetr، هذا المعرف غير موجود، حسبما كتبت ريا نوفوستي.

فيروس "بيتيا" – من أين أتى، آخر الأخبار.طرح خبراء الأمن الألمان الإصدار الأول من مصدر برنامج الفدية هذا. في رأيهم، بدأ فيروس بيتيا في الانتشار عبر أجهزة الكمبيوتر عندما تم فتح ملفات M.E.Doc. هذا برنامج محاسبة يستخدم في أوكرانيا بعد الحظر المفروض على 1C.

وفي الوقت نفسه، يقول كاسبيرسكي لاب أن الاستنتاجات حول أصل ومصدر التوزيع فيروس اكسبيترمن السابق لأوانه القيام بذلك. ومن الممكن أن يكون لدى المهاجمين بيانات واسعة النطاق. على سبيل المثال، عناوين البريد الإلكتروني من النشرة الإخبارية السابقة أو غيرها طرق فعالةاختراق أجهزة الكمبيوتر.

وبمساعدتهم، ضرب فيروس "بيتيا" أوكرانيا وروسيا، بالإضافة إلى دول أخرى، بكامل قوته. لكن الحجم الحقيقي لهجوم القراصنة هذا سوف يصبح واضحًا في غضون أيام قليلة، وفقًا للتقارير.

فيروس "بيتيا": كيف لا نصاب به، وكيف نفك شفرته، ومن أين أتى - آخر الأخبارحول فيروس Petya Ransomware، الذي حصل بالفعل على اسم جديد من Kaspersky Lab - ExPetr.

رحلة قصيرة إلى تاريخ تسمية البرامج الضارة.

إلى الإشارات المرجعية

Petya.A شعار الفيروس

في 27 يونيو، تعرضت ما لا يقل عن 80 شركة روسية وأوكرانية لهجوم بفيروس Petya.A. قام البرنامج بحظر المعلومات الموجودة على أجهزة الكمبيوتر الخاصة بالإدارات والمؤسسات، ومثل فيروس برامج الفدية المعروفة، طالب المستخدمين بعملات البيتكوين.

عادة ما يتم تسمية البرامج الضارة من قبل موظفي شركات مكافحة الفيروسات. الاستثناءات هي تلك التشفيرات وبرامج الفدية والمدمرات ولصوص الهوية، والتي، بالإضافة إلى إصابات الكمبيوتر، تسبب أوبئة إعلامية - زيادة الضجيج في وسائل الإعلام والمناقشة النشطة على الشبكة.

ومع ذلك، فإن فيروس Petya.A هو ممثل لجيل جديد. الاسم الذي يقدم نفسه به هو جزء استراتيجية التسويقيهدف المطورون إلى زيادة الاعتراف بها وشعبيتها المتزايدة في سوق الإنترنت المظلم.

ظاهرة ثقافية فرعية

في تلك الأيام، عندما كان هناك عدد قليل من أجهزة الكمبيوتر ولم تكن جميعها متصلة ببعضها البعض، كانت هناك بالفعل برامج ذاتية النشر (وليست فيروسات بعد). وكان من أوائل هؤلاء، الذي استقبل المستخدم مازحا وعرض عليه الإمساك به وحذفه. التالي كان Cookie Monster، الذي طلب "إعطائه ملف تعريف الارتباط" عن طريق إدخال كلمة "ملف تعريف الارتباط".

كانت البرمجيات الخبيثة المبكرة تتمتع أيضًا بروح الدعابة، على الرغم من أن ذلك لم يكن موجودًا دائمًا في أسمائها. وهكذا، قام ريتشارد سكرانت، المصمم لجهاز كمبيوتر Apple-2، بقراءة قصيدة للضحية مرة واحدة كل 50 عملية بدء تشغيل للكمبيوتر، وتشير أسماء الفيروسات، التي غالبًا ما تكون مخفية في الكود ولا يتم عرضها، إلى النكات والكلمات الفرعية الشائعة بين المهووسين. من ذلك الوقت. يمكن ربطها بأسماء فرق الميتال والأدب الشعبي وألعاب لعب الأدوار على الطاولة.

في نهاية القرن العشرين، لم يخفي منشئو الفيروسات الكثير - علاوة على ذلك، في كثير من الأحيان، عندما خرج البرنامج عن السيطرة، حاولوا المشاركة في القضاء على الضرر الذي لحق به. كان هذا هو الحال مع الحاضنة الباكستانية والمدمرة، التي أنشأها المؤسس المشارك المستقبلي لحاضنة الأعمال Y-Combinator.

أحد الفيروسات الروسية التي ذكرها يفغيني كاسبيرسكي في كتابه الصادر عام 1992 “ فيروسات الكمبيوترفي MS-DOS." يُظهر برنامج Condom-1581 من وقت لآخر للضحية برنامجًا مخصصًا لمشاكل انسداد محيطات العالم بمنتجات النفايات البشرية.

الجغرافيا والتقويم

في عام 1987، سمي فيروس القدس، المعروف أيضًا باسم الفيروس الإسرائيلي، على اسم المكان الذي اكتشف فيه لأول مرة، ومكان انتشاره. اسم بديلكان سبب الجمعة السوداء هو أنها ستقوم بتنشيط وحذف الملفات القابلة للتنفيذ إذا صادف اليوم الثالث عشر من الشهر يوم جمعة.

تم تسمية فيروس مايكل أنجلو، الذي أثار الذعر في وسائل الإعلام في ربيع عام 1992، أيضًا وفقًا لمبدأ التقويم. ثم قال جون مكافي، الذي اشتهر لاحقًا بإنشاء أحد أكثر برامج مكافحة الفيروسات تدخلاً، خلال مؤتمر للأمن السيبراني في سيدني، للصحفيين والجمهور: "إذا قمت بتشغيل نظام مصاب في السادس من مارس، فستكون جميع البيانات الموجودة على القرص الصلب تالفة". ما علاقة مايكل أنجلو بهذا؟ 6 مارس كان عيد ميلاد الفنان الإيطالي. ومع ذلك، فإن الفظائع التي تنبأ بها مكافي انتهى بها الأمر إلى المبالغة فيها إلى حد كبير.

وظائف

غالبًا ما تكون قدرات الفيروس وخصوصيته بمثابة الأساس للاسم. في عام 1990، تم تسمية أحد الفيروسات متعددة الأشكال الأولى باسم الحرباء، واسمه الحرباء إمكانيات واسعةيخفي وجوده (وبالتالي ينتمي إلى فئة الفيروسات الخفية)، سُمي فرودو، في إشارة إلى بطل “سيد الخواتم” والخاتم المختبئ عن أعين الآخرين. وعلى سبيل المثال، حصل فيروس OneHalf لعام 1994 على اسمه لأنه أظهر العدوان فقط من خلال إصابة نصف قرص الجهاز المهاجم.

عناوين الخدمة

تمت تسمية معظم الفيروسات منذ فترة طويلة في المختبرات، حيث يتم تحليلها إلى أجزاء بواسطة المحللين.

عادةً ما تكون هذه أسماء تسلسلية مملة وأسماء "عائلية" عامة تصف فئة الفيروس والأنظمة التي يهاجمها وماذا يفعل بها (مثل Win32.HLLP.DeTroie). ومع ذلك، في بعض الأحيان، عندما يتم الكشف عن التلميحات التي تركها المطورون في كود البرنامج، تكتسب الفيروسات القليل من الشخصية. هكذا ظهرت فيروسات MyDoom وKooKoo، على سبيل المثال.

ومع ذلك، فإن هذه القاعدة لا تعمل دائمًا - على سبيل المثال، لم يُطلق على فيروس Stuxnet، الذي أوقف أجهزة الطرد المركزي لتخصيب اليورانيوم في إيران، اسم Myrtus، على الرغم من أن هذه الكلمة ("الآس") في الكود كانت تقريبًا تلميحًا مباشرًا لمشاركة إسرائيل. أجهزة المخابرات في تطورها. في في هذه الحالةوفاز الاسم الذي أصبح معروفا لدى عامة الناس، والذي أطلق على الفيروس في المراحل الأولى من اكتشافه.

مهام

غالبًا ما يحدث أن الفيروسات تتطلب ذلك الكثير من الاهتماموالحصول على الطاقة لدراستها من شركات مكافحة الفيروسات أسماء جميلة، والتي من الأسهل التحدث والكتابة - حدث هذا مع أكتوبر الأحمر، والمراسلات الدبلوماسية والبيانات التي يمكن أن تؤثر على العلاقات الدولية، وكذلك IceFog، والتجسس الصناعي واسع النطاق.

امتداد الملف

آخر طريقة شعبيةالأسماء - وفقًا للامتداد الذي يعينه الفيروس للملفات المصابة. وهكذا تم تسمية أحد الفيروسات "العسكرية" Duqu بهذا الاسم ليس نسبة إلى الكونت Dooku من " حرب النجوم"، ولكن بفضل البادئة ~DQ، التي تميز الملفات التي أنشأتها.

حصل فيروس WannaCry، الذي أحدث ضجة كبيرة هذا الربيع، على اسمه أيضًا، حيث قام بتمييز البيانات المشفرة بامتداد .wncry.

اسم سابق تريد الفيروس Decrypt0r، لم يحظ بالقبول - بدا أسوأ وكان له تهجئات مختلفة. لم يهتم الجميع بوضع "0" على أنه "o".

"لقد أصبحت ضحية لفيروس Petya Ransomware"

هذا هو بالضبط ما يبدو أنه الأكثر مناقشة اليوم البرمجيات الخبيثةاستكمال تشفير الملفات الموجودة على الكمبيوتر الذي تعرض للهجوم. فيروس Petya A. ليس لديه فقط اسم يمكن التعرف عليه، ولكن أيضًا شعار على شكل جمجمة قرصان وعظمتين متقاطعتين وترويج تسويقي كامل. وقد جذب الفيروس، الذي تم رصده مع شقيقه "ميشا"، انتباه المحللين على وجه التحديد لهذا السبب.

من ظاهرة ثقافية فرعية، بعد أن مرت بفترة كان فيها هذا النوع من "القرصنة" يتطلب معرفة تقنية خطيرة للغاية، تحولت الفيروسات إلى سلاح للتوقف السيبراني. الآن يتعين عليهم اللعب وفقًا لقواعد السوق - ومن يحصل على المزيد من الاهتمام يجلب أرباحًا كبيرة لمطوريه.

فيروس بيتيا هو فيروس سريع النمو أثر على جميع الشركات الكبيرة تقريبًا في أوكرانيا في 27 يونيو 2017. يقوم فيروس Petya بتشفير ملفاتك ثم يعرض فدية مقابلها.

يصيب الفيروس الجديد القرص الصلب للكمبيوتر ويعمل كفيروس تشفير للملفات. خلال وقت محدد، يقوم فيروس Petya "بأكل" الملفات الموجودة على جهاز الكمبيوتر الخاص بك وتصبح مشفرة (كما لو تم أرشفة الملفات وتم تعيين كلمة مرور ثقيلة)
لا يمكن استعادة الملفات التي تأثرت بفيروس Petya Ransomware لاحقًا (هناك نسبة يمكنك استعادتها ولكنها صغيرة جدًا)
لا توجد خوارزمية تستعيد الملفات المتأثرة بفيروس بيتيا
بمساعدة هذه المقالة القصيرة والمفيدة للغاية، يمكنك حماية نفسك من #virusPetya

كيفية التعرف على فيروس Petya أو WannaCry وعدم الإصابة بالفيروس

عند تنزيل ملف عبر الإنترنت، تحقق منه باستخدام أحد برامج مكافحة الفيروسات عبر الإنترنت. برامج مكافحة الفيروسات عبر الإنترنتيمكنه اكتشاف فيروس في ملف مسبقًا ومنع الإصابة بفيروس بيتيا. كل ما عليك فعله هو التحقق من الملف الذي تم تنزيله باستخدام VirusTotal، ثم تشغيله. حتى إذا قمت بتنزيل فيروس PETYA، ولكنك لم تقم بتشغيل ملف الفيروس، فإن الفيروس ليس نشطًا ولا يسبب أي ضرر. فقط بعد الإطلاق ملف ضارأنت تقوم بإطلاق فيروس، تذكر هذا

إن استخدام هذه الطريقة يمنحك كل فرصة لعدم الإصابة بفيروس بيتيا
يبدو فيروس بيتيا كما يلي:

كيف تحمي نفسك من فيروس بيتيا

شركة سيمانتيكاقترح حلاً يسمح لك بحماية نفسك من فيروس Petya من خلال التظاهر بأنك قمت بتثبيته بالفعل.
يقوم فيروس Petya، عند دخوله إلى الكمبيوتر، بإنشاء المجلد جيم:\ويندوز\بيرفكملف com.perfcأو perfc.dll
لجعل الفيروس يعتقد أنه مثبت بالفعل ولا يستمر في نشاطه، قم بإنشائه في المجلد جيم:\ويندوز\بيرفكملف يحتوي على محتوى فارغ واحفظه عن طريق ضبط وضع التحرير على "للقراءة فقط"
أو قم بتنزيلvirus-petya-perfc.zip وفك ضغط المجلد com.perfcإلى مجلد ج:\ويندوز\واضبط وضع التغيير على "للقراءة فقط"
تنزيل فيروس petya-perfc.zip



تم التحديث في 29/06/2017
أوصي أيضًا بتنزيل كلا الملفين ببساطة مجلد ويندوز. تكتب العديد من المصادر أن الملف com.perfcأو perfc.dllيجب أن يكون في المجلد ج:\ويندوز\

ماذا تفعل إذا كان جهاز الكمبيوتر الخاص بك مصابًا بالفعل بفيروس بيتيا؟

لا تقم بتشغيل جهاز الكمبيوتر الذي أصابك بالفعل بفيروس بيتيا. يعمل فيروس Petya بطريقة تجعله يقوم بتشفير الملفات أثناء تشغيل الكمبيوتر المصاب. أي طالما أبقيت الجهاز المصاب بالفيروس قيد التشغيل كمبيوتر بيتيا، المزيد والمزيد من الملفات عرضة للعدوى والتشفير.
وينشستر لهذا الكمبيوتريستحق التدقيق بها. يمكنك التحقق من ذلك مع باستخدام قرص حيأو LIVEUSB مع برنامج مكافحة الفيروسات
محرك أقراص فلاش USB قابل للتشغيل مع Kaspersky Rescue Disk 10
محرك أقراص فلاش Dr.Web LiveDisk قابل للتمهيد

من ينشر فيروس بيتيا في جميع أنحاء أوكرانيا؟

أعربت Microsoft عن وجهة نظرها فيما يتعلق بعدوى الشبكة العالمية في الشركات الأوكرانية الكبيرة. كان السبب تحديثًا لبرنامج M.E.Doc. M.E.Doc هو برنامج محاسبة شائع، ولهذا السبب ارتكبت الشركة خطأً كبيرًا عندما دخل فيروس إلى التحديث وقام بتثبيت فيروس Petya على آلاف أجهزة الكمبيوتر التي تم تثبيت برنامج M.E.Doc عليها. وبما أن الفيروس يؤثر على أجهزة الكمبيوتر الموجودة على نفس الشبكة، فإنه ينتشر بسرعة البرق.
#: فيروس بيتيا يؤثر على الاندرويد، فيروس بيتيا، كيفية اكتشاف فيروس بيتيا وإزالته، كيفية علاج فيروس بيتيا، M.E.Doc، مايكروسوفت، إنشاء مجلد فيروس بيتيا

يمتلك كل مستخدم تقريبًا برامج مكافحة الفيروسات على أجهزة الكمبيوتر الخاصة به، ولكن في بعض الأحيان يظهر فيروس طروادة أو فيروس يمكنه تجاوز معظم البرامج حماية أفضلوتصيب جهازك، والأسوأ من ذلك، تشفير البيانات الخاصة بك. هذه المرة، أصبح فيروس طروادة المشفر "بيتيا" أو كما يطلق عليه أيضًا "بيتيا" مثل هذا الفيروس. إن معدل انتشار هذا التهديد مثير للإعجاب للغاية: ففي غضون يومين تمكن من "زيارة" روسيا وأوكرانيا وإسرائيل وأستراليا والولايات المتحدة الأمريكية وجميع الدول الأوروبية الكبرى وغيرها. لقد أثر بشكل رئيسي على مستخدمي الشركات (المطارات ومحطات الطاقة وصناعة السياحة)، ولكنه تأثر أيضًا الناس العاديين. من حيث الحجم وطرق التأثير، فهو يشبه إلى حد كبير المثير مؤخرًا.

أنت بالتأكيد بحاجة إلى حماية جهاز الكمبيوتر الخاص بك لتجنب الوقوع ضحية لفيروس طروادة Petya Ransomware الجديد. سأخبرك في هذا المقال ما هو نوع فيروس بيتيا وكيف ينتشر وكيف تحمي نفسك من هذا التهديد. بالإضافة إلى ذلك، سنتطرق إلى مشكلات إزالة طروادة وفك تشفير المعلومات.

ما هو فيروس بيتيا؟

أولا، يجب أن نفهم ما هو بيتيا. فيروس بيتيا ضار برمجة، وهو حصان طروادة من نوع برامج الفدية. تم تصميم هذه الفيروسات لابتزاز أصحاب الأجهزة المصابة للحصول على فدية منهم مقابل البيانات المشفرة. على عكس أريد البكاء، لا تهتم Petya بتشفير الملفات الفردية - فهي "تزيل" ملفاتك على الفور تقريبًا كل شيء صعبالقرص بأكمله.

الاسم الصحيح للفيروس الجديد هو Petya.A. بالإضافة إلى ذلك، يطلق عليه Kaspersky اسم NotPetya/ExPetr.

وصف فيروس بيتيا

بمجرد وصولك إلى جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows، تقوم Petya بالتشفير على الفور تقريبًا MFT(جدول الملفات الرئيسي - الجدول الرئيسي للملفات). ما هو هذا الجدول المسؤول عن؟

تخيل أن الخاص بك الأقراص الصلبة- هذه أكبر مكتبة في الكون كله. أنه يحتوي على مليارات الكتب. فكيف تجد الكتاب الصحيح؟ فقط باستخدام كتالوج المكتبة. هذا هو الكتالوج الذي يدمره بيتيا. وبالتالي، تفقد أي إمكانية للعثور على أي "ملف" على جهاز الكمبيوتر الخاص بك. ولكي نكون أكثر دقة، بعد "عمل" بيتي، فإن القرص الصلب لجهاز الكمبيوتر الخاص بك سوف يشبه المكتبة بعد الإعصار، حيث تتطاير قصاصات الكتب في كل مكان.

وبالتالي، على عكس Wanna Cry، الذي ذكرته في بداية المقال، فإن Petya.A لا يقوم بالتشفير ملفات منفصلة، وقضاء قدر كبير من الوقت في هذا الأمر - فهو ببساطة يحرمك من أي فرصة للعثور عليهم.

بعد كل تلاعباته، يطلب فدية من المستخدمين - 300 دولار، والتي يجب تحويلها إلى حساب بيتكوين.

من خلق فيروس بيتيا؟

عند إنشاء فيروس Petya، تم استخدام استغلال ("ثقب") في نظام التشغيل Windows يسمى "EternalBlue". أصدرت Microsoft تصحيحًا "يغلق" هذه الثغرة منذ عدة أشهر، ومع ذلك، لا يستخدم الجميع الترخيص نسخة من ويندوزويقوم بتثبيت كافة تحديثات النظام، أليس كذلك؟)

تمكن منشئ "Petit" من استغلال إهمال المستخدمين من الشركات والأفراد بحكمة وكسب المال منه. لا تزال هويته مجهولة (ومن غير المرجح أن تكون معروفة)

كيف ينتشر فيروس بيتيا؟

ينتشر فيروس بيتيا في أغلب الأحيان تحت ستار المرفقات رسائل البريد الإلكترونيوفي الأرشيفات التي تحتوي على برامج مقرصنة مصابة. يمكن أن يحتوي المرفق على أي ملف على الإطلاق، بما في ذلك صورة أو ملف mp3 (كما يبدو للوهلة الأولى). بعد تشغيل الملف، سيتم إعادة تشغيل جهاز الكمبيوتر الخاص بك وسيقوم الفيروس بمحاكاة فحص القرص أخطاء CHKDSK، وفي هذه اللحظة سوف يعدل دخول التمهيدجهاز الكمبيوتر الخاص بك (MBR). بعد ذلك، سترى جمجمة حمراء على شاشة جهاز الكمبيوتر الخاص بك. من خلال النقر على أي زر، يمكنك الوصول إلى النص الذي سيُطلب منك فيه الدفع مقابل فك تشفير ملفاتك ونقل المبلغ المطلوب إلى محفظة البيتكوين.

كيف تحمي نفسك من فيروس بيتيا؟

  • الشيء الأكثر أهمية والأساسي هو جعل تثبيت التحديثات لنظام التشغيل الخاص بك قاعدة! هذا مهم بشكل لا يصدق. افعلها الآن، لا تتأخر.
  • انتبه جيدًا لجميع المرفقات المرفقة بالرسائل، حتى لو كانت الرسائل من أشخاص تعرفهم. أثناء الوباء، من الأفضل استخدام مصادر بديلة لنقل البيانات.
  • قم بتنشيط خيار "إظهار امتدادات الملفات" في إعدادات نظام التشغيل - وبهذه الطريقة يمكنك دائمًا رؤية امتداد الملف الحقيقي.
  • تمكين "التحكم في حساب المستخدم" في إعدادات Windows.
  • يجب عليك تثبيت واحد منهم لتجنب العدوى. ابدأ بتثبيت تحديث لنظام التشغيل، ثم قم بتثبيت برنامج مكافحة الفيروسات - وستكون أكثر أمانًا من ذي قبل.
  • تأكد من عمل "نسخ احتياطية" - احفظ جميع البيانات المهمة عليها الثابت الخارجيالقرص أو إلى السحابة. بعد ذلك، إذا اخترق فيروس Petya جهاز الكمبيوتر الخاص بك وقام بتشفير جميع البيانات، فسيكون من السهل جدًا عليك تنسيق جهازك قرص صلبوتثبيت نظام التشغيل مرة أخرى.
  • تحقق دائمًا من الملاءمة قواعد بيانات مكافحة الفيروساتمكافحة الفيروسات الخاص بك. الجميع مضادات الفيروسات الجيدةمراقبة التهديدات والرد عليها في الوقت المناسب من خلال تحديث توقيعات التهديد.
  • ثَبَّتَ فائدة مجانيةكاسبيرسكي لمكافحة برامج الفدية. سوف يحميك من تشفير الفيروسات. تثبيت هذا البرنامج لا يعفيك من الحاجة إلى تثبيت برنامج مكافحة الفيروسات.

كيفية إزالة فيروس بيتيا؟

كيفية إزالة فيروس Petya.A من القرص الصلب الخاص بك؟ هذا سؤال مثير للاهتمام للغاية. الحقيقة هي أنه إذا قام الفيروس بحظر بياناتك بالفعل، فلن يكون هناك شيء لحذفه. إذا كنت لا تخطط لدفع برامج الفدية (وهو ما لا ينبغي عليك فعله) ولن تحاول استعادة البيانات الموجودة على القرص في المستقبل، فيمكنك ببساطة تهيئة القرص وإعادة تثبيت نظام التشغيل. وبعد ذلك لن يبقى أي أثر للفيروس.

إذا كنت تشك في وجود ملف مصاب على القرص الخاص بك، فقم بفحص القرص الخاص بك باستخدام أحد هذه الملفات، أو قم بتثبيت برنامج مكافحة الفيروسات Kaspersky وقم بإجراء فحص كامل للنظام. وأكد المطور أن قاعدة بيانات التوقيع الخاصة به تحتوي بالفعل على معلومات حول هذا الفيروس.

Petya.A فك التشفير

يقوم Petya.A بتشفير بياناتك باستخدام خوارزمية قوية جدًا. على هذه اللحظةلا يوجد حل لفك تشفير المعلومات المحظورة. علاوة على ذلك، يجب ألا تحاول الوصول إلى البيانات في المنزل.

مما لا شك فيه أننا جميعًا نحلم بالحصول على برنامج فك التشفير المعجزة Petya.A، ولكن ببساطة لا يوجد مثل هذا الحل. لقد ضرب الفيروس العالم منذ عدة أشهر، ولكن لم يتم العثور على علاج لفك تشفير البيانات التي قام بتشفيرها.

لذلك، إذا لم تصبح بعد ضحية لفيروس بيتيا، فاستمع إلى النصيحة التي قدمتها في بداية المقال. إذا كنت لا تزال تفقد السيطرة على بياناتك، فلديك عدة خيارات.

  • دفع النقود. ليس هناك فائدة من القيام بهذا!وقد اكتشف الخبراء بالفعل أن منشئ الفيروس لا يستعيد البيانات، ولا يمكنه استعادتها، نظرا لتقنية التشفير.
  • قم بإزالة القرص الصلب من جهازك، ثم ضعه بعناية في الخزانة واضغط على أداة فك التشفير لتظهر. بالمناسبة، يعمل Kaspersky Lab باستمرار في هذا الاتجاه. تتوفر برامج فك التشفير المتاحة على موقع No Ransom.
  • تهيئة القرص وتثبيت نظام التشغيل. الجانب السلبي هو أنه سيتم فقدان كافة البيانات.

بيتيا.فيروس في روسيا

في روسيا وأوكرانيا، تعرضت أكثر من 80 شركة للهجوم والإصابة حتى وقت كتابة هذا التقرير، بما في ذلك شركات كبيرة مثل Bashneft وRosneft. تشير إصابة البنية التحتية لهذه الشركات الكبيرة إلى خطورة فيروس Petya.A. ليس هناك شك في أن طروادة برامج الفدية سوف تستمر في الانتشار في جميع أنحاء روسيا، لذا يجب عليك الاهتمام بأمن بياناتك واتباع النصائح الواردة في المقالة.

Petya.A وAndroid وiOS وMac وLinux

يشعر العديد من المستخدمين بالقلق بشأن ما إذا كان فيروس Petya يمكن أن يصيب أجهزتهم التحكم بالاندرويدو دائرة الرقابة الداخلية. سأسارع إلى طمأنتهم - لا، لا يمكن ذلك. وهو مخصص لمستخدمي نظام التشغيل Windows فقط. الأمر نفسه ينطبق على عشاق Linux و Mac - يمكنك النوم بسلام، لا شيء يهددك.

خاتمة

لذلك ناقشنا اليوم بالتفصيل فيروس جديدبيتيا أ. لقد فهمنا ماهية حصان طروادة هذا وكيف يعمل، وتعلمنا كيفية حماية أنفسنا من العدوى وإزالة الفيروس، ومكان الحصول على برنامج فك تشفير Petya. آمل أن تكون المقالة ونصائحي مفيدة لك.

عانت الشركات في جميع أنحاء العالم يوم الثلاثاء 27 يونيو من هجوم إلكتروني واسع النطاق من البرامج الضارة المنتشرة عبرها بريد إلكتروني. يقوم الفيروس بتشفير بيانات المستخدم محركات الأقراص الصلبةويبتز الأموال بعملة البيتكوين. قرر الكثيرون على الفور أن هذا هو فيروس بيتيا، الذي تم وصفه في ربيع عام 2016، لكن الشركات المصنعة لمكافحة الفيروسات تعتقد أن الهجوم حدث بسبب بعض البرامج الضارة الجديدة الأخرى.

قوي هجوم القراصنةوبعد ظهر يوم 27 يونيو/حزيران، ضربت أوكرانيا أولاً، ثم عدة شركات روسية وأجنبية كبيرة. ينتشر الفيروس، الذي أخطأ الكثيرون في اعتقاده أنه فيروس بيتيا العام الماضي، على أجهزة الكمبيوتر التي بها نظام التشغيل Windows عبر بريد إلكتروني غير مرغوب فيه يحتوي على رابط، عند النقر عليه، يفتح نافذة تطلب حقوق المسؤول. إذا سمح المستخدم للبرنامج بالوصول إلى جهاز الكمبيوتر الخاص به، يبدأ الفيروس في طلب المال من المستخدم - 300 دولار من عملات البيتكوين، ويتضاعف المبلغ بعد مرور بعض الوقت.

وانتشر فيروس بيتيا، الذي تم اكتشافه في أوائل عام 2016، وفقًا لنفس النمط تمامًا، لذلك قرر العديد من المستخدمين أن هذا هو الأمر. لكن الخبراء من شركات تطوير برامج مكافحة الفيروسات ذكروا بالفعل أن بعض الفيروسات الجديدة تمامًا، والتي ما زالوا يدرسونها، هي المسؤولة عن الهجوم الذي حدث. لقد قام خبراء من Kaspersky Lab بالفعل بذلك منحاسم فيروس غير معروف - NotPetya.

وفقًا لبياناتنا الأولية، فإن هذا ليس فيروس Petya، كما ذكرنا سابقًا، ولكنه برنامج ضار جديد غير معروف لنا. لهذا السبب أطلقنا عليها اسم NotPetya.

سيكون هناك اثنان حقول النص، بعنوان Base64 بتشفير 512 بايت من بيانات التحقق و Base64 بتشفير 8 بايت نونس. ومن أجل الحصول على المفتاح، عليك إدخال البيانات المستخرجة بواسطة البرنامج في هذين الحقلين.

سيقوم البرنامج بإصدار كلمة المرور. سوف تحتاج إلى إدخاله عن طريق إدخال القرص ورؤية نافذة الفيروس.

ضحايا الهجوم السيبراني

عانت الشركات الأوكرانية أكثر من غيرها من الفيروس المجهول. أصيبت أجهزة الكمبيوتر في مطار بوريسبيل والحكومة الأوكرانية والمتاجر والبنوك ووسائل الإعلام وشركات الاتصالات. وبعد ذلك وصل الفيروس إلى روسيا. وكان ضحايا الهجوم هم روسنفت، وباشنفت، ومونديليز إنترناشيونال، ومارس، ونيفيا.

حتى أن بعض المنظمات الأجنبية أبلغت عن مشاكل في أنظمة تكنولوجيا المعلومات بسبب الفيروس: شركة الإعلانات البريطانية WPP الأمريكية شركة الأدويةشركة ميرك وشركاه، وشركة الشحن الدنماركية الكبيرة ميرسك وغيرها. كتب كوستين رايو، رئيس فريق البحث الدولي في كاسبرسكي لاب، عن هذا الأمر على صفحته على تويتر.