رسالة فيروس بيتيا. فيروس Petya: كيف لا يتم التقاطه ، وكيفية فك تشفيره ، ومن أين أتى - آخر الأخبار حول Petya ransomware (ExPetr)

كان هجوم فيروس "بيتيا" مفاجأة غير سارة لسكان كثير من البلدان. أصيب الآلاف من أجهزة الكمبيوتر ، ونتيجة لذلك فقد المستخدمون بيانات مهمة مخزنة على محركات الأقراص الثابتة الخاصة بهم.

بالطبع ، الآن خفت حدة الإثارة حول هذا الحادث ، لكن لا أحد يستطيع أن يضمن عدم حدوث ذلك مرة أخرى. هذا هو السبب في أنه من المهم جدًا حماية جهاز الكمبيوتر الخاص بك من تهديد محتمل وعدم تحمل مخاطر غير ضرورية. كيفية القيام بذلك بشكل أكثر فعالية ، وسيتم مناقشتها أدناه.

عواقب الهجوم

بادئ ذي بدء ، يجب أن نتذكر عواقب نشاط Petya.A القصير. في غضون ساعات قليلة ، عانت العشرات من الشركات الأوكرانية والروسية. في أوكرانيا ، بالمناسبة ، كان عمل أقسام الكمبيوتر في مؤسسات مثل Dniproenergo و Novaya Pochta و Kiev Metro مشلولًا تمامًا تقريبًا. علاوة على ذلك ، بعض منظمات الدولةوالبنوك ومشغلي الهاتف المحمول.

في دول الاتحاد الأوروبي ، تمكنت برامج الفدية أيضًا من إحداث الكثير من المتاعب. أبلغت شركات فرنسية ودنماركية وبريطانية ودولية عن انقطاعات مؤقتة تتعلق بهجوم فيروس كمبيوتر Petya.

كما ترى ، فإن التهديد خطير حقًا. وحتى على الرغم من حقيقة أن المهاجمين اختاروا مؤسسات مالية كبيرة لتكون ضحاياهم ، مستخدمين عاديينعانى ما لا يقل.

كيف يعمل بيتيا؟

لفهم كيفية حماية نفسك من فيروس Petya ، يجب عليك أولاً فهم كيفية عمله. لذلك ، بمجرد وصول البرنامج الضار إلى جهاز الكمبيوتر ، يقوم بتنزيل برنامج تشفير خاص من الإنترنت يصيب سجل التمهيد الرئيسي. هذه منطقة منفصلة على القرص الصلب ، مخفية عن أعين المستخدم ومصممة لتشغيل نظام التشغيل.

بالنسبة للمستخدم ، تبدو هذه العملية عمل قياسيتحقق من برنامج القرص بعد تعطل النظام المفاجئ. يُعاد تشغيل الكمبيوتر بشكل مفاجئ ، وتظهر رسالة على الشاشة حول صعبالقرص للأخطاء ويرجى عدم إيقاف تشغيل الطاقة.

بمجرد انتهاء هذه العملية ، تظهر شاشة توقف تحتوي على معلومات حول قفل الكمبيوتر. يطلب منشئو فيروس Petya من المستخدم دفع فدية قدرها 300 دولار (أكثر من 17.5 ألف روبل) ، واعدًا في المقابل بإرسال المفتاح اللازم لاستئناف جهاز الكمبيوتر.

وقاية

من المنطقي أنه من الأسهل بكثير منع العدوى فيروس الكمبيوتر"بيتيا" من التعامل مع عواقبها في وقت لاحق. لتأمين جهاز الكمبيوتر الخاص بك:

  • قم دائمًا بتثبيت آخر التحديثات لنظام التشغيل. نفس الشيء ، من حيث المبدأ ، ينطبق على كل شيء. برمجةمثبتة على جهاز الكمبيوتر الخاص بك. بالمناسبة ، "Petya" لا يمكن أن يؤذي أجهزة الكمبيوتر التي تعمل بنظام MacOS و Linux.
  • استخدم أحدث إصدارات مضاد الفيروسات ولا تنس تحديث قواعد البيانات الخاصة به. نعم ، النصيحة مبتذلة ، لكن لا يتبعها الجميع.
  • لا تفتح الملفات المشبوهة المرسلة إليك عبر البريد الإلكتروني. أيضًا ، تحقق دائمًا من التطبيقات التي تم تنزيلها من مصادر مشكوك فيها.
  • افعلها بانتظام النسخ الاحتياطيةالمستندات والملفات الهامة. من الأفضل تخزينها على وسيط منفصل أو في "سحابة" (Google Drive ، Yandex.Disk ، إلخ). بفضل هذا ، حتى إذا حدث شيء ما لجهاز الكمبيوتر الخاص بك ، فلن تتأثر المعلومات القيمة.

قم بإنشاء ملف إيقاف

المطورين الرائدين برامج مكافحة الفيروساتاكتشفوا كيفية إزالة فيروس بيتيا. بتعبير أدق ، بفضل البحث الذي تم إجراؤه ، تمكنوا من فهم ما يحاول برنامج الفدية العثور عليه على الكمبيوتر أثناء المراحل الأولى من الإصابة. ملف محلي. إذا نجح ، فإن الفيروس يتوقف عن عمله ولا يضر بجهاز الكمبيوتر.

ببساطة ، يمكنك إنشاء نوع من ملفات التوقف يدويًا وبالتالي حماية جهاز الكمبيوتر الخاص بك. لهذا:

  • افتح خيارات المجلد وقم بإلغاء تحديد "إخفاء الامتدادات لأنواع الملفات المعروفة".
  • إنشاء باستخدام المفكرة ملف جديدوضعه في دليل C: / Windows.
  • أعد تسمية المستند الذي تم إنشاؤه عن طريق تسميته "perfc". ثم انتقل إلى وتمكين خيار "للقراءة فقط".

الآن فيروس "Petya" ، بعد أن وصل إلى جهاز الكمبيوتر الخاص بك ، لن يكون قادرًا على إلحاق الضرر به. لكن ضع في اعتبارك أن المهاجمين قد يعدلون البرامج الضارة في المستقبل وستصبح طريقة إيقاف إنشاء الملف غير فعالة.

إذا حدثت العدوى بالفعل

عندما ينتقل الكمبيوتر إلى إعادة التشغيل من تلقاء نفسه ويبدأ فحص القرص ، يبدأ الفيروس للتو في تشفير الملفات. في هذه الحالة ، لا يزال بإمكانك حفظ بياناتك عن طريق القيام بما يلي:

  • قم بإيقاف تشغيل جهاز الكمبيوتر الخاص بك على الفور. هذه هي الطريقة الوحيدة التي يمكنك من خلالها منع انتشار الفيروس.
  • بعد ذلك ، قم بتوصيل HDDإلى جهاز كمبيوتر آخر (ولكن ليس كجهاز قابل للتمهيد!) وانسخ المعلومات المهمة منه.
  • بعد ذلك ، تحتاج إلى تهيئة القرص الصلب المصاب بالكامل. بطبيعة الحال ، سيتعين عليك إعادة تثبيت نظام التشغيل والبرامج الأخرى عليه.

أيضًا ، يمكنك محاولة استخدام ملف قرص التشغيللعلاج فيروس "بيتيا". كاسبيرسكي المضاد للفيروسات ، على سبيل المثال ، يوفر لهذه الأغراض كاسبيرسكيقرص الإنقاذ ، الذي يعمل على تجاوز نظام التشغيل.

هل يجب أن أدفع للمبتزين؟

كما ذكرنا سابقًا ، يطالب مبتكرو Petya بفدية قدرها 300 دولار من المستخدمين الذين أصيبت أجهزة الكمبيوتر الخاصة بهم. وفقًا للمبتزين ، بعد دفع المبلغ المحدد ، سيتم إرسال مفتاح للضحايا يزيل حجب المعلومات.

المشكلة هي أن المستخدم الذي يريد إعادة جهاز الكمبيوتر الخاص به إلى حالته الطبيعية يحتاج إلى الكتابة إلى المهاجمين عبر البريد الإلكتروني. ومع ذلك ، يتم حظر جميع برامج الفدية عبر البريد الإلكتروني على الفور من قبل الخدمات المعتمدة ، لذلك من المستحيل الاتصال بهم.

علاوة على ذلك ، فإن العديد من المطورين البارزين لبرامج مكافحة الفيروسات على يقين من أنه من المستحيل تمامًا فتح جهاز كمبيوتر مصاب بـ Petya بأي رمز.

كما فهمت على الأرجح ، فإن الأمر لا يستحق الدفع للمبتزين. خلاف ذلك ، لن يتم تركك مع جهاز كمبيوتر لا يعمل فحسب ، بل ستخسر أيضًا مبلغًا كبيرًا من المال.

هل ستكون هناك هجمات جديدة

تم اكتشاف فيروس بيتيا لأول مرة في مارس 2016. ثم سرعان ما لاحظ خبراء الأمن التهديد ومنعوا انتشاره على نطاق واسع. لكن بالفعل في نهاية يونيو 2017 ، تكرر الهجوم مرة أخرى ، مما أدى إلى عواقب وخيمة للغاية.

من غير المحتمل أن ينتهي كل شيء عند هذا الحد. هجمات برامج الفدية ليست شائعة ، لذا من المهم الحفاظ على حماية الكمبيوتر في جميع الأوقات. تكمن المشكلة في أنه لا يمكن لأحد أن يتنبأ بالشكل الذي ستتخذه الإصابة التالية. مهما كان الأمر ، يجدر دائمًا اتباع التوصيات البسيطة الواردة في هذه المقالة لتقليل المخاطر إلى الحد الأدنى بهذه الطريقة.

اليوم ، هاجم فيروس ransomware العديد من أجهزة الكمبيوتر في القطاعات العامة والتجارية والخاصة في أوكرانيا

تسبب هجوم قراصنة غير مسبوق في تدمير العديد من أجهزة الكمبيوتر والخوادم في الوكالات الحكومية والمنظمات التجارية في جميع أنحاء البلاد

أدى هجوم إلكتروني واسع النطاق ومخطط له بعناية اليوم إلى تعطيل البنية التحتية الحيوية للعديد من الشركات والشركات المملوكة للدولة. جاء ذلك من قبل خدمة الأمن (SBU).

ابتداءً من الغداء ، تضاعفت أعداد الإنترنت لتتحول إلى تقارير عن إصابات حاسوبية في القطاعين العام والخاص. أبلغ ممثلو الوكالات الحكومية عن هجمات قراصنة على البنية التحتية لتكنولوجيا المعلومات الخاصة بهم.

وفقًا لـ SBU ، كانت العدوى بشكل أساسي بسبب فتح ملفات word و pdf ، والتي أرسلها المهاجمون عبر بريد إلكتروني. Petya. استغل برنامج الفدية ثغرة أمنية في الشبكة في نظام التشغيلشبابيك. لإلغاء تأمين البيانات المشفرة ، طالب مجرمو الإنترنت بدفع مبلغ 300 دولار بعملة البيتكوين.

قال وزير الأمن القومي ومجلس الدفاع ، أولكسندر تورتشينوف ، إن الوكالات الحكومية التي تم تضمينها في الدائرة المحمية - عقدة إنترنت خاصة - لم تتضرر. من الواضح أن مجلس الوزراء لم ينفذ بشكل صحيح توصيات المجلس الوطني النقطة المحوريةالأمن السيبراني بسبب تأثر أجهزة الكمبيوتر الحكومية بـ Petya.A. وزارة المالية ، تشيرنوبيل ، أوكرنرجو ، أوكربوشتا لم تستطع مقاومة هجوم اليوم ، بريد جديدوعدد من البنوك.

لبعض الوقت ، مواقع الويب الخاصة بـ SBU والشرطة الإلكترونية و خدمة عامةالاتصالات الخاصة وحماية المعلومات (GSSSZI).

اعتبارًا من مساء الثلاثاء ، 27 يونيو ، لا شيء من تطبيق القانونالذي تشمل مسؤولياته مكافحة الهجمات الإلكترونية ، لم يذكر من أين جاء بيتيا ومن يقف ورائه. التزم كل من الـ SBU و Cyber ​​Police (الذي كان موقعه على الإنترنت معطلاً طوال اليوم) و SSISSI بالصمت الأولمبي بشأن مدى الضرر الناجم عن فيروس رانسومواري.

في 27 حزيران (يونيو) ، تعرضت الدول الأوروبية لهجوم برمجيات الفدية المعروف باسم بيتيا غير المؤذي (تشمل المصادر المختلفة أيضًا أسماء Petya.A و NotPetya و GoldenEye). يطلب عالم التشفير فدية من عملات البيتكوين تعادل 300 دولار. وأصيبت عشرات الشركات الأوكرانية والروسية الكبيرة ، كما تم تسجيل انتشار للفيروس في إسبانيا وفرنسا والدنمارك.

من الذي تعرض للضرب؟

أوكرانيا

كانت أوكرانيا من أوائل الدول التي تعرضت للهجوم. وبحسب التقديرات الأولية ، فقد تعرضت نحو 80 شركة وهيئة حكومية للهجوم:

حتى الآن ، لا يقوم الفيروس فقط بتشفير الملفات ملفات فردية، ولكنه يحرم المستخدم تمامًا من الوصول إلى القرص الثابت. أيضًا ، يستخدم فيروس رانسوم وير مزيفًا التوقيع الإلكتروني Microsoft ، والتي توضح للمستخدمين أن البرنامج تم تطويره بواسطة مؤلف موثوق ويضمن الأمان. بعد إصابة جهاز كمبيوتر ، يعدل الفيروس رمزًا خاصًا ضروريًا لتشغيل نظام التشغيل. نتيجة لذلك ، عند بدء تشغيل الكمبيوتر ، لا يتم تحميل نظام التشغيل ، ولكن التعليمات البرمجية الضارة.

كيف تحمي نفسك؟

  1. أغلق منافذ TCP 1024-1035 و 135 و 445.
  2. قم بتحديث قواعد البيانات الخاصة بمنتجات مكافحة الفيروسات.
  3. نظرًا لأنه يتم توزيع Petya عبر التصيد الاحتيالي ، فلا تفتح رسائل البريد الإلكتروني من مصادر غير معروفة(إذا كان المرسل معروفًا ، فتحقق مما إذا كانت هذه الرسالة آمنة) ، كن حذرًا بشأن الرسائل من الشبكات الاجتماعية من أصدقائك ، حيث يمكن اختراق حساباتهم.
  4. فايروس البحث عنملف ج: \ Windows \ perfc، وإذا لم يتم العثور عليها ، فإنها تخلق وتبدأ العدوى. إذا كان هذا الملف موجودًا بالفعل على جهاز الكمبيوتر ، فسينتهي الفيروس من عمله دون إصابة. تحتاج إلى إنشاء ملف فارغ بهذا الاسم. دعونا نفكر في هذه العملية بمزيد من التفصيل.

- هاكر فانتاستيك (hackerfantastic)

في أوائل شهر مايو ، أصيب حوالي 230.000 جهاز كمبيوتر في أكثر من 150 دولة ببرامج الفدية الضارة. قبل أن يتاح للضحايا الوقت لإزالة عواقب هذا الهجوم ، تبعه هجوم جديد - يسمى بيتيا. أكبر الأوكرانية و الشركات الروسيةوكذلك الوكالات الحكومية.

وجدت الشرطة الإلكترونية في أوكرانيا أن هجوم الفيروس بدأ من خلال آلية تحديث برنامج المحاسبة M.E.Doc ، والذي يستخدم لإعداد وإرسال الإقرارات الضريبية. لذلك ، أصبح معروفًا أن شبكات Bashneft و Rosneft و Zaporozhyeoblenergo و Dneproenergo ونظام الطاقة الكهربائية Dnieper لم تفلت من العدوى. في أوكرانيا ، اخترق الفيروس أجهزة الكمبيوتر الحكومية ، وأجهزة الكمبيوتر في مترو كييف ، ومشغلي الاتصالات ، وحتى محطة تشيرنوبيل للطاقة النووية. في روسيا ، عانت شركة مونديليز الدولية ومارس ونيفيا.

يستغل فيروس Petya ثغرة EternalBlue في غرفة العمليات نظام ويندوز. يقول خبراء Symantec و F-Secure أنه بينما يقوم Petya بتشفير البيانات مثل WannaCry ، فإنه يختلف إلى حد ما عن الأنواع الأخرى من برامج الفدية. "فيروس بيتيا هو النوع الجديدبرامج الفدية ذات النوايا الخبيثة: فهي لا تقوم فقط بتشفير الملفات الموجودة على القرص ، بل تحجب القرص بأكمله ، مما يجعله غير قابل للاستخدام عمليًا ، كما أوضح F-Secure. "على وجه الخصوص ، يقوم بتشفير جدول الملفات الرئيسية MFT."

كيف يحدث هذا وهل يمكن منع هذه العملية؟

فيروس بيتيا - كيف يعمل؟

يُعرف فيروس Petya أيضًا بأسماء أخرى: Petya.A و PetrWrap و NotPetya و ExPetr. عند الدخول إلى الكمبيوتر ، يقوم بتنزيل برنامج الفدية من الإنترنت ويحاول الوصول إلى جزء منه قرص صلببالبيانات اللازمة لتشغيل الكمبيوتر. إذا نجح ، ثم مشاكل النظام شاشة زرقاءمن الموت (" شاشة زرقاءمن الموت"). بعد إعادة التشغيل ، تظهر رسالة التحقق من القرص الثابت تطالبك بعدم إيقاف تشغيل الطاقة. وهكذا ، يتظاهر فيروس رانسومواري بأنه كذلك برنامج النظامعن طريق فحص القرص ، أثناء تشفير الملفات بامتدادات معينة. في نهاية العملية ، تظهر رسالة حول قفل الكمبيوتر ومعلومات حول كيفية الحصول على مفتاح رقمي لفك تشفير البيانات. يتطلب فيروس بيتيا فدية ، عادةً بعملة البيتكوين. إذا لم يكن لدى الضحية نسخة احتياطية من الملفات ، فإنه يواجه خيارًا - دفع مبلغ 300 دولار أو فقدان جميع المعلومات. وفقًا لبعض المحللين ، يتنكر الفيروس في صورة برنامج فدية فقط ، في حين أن هدفه الحقيقي هو إحداث أضرار جسيمة.

كيف تتخلص من بيتيا؟

وجد الخبراء أن فيروس Petya يبحث عن ملف محلي ، وإذا كان هذا الملف موجودًا بالفعل على القرص ، فإنه يخرج من عملية التشفير. هذا يعني أنه يمكن للمستخدمين حماية أجهزة الكمبيوتر الخاصة بهم من برامج الفدية عن طريق إنشاء هذا الملف وتعيينه للقراءة فقط.

على الرغم من أن مخطط الماكرة هذا يمنع بدء عملية الابتزاز ، هذه الطريقةيمكن اعتباره أشبه بـ "التطعيم الحاسوبي". وبالتالي ، سيتعين على المستخدم إنشاء الملف بنفسه. يمكنك القيام بذلك بالطريقة التالية:

  • تحتاج أولاً إلى التعامل مع امتداد الملف. تأكد من إلغاء تحديد نافذة "خيارات المجلد" في مربع الاختيار "إخفاء الامتدادات لأنواع الملفات المعروفة".
  • افتح المجلد C: \ Windows ، وقم بالتمرير لأسفل حتى ترى برنامج notepad.exe.
  • انقر بزر الماوس الأيسر على notepad.exe ، ثم اضغط على Ctrl + C للنسخ ثم Ctrl + V للصق الملف. سيُطلب منك إذنًا لنسخ الملف.
  • انقر فوق الزر "متابعة" وسيتم إنشاء الملف كمفكرة - Copy.exe. انقر بزر الفأرة الأيسر على هذا الملف واضغط على المفتاح F2 ، ثم احذف اسم الملف Copy.exe واكتب perfc.
  • بعد تغيير اسم الملف إلى perfc ، اضغط على Enter. قم بتأكيد إعادة التسمية.
  • الآن بعد أن تم إنشاء ملف perfc ، نحتاج إلى جعله للقراءة فقط. للقيام بذلك ، انقر فوق انقر على اليمينحرك الماوس فوق الملف وحدد "خصائص".
  • سيتم فتح قائمة الخصائص لهذا الملف. في الجزء السفلي سترى عبارة "للقراءة فقط". تفقد الصندوق.
  • الآن انقر فوق الزر "تطبيق" ثم الزر "موافق".

يقترح بعض خبراء الأمان أنه بالإضافة إلى ملف C: \ windows \ perfc ، قم بإنشاء ملفات C: \ Windows \ perfc.dat و C: \ Windows \ perfc.dll للحماية بشكل أفضل ضد فيروس بيتيا. يمكنك تكرار الخطوات المذكورة أعلاه لهذه الملفات.

تهانينا ، جهاز الكمبيوتر الخاص بك محمي من NotPetya / Petya!

يقدم خبراء Symantec بعض النصائح لمستخدمي الكمبيوتر الشخصي لمنعهم من القيام بأشياء قد تؤدي إلى قفل الملفات أو فقدان المال.

  1. لا تدفع المال للمحتالين.حتى إذا قمت بتحويل الأموال إلى برامج الفدية ، فليس هناك ما يضمن أنك ستتمكن من استعادة الوصول إلى ملفاتك. وفي حالة NotPetya / Petya ، فإن هذا لا معنى له أساسًا ، لأن الغرض من المشفر هو تدمير البيانات ، وليس الحصول على المال.
  2. تأكد من عمل نسخة احتياطية من بياناتك بانتظام.في هذه الحالة ، حتى إذا أصبح جهاز الكمبيوتر الخاص بك هدفًا لهجوم برامج الفدية ، فستتمكن من استعادة أي ملفات محذوفة.
  3. لا تفتح رسائل البريد الإلكترونيمع عناوين مشكوك فيها.سيحاول المهاجمون خداعك للتثبيت البرمجيات الخبيثةأو محاولة الحصول على بيانات مهمة للهجمات. تأكد من إبلاغ متخصصي تكنولوجيا المعلومات في حالة تلقيك أنت أو موظفيك لرسائل بريد إلكتروني أو روابط مشبوهة.
  4. استخدم برامج موثوقة.يلعب دورًا مهمًا في حماية أجهزة الكمبيوتر من العدوى التحديث في الوقت المناسبمضادات الفيروسات. وبالطبع تحتاج إلى استخدام منتجات الشركات ذات السمعة الطيبة في هذا المجال.
  5. استخدم آليات لفحص الرسائل العشوائية وحظرها.يجب فحص رسائل البريد الإلكتروني الواردة بحثًا عن التهديدات. من المهم أن تحتوي أي نوع من أنواع الرسائل على روابط أو نموذجية الكلمات الدالةالتصيد.
  6. تأكد من تحديث جميع البرامج.يعد التصحيح المنتظم لثغرات البرامج أمرًا ضروريًا لمنع الإصابات.

هل نتوقع هجمات جديدة؟

ظهر فيروس بيتيا لأول مرة في مارس 2016 ، ولاحظ خبراء الأمن على الفور سلوكه. فيروس جديدضرب بيتيا أجهزة الكمبيوتر في أوكرانيا وروسيا في نهاية يونيو 2017. لكن من غير المرجح أن ينتهي هذا. قال ستانيسلاف كوزنتسوف ، نائب رئيس مجلس إدارة سبيربنك ، إن هجمات القراصنة التي تستخدم فيروسات الفدية المشابهة لبيتيا وواناكراي ستتكرر. في مقابلة مع تاس ، حذر من أنه سيكون هناك بالتأكيد مثل هذه الهجمات ، لكن من الصعب التنبؤ مسبقًا بالشكل والشكل الذي قد تظهر به.

إذا لم تقم ، بعد كل الهجمات الإلكترونية السابقة ، باتخاذ خطوات قليلة على الأقل لحماية جهاز الكمبيوتر الخاص بك من فيروس التشفير ، فقد حان الوقت للوصول إليه.

فيروس "بيتيا":كيف لا نلحق به ، وكيف نفك من أين أتى - آخر الأخبار حول فيروس Petya ransomware ، الذي أصاب بحلول اليوم الثالث من "نشاطه" حوالي 300 ألف جهاز كمبيوتر في مختلف دول العالم ، وحتى الآن لا لقد أوقفه المرء.

فيروس بيتيا - كيفية فك تشفير آخر الأخبار.بعد مهاجمة جهاز كمبيوتر ، يطلب منشئو Petya ransomware فدية قدرها 300 دولار (في عملات البيتكوين) ، ولكن لا توجد طريقة لفك تشفير فيروس Petya حتى لو دفع المستخدم المال. يزعم خبراء Kaspersky Lab ، الذين رأوا اختلافات عن Petya في الفيروس الجديد وأطلقوا عليه اسم ExPetr ، أن هناك حاجة إلى معرف فريد لتثبيت حصان طروادة معين لفك تشفيره.

في الإصدارات المعروفة سابقًا من Petya / Mischa / GoldenEye ransomware ، احتوى معرف التثبيت على المعلومات اللازمة لذلك. كتبت ريا نوفوستي أنه في حالة ExPetr ، فإن هذا المعرف غير موجود.

فيروس "بيتيا" - من أين أتت ، آخر الأخبار.طرح خبراء الأمن الألمان الإصدار الأول من المكان الذي وصلت منه برامج الفدية هذه. في رأيهم ، بدأ فيروس Petya في تجوال أجهزة الكمبيوتر منذ فتح ملفات M.E.Doc. هذا برنامج محاسبة مستخدم في أوكرانيا بعد حظر 1C.

في غضون ذلك ، تقول Kaspersky Lab إنه من السابق لأوانه استخلاص استنتاجات حول أصل ومصدر انتشار فيروس ExPetr. من المحتمل أن يكون المهاجمون لديهم بيانات واسعة النطاق. على سبيل المثال ، عناوين البريد الإلكتروني من النشرة الإخبارية السابقة أو بعض أخرى طرق فعالةالاختراق في أجهزة الكمبيوتر.

بمساعدتهم ، ضرب فيروس "بيتيا" بكل قوته أوكرانيا وروسيا ، بالإضافة إلى دول أخرى. لكن الحجم الحقيقي لهجوم القراصنة هذا سيتضح في غضون أيام قليلة - تقارير.

فيروس "بيتيا": كيف لا يصطاد ، كيف يفك ، من أين أتى - آخر الأخبارحول فيروس Petya ransomware ، الذي حصل بالفعل على اسم جديد من Kaspersky Lab - ExPetr.



تحميل...
قمة