لا تقم بدفع الفدية لPetya.. فلن تستطيع أبدا استرجاع ملفاتك !
هجوم فيروس الفدية (Petya) الجديد ضرب حاليا عدد
كبير من البلدان في جميع أنحاء العالم، مثل أوكرانيا والمملكة المتحدة والهند
وهولندا واسبانيا والدنمارك، وغيرها الكثير. يستخدم هذا البرنامج الجديد كتفاصيل الاتصال الإيميل التالي “wowsmith123456@posteo.net” كما يطالب المطالبة لدفع 300 $ عن طريق البيتكوين.
كبير من البلدان في جميع أنحاء العالم، مثل أوكرانيا والمملكة المتحدة والهند
وهولندا واسبانيا والدنمارك، وغيرها الكثير. يستخدم هذا البرنامج الجديد كتفاصيل الاتصال الإيميل التالي “wowsmith123456@posteo.net” كما يطالب المطالبة لدفع 300 $ عن طريق البيتكوين.
إن هذه البرمجية الخبيثة تنتشر بسرعة باستخدام
نفس ثغرة الويندوز SMBv1
التي تم استعمالها في هجوم WannaCry
للاستيلاء على
حوالي 000 300 جهاز في جميع أنحاء العالم.
نفس ثغرة الويندوز SMBv1
التي تم استعمالها في هجوم WannaCry
للاستيلاء على
حوالي 000 300 جهاز في جميع أنحاء العالم.
فما يقرب من 45
ضحية دفعت الآن ما مجموعه 10،500 $ عن طريق البيتكوين على أمل استعادة ملفاتهم
المشفرة مرة أخرى، ولكن للأسف، لأن عنوان البريد الإلكتروني، الذي تم إنشاؤه من
قبل الهاكرز للاتصال مع ضحاياهم وإرسال مفاتيح فك التشفير لهم، بد تم حظره من قبل مزود خدمة البريد الألماني بسرعة بعد
الهجوم.
ضحية دفعت الآن ما مجموعه 10،500 $ عن طريق البيتكوين على أمل استعادة ملفاتهم
المشفرة مرة أخرى، ولكن للأسف، لأن عنوان البريد الإلكتروني، الذي تم إنشاؤه من
قبل الهاكرز للاتصال مع ضحاياهم وإرسال مفاتيح فك التشفير لهم، بد تم حظره من قبل مزود خدمة البريد الألماني بسرعة بعد
الهجوم.
تحليلنا
يشير إلى أن هناك القليل من الأمل بالنسبة للضحايا لاستعادة البيانات الخاصة بهم.
لقد قمنا بتحليل رمز رفيع المستوى من لكيفية التشفير، ولقد تبين لنا أنه بعد تشفير
القرص، لا يمكن للهاكر فك تشفير أقراص الضحايا
لفك
تشفير قرص الضحية تحتاج Installation IDل . في الإصدارات السابقة من المماثلة لبرامج الفدية هاته Petya/Mischa/GoldenEye، حيث يحتوي هذا Installation
ID على جميع المعلومات اللازمة لاستعادة مفتاح.
“
