بعد فيروس “واناكراي” الذي أرعب العالم، ضربَ فيروس جديد مستخدمي الأنترنت مؤخرا على نطاق واسع وعمّت الفوضى جميع أنحاء العالم، وتم إطفاء أجهزة الكومبيوتر في الشركات ووقف إمدادات الطاقة وإقفال المصارف في جميع أنحاء روسيا وأوكرانيا والهند وأوروبا مقابل فدية بقيمة 300 دولار بعملة “البيتكوين”.
ووفقاً لخبراء في المجال، فإن فيروس Petya، المعروف أيضاً باسم Petwarp، ينتشر بسرعة بمساعدة ويندوز SMBv1 تماماً مثل فيروس WannaCry الذي ادّى الى إصابة 300.000 نظام وخادم في جميع أنحاء العالم في غضون 72 ساعة.
ويعتبرPetya هو نسخة سيئة من Ransomware ويعمل بشكل مختلف جدا عن أي برامج ضارة أخرى. على عكس فيروسات Ransomware التقليدية الأخرى، Petya لا يشفر الملفات واحدا تلو الآخر على النظام المستهدف.
ويقوم Petya بتمهيد ضحايا أجهزة الكومبيوتر وتشفير جداول ملف القرص الصلب MFT وجعل سجل الإقلاع الرئيسي (MBR) غير قابل للتشغيل، ويقيّد الوصول إلى النظام الكامل من طريق الاستيلاء على معلومات عن أسماء الملفات والأحجام، والأمكنة على القرص الفعلي.
ووفقاً لبعض التغريدات على “تويتر” فإن Petya يعرض نصا، يطلب فيه 300 دولار بعملة البيتكوين. وفي ما يلي مضمون النص:
“إذا كنت ترى هذا النص، فإن الملفات الخاصة بك لم يعد يمكن الوصول إليها، لأنها مشفرة. ربما كنت مشغولاً تبحث عن وسيلة لاستعادة الملفات الخاصة بك، ولكن لا تضيّعوا وقتكم.لا أحد يستطيع استرداد الملفات الخاصة بكم دون خدمة فك التشفير لدينا “.