برمجية الفدية Petya تصيب عدة مؤسسات وتطلب 300 دولار كفدية
بدأت برمجية الفدية بيتيا (Petya) يوم أمس التأثير على عدة مؤسسات، منها جهات حكومية ومنها مؤسسات أخرى ذات وظائف حساسة، وقد انتشرت هذه البرمجية بصورة مشابهة لهجمات WanaCry التي اجتاحت العالم في شهر مايو.
وفي حين لا يزال العامل الذي يسبب الإصابة بهذه البرمجية الخبيثة غير واضح إلى الآن، فإن من المحتمل أنها تحاول الانتشار إلى الأنظمة الأخرى عبر بروتوكول SMB اعتمادا على الثغرة الموجودة في أداة “إتيرنال بلو” في أنظمة مايكروسوفت ويندوز، إذ تم اكتشاف هذه الثغرة في شهر أبريل من العام 2017 من قبل قراصنة أطلق عليهم اسم “شادو بروكرز”، وقد اكتشفت شركة مايكروسوفت هذه الثغرة وقامت بإصلاحها في شهر مارس من العام 2017، إلا أن بعض المؤسسات لم تقم بتثبيت هذه التحديثات مما جعلها عرضة للهجمات التي تستغل هذه الثغرة.
وبمجرد أن تصيب هذه البرمجية إحدى الأنظمة فإنها تقوم بتشفير ملفات النظام الخاصة بالمستخدم وتطالبه بدفع فدية قيمتها 300 دولار لإعادة فتحها والوصول إليها.
وبهذه المناسبة، قال سكوت سيمكين، رئيس أول، قسم استقصاء التهديدات الأمنية والسحابية، بالو ألتو نتوركس: “توفر شركة بالو ألتو نتووركس الحماية لعملائها من برمجية الفدية الجديدة عبر الجيل التالي من الحلول الأمنية التي تعتمد على مبدأ الوقاية من الهجمات والاختراقات وإيقافها بشكل آلي. وتنصح شركة بالو ألتو نتووركس مستخدمي أنظمة ويندوز بتثبيت آخر التحديثات الصادة عن شركة مايكروسوفت لنظام التشغيل، وتحديث أنظمة التشغيل القديمة التي توقفت شركة مايكروسوفت عن توفير الدعم لها”.