العالم بين "فكي القرصنة".. فيروس "بيتيا" يجتاح مؤسسات و مصارف أوروبا.. مصر تحذر.. و2700 دولار لفك تشفير ملفات 9 دول

كتب : سها صلاح

هذا الفيروس لم يمت بعد! فقد ضرب فيروس جديد العالم أمس على نطاق واسع وعمت الفوضى جميع أنحاء العالم، وتم إطفاء أجهزة الكومبيوتر في الشركات ووقف إمدادات الطاقة وإقفال المصارف في جميع أنحاء روسيا وأوكرانيا والهند وأوروبا مقابل فدية بقيمة 300 دولار بعملة "البيتكوين".

ووفقاً لمصادر متعددة، فإن فيروس "بيتيا"، المعروف أيضاً باسم "بيتواب"، ينتشر بسرعة بمساعدة ويندوز" إس إم بي في 1 " تماماً مثل فيروس "واناكري" أو الفدية الملعونة الذي أدى إلى إصابة 300.000 نظام وخادم في جميع أنحاء العالم في غضون 72 ساعة.

-ما هو هذا الفيروس؟

"بيتيا" هو نسخة سيئة من "ران سموير" ويعمل بشكل مختلف جدًا عن أي برامج ضارة أخرى، على عكس فيروسات "ران سموير" التقليدية الأخرى، "بيتيا" لا يشفر الملفات واحدا تلو الآخر على النظام المستهدف.

ويقوم "بيتيا" بتمهيد ضحايا أجهزة الكومبيوتر وتشفير جداول ملف القرص الصلب “إم إف تي” وجعل سجل الإقلاع الرئيسي “إم بي إر” غير قابل للتشغيل، ويقيّد الوصول إلى النظام الكامل من طريق الاستيلاء على معلومات عن أسماء الملفات والأحجام، والأمكنة على القرص الفعلي.

“بيتيا” يستبدل “إم بي إر” الكومبيوتر مع التعليمات البرمجية الخبيثة الخاصة التي تعرض الفيروس ويترك أجهزة الكومبيوتر غير قادرة على الإقلاع.

ووفقاً لبعض اللقطات على "تويتر" فإن "بيتيا" يعرض نصا، يطلب فيه 300 دولار بعملة البيتكوين. وفي ما يلي مضمون النص:

“إذا كنت ترى هذا النص، فإن الملفات الخاصة بك لم يعد يمكن الوصول إليها، لأنها مشفرة. ربما كنت مشغولاً تبحث عن وسيلة لاستعادة الملفات الخاصة بك، ولكن لا تضيّعوا وقتكم.لا أحد يستطيع استرداد الملفات الخاصة بكم دون خدمة فك التشفير لدينا".

ووفقا لمسح “فيروس توتال” الأخير، فإن 13 من أصل 61 خدمة مكافحة الفيروسات قادرة على كشف فيروس “بيتيا” بنجاح.

-شركات الطاقة المتأثرة:

أصاب “بيتيا” شركة غاز “روزنفت” العملاقة المملوكة للدولة الروسية، وشركات تزويد الكهرباء في الدولة الأوكرانية، “كييفينيرغو” و”أوكرينيرغو”، في الساعات القليلة الماضية.

وقالت وكالة انباء “كييفينيرغو”: “لقد تعرضنا للهجوم، قبل ساعتين اضطررنا الى ايقاف جميع اجهزة الكومبيوتر لدينا، وننتظر الاذن من جهاز الامن الاوكرانى لاعادة تشغيلها”.

-المصارف والمؤسسات المالية المتأثرة:

هناك تقارير من مصارف عدة، بما في ذلك البنك الوطني الأوكراني (نبو)، أوشادبانك وشركات أخرى أفادت ايضاً بتعرضها لهجمات “بيتيا”.

-الشركات المتأثرة:

كما أن شركة “ميرسك”، وهي شركة لوجيستية دولية، اعلنت عبر “تويتر” أن فيروس “بيتيا” أغلق أنظمة تكنولوجيا المعلومات في مواقع متعددة ووحدات الأعمال.

“يمكننا أن نؤكد أن أنظمة تقنية المعلومات في أنظمة ميرسك التكنولوجية قد تعرضت للهجوم في مواقع متعددة ووحدات الأعمال، ونحن نعمل حاليا على تأكيد الوضع، إذ إن سلامة موظفينا وعملياتنا وعملائنا هي أولويتنا القصوى،” قالت الشركة.

كذلك أصاب فيروس “بيتيا” محطات عمل متعددة في شركة التعدين الأوكرانية “إيفراز”، وتشمل الأضرار الأكثر خطورة التي أبلغت عنها الشركات الأوكرانية أيضاً أنظمة الخطر في المترو المحلي في أوكرانيا، ومطار “بوريسبيل” في كييف.

-شركات الاتصالات المتأثرة:

وأصيب ثلاثة من مشغلي الاتصالات الأوكرانية، كييفستار، ليفيسل، أوكرتيليكوم، في الهجوم الأخير،ودفع 9 ضحايا نحو 2700 دولار لفك تشفير ملفاتهم المصابة من قبل "بيتيا".

-كيف ينتشر الفيروس بهذه السرعة ؟

حتى الآن، لم يتأكد بعد ما هو السبب وراء الانتشار السريع المفاجئ لـ “بيتيا”، ولكن الباحثين الأمنيين على “تويتر” يقولون بأن “بيتيا” يستغل أيضا “إس إم بي في1 إيترنال بلو” تماماً مثل فيروس “واناكري” ويستفيد من آلات ويندوز الغير مثبتة.

قبل ثلاثة أيام فقط، ضرب “واناكري” شركة هوندا للسيارات وحوّل 55 كاميرا مخصصة للسرعة وضوء المرور في كل من اليابان وأوستراليا، على التوالي.

ولكن المستغرب فعلاً هو أنه حتى بعد الهجمات التي طالها فيروس “واناكري” لفترة كافية من الوقت، فإن الشركات الكبرى و بعض الشركات لم تنفذ بعد التدابير الأمنية المناسبة للدفاع عن التهديدات التي قد تلاحقها.

-تحذير مصري

حذر مركز معلومات مجلس الوزراء المصري ، المواطنين من هجمات إلكترونية "شرسة" عبر فيروس الابتزاز "بيتيا".

وقال المركز، في بيان، إن فيروس الفدية "بيتيا" يستغل نفس الثغرة الخاصة الموجودة في بعض إصدارات نظام التشغيل ويندوز، واسمها "Eternal Blue" لاختراق الحواسيب، ومن ثمَّ الحصول على الملفات والمساومة عليها.

وأشار البيان إلى أنه "يجب أن تدفع 300 دولار فدية لكي تسترد ملفاتك، وهو ما حدث إلى الآن مع أكثر من مؤسسة سواء حكومية أو مؤسسات عامة دولياً".

وتضمنت التحذيرات "ألا يتم تحميل تطبيقات أو تسلم ملفات من أشخاص غير معلومين، ولا يتم الضغط على أي لينكات مشبوهة، والنسخ الاحتياطي في أماكن معزولة عن الإنترنت بالكامل"، وفق البيان.

وأعلنت العديد من الشركات والمؤسّسات حول العالم، وخاصة في روسيا وأوروبا، الثلاثاء، تعرُّضها لهجمات إلكترونية شرسة ومتزامنة، يُعتقد أنَّها تمت بواسطة فيروس الابتزاز "بيتيا"، ما أدّى إلى خروج حواسيب عن الخدمة.

وقالت شركة "غروب آي بي" المتخصصة في الكشف المبكر عن التهديدات السيبرانية، إن البرنامج الخبيث يتسلل لأجهزة الحاسب الآلي ويوقف عملها، حتى يدفع المستخدمون نحو 300 دولار بعملة البيتكوين (عملة رقمية افتراضية مشفرة).

وأشارت إلى أن طريقة انتشار الهجمة الحالية تشبه هجمات فيروس "واناكري" التي استهدفت شركات ومؤسسات في مختلف دول العالم، في 12 مايو الماضي.

وجاءت أولى التقارير عن الهجوم من المصارف الأوكرانية، ومطار كييف الرئيسي وعملاق النفط الروسي "روسنفت"، في حادثة تذكر بفيروس "واناكراي" الأخير.

وقال كوستن رايو، الباحث في شركة "كاسبرسكي لاب" لأمن الكمبيوتر، ومقرها موسكو، على تويتر، إن "الفيروس ينتشر في العالم، عدد كبير من الدول تأثرت".

ولكن "كاسبرسكي لاب" قالت إنه وفق معلوماتها الأولية فإن الفيروس ليس نسخة من "بيتيا" وإنما فيروس جديد "لم نشهده من قبل" وسمته "نوت بيتيا" (NotPetya).

إقرأ أيضاً
WhatsApp
Telegram
إقرأ أيضاً
عاجل
عاجل
الاتحاد السكندري يعطل قطار الأهلي بتعادل مثير في الدوري المصري