في 2016 يظهر لنا الغريب والجديد وما نحن بصدد ان نخبرك عنه اليوم هو فيروس خبيث من أخطر الفيروسات التي يمكن ان تسمع عنها وهو فيروس Petya .. مابالك بفيروس يخترق جهازق ويقوم بنشر نفسه في سجل الاقلاع الرئيسي لجهازك ويقوم بتشفير كل الملفات التي عليه ثم يجبرك علي دفع المال او الفدية لتحصل علي مفتاح التشفير لفك تشفير ملفاتك واسترجاعها مرة أخري ويدعك امام خيارين اما ان تقوم بازالة الفيروس ومعه كل ملفاتك بالكامل وتحصل علي الهارد ديسك الخاص بك كما اشتريته تماما بالأخذ بالاعتبار الملفات والبيانات التي قد تندم عليها لسنين كسجلات لشركتك او اوراق عملك او صور نادرة او كورسات استغرقت عمرك ومالك لتجميعها واما الخضوع لرغبات مطوري الفيروس ودفع المال لهم والذي قد يصل لأكثر من 400 دولار !! لهذا كان علينا تحذيرك.
كيف يصيبك الفيروس ويصل الي جهازك؟
فلنبدأ من البداية يهدف مطوري الفيروس الي استهداف الشركات ومسئولي الموارد البشرية في الشركات بالأخص فيقوم الفيروس بإخفاء نفسه في رسائل بريد الكتروني كأنها رسائل عادية تحتوي علي CV للالتحاق بوظيفة حيث يقوم مسئول الموارد البشرية باستقبال البريد الالكتروني ثم يقع في الفخ ويعتقد انه من احد الاشخاص الذين ينوون التقدم بالعمل لدي الشركة فيقوم بفتح البريد الالكتروني ويجد رابط Dropbox لتحميل ملف يحتوي علي cv للشخص المتقدم للوظيفة وماهو في حقيقة الامر الا الفيروس وبفتح الشخص للملف الذي يعتقد انه سيرة ذاتية يجد بدلا منها الية عمل الفيروس ثم شاشة الموت الزرقاء ثم سيعتقد ان الجهاز قد حصل بع عطل ما وان الجهاز الان يقوم باصلاح هذا العطل كالمعتاد عندما يقوم بفحص بارتيشن C مثلا وهكذا ولكن في حقيقة الامر الفيروس الان يقوم بتشفير كل ملفاتك الان واتمام العملية وانت ليس بيدك القيام بأي شئ حتيي لو قمت باعادة تشغيل جهازك اكثر من مرة فلا فائدة وسيتم الفيروس عمله للنهاية وبعد ذلك ستظهر شكل لجمجمة ثم سيخبرك بان ملفاتك قد تم تشفيرها وبالخطوات التي يجب عليك تنفيذها لدفع المال او الفدية للحصول علي مفتاح التشفير وهي عبارة عن أن تقوم باستخدام TOR الذي يساعد في عدم الافصاح عن هوية المستخدم ثم استخدام عملة بتكوين التي عمموها عملة لهم حتي يتسني لهم التخفي بالكامل وتقوم بدفع تقريبا 99, 0 بيتكوين والذي يعادل تقريبا 430 دولار .. هذا النوع من الفيروسات ليس بالجديد ولكن الانواع السابقة كانت علي شئ من التهذيب نوعا ما فكانت تقوم بتشفير بعض الملفات ولكن يمكنك العمل علي جهازك كالمعتاد ولكن دون الدخول علي الملفات المشفرة وهذا النوع من الفيروسات يطلقون عليها Ransomware او فيروسات الفدية ولكن الجديد في هذا النوع انه يقوم بتشفير ملفاتك بالكامل ولا يمكنك الدخول لنظام تشغيلك الا اذا قمت بتهيئة القرص الصلب تماما وبالتالي فقدانك لملفاتك.
آلية عمل الفيروس وكيف يقوم بتشفير الملفات
يقوم الفيروس بالوصول الي MBR سجل الاقلاع الرئيسي للهارد الخاص بك وهو المسئول عن تقسيم المساحات داخل الهارد ويحتوي هذا السجل علي جميع البيانات المتعلقة بعدد اقسام القرص الصلب وطريقة تنظيمها ويحتوي ايضا علي شفرة بدء تشغيل النظام والتي تسمي BOAT LOADER . وكل هذه الاشياء سنشرحها بالتفصيل باذن الله فيما بعد .. فيقوم الفيروس باحتلال هذه المناطق من الهارد ديسك ويقوم باحلال نفسه مكانها و التحكم فيها والتحكم ايضا في جدول الملفات الرئيسي والذي يحتوي علي جميع المعلومات عن الملفات والمجلدات المخزنة في القرص الصلب وبالتالي عند اعادة تشغيلك للجهاز تجد ان الفيروس هو من قام بالاقلاع وليس نظام تشغيلك لانه قام باصابة سجل الاقلاع الرئيسي MBR مع الشروع في تغير خصائصة والبيانات الموجودة علي جدول الملفات الرئيسي وتشفيرها لصالحه بمعني أخر بدلا من ان تقوم المناطق التي ذكرناها من الهارد ديسك مباشرة مهامها الطبيعية يقوم الفيروس بأخذ صلاحياتها والتحكم بها لنفسه وتشفير كل البيانات عن الملفات الموجودة ..
كيف اتخلص من الفيروس؟
عن كيفية ازالة الفيروس ،هي طريقة معقدة نوعا ما لانها تتضمن التعامل مع سجل الاقلاع الرئيسي في الهارد ديسك ولم نتأكد بعد منها او من طريقة صالحة 100 % لان كل الموجود الان علي المواقع الاجنبية والخاصة بمكافحة الفيروسات و ازالتها ليس مؤكد وغير مجرب ولم اقم بتجربة اي منها اولا فلم نشأ ان نخبرك بطريقة عشوائية بدون علم ولكن ما كان يهمنا في الاساس هو تحذيرك من هذا الفيروس وان تكون علي وعي به حتي لا تقع في مشاكله وحتي ننتهي من البحث والتـاكد من طريقة مضمونة باذن الله عن ازالة الفيروس دون اللجوء الي تهيئة القرص الصلب او دفع الفدية سنشرحها في موضوع اخر ونعلمكم بها بإذن الله ويمكنك الي هذا الوقت وقاية جهازك من هذه البرمجيات الخبيثة من خلال برنامج Bitdefender anti-Ransomware الذي قمنا بشرحه قبل ذلك
كيف يصيبك الفيروس ويصل الي جهازك؟
فلنبدأ من البداية يهدف مطوري الفيروس الي استهداف الشركات ومسئولي الموارد البشرية في الشركات بالأخص فيقوم الفيروس بإخفاء نفسه في رسائل بريد الكتروني كأنها رسائل عادية تحتوي علي CV للالتحاق بوظيفة حيث يقوم مسئول الموارد البشرية باستقبال البريد الالكتروني ثم يقع في الفخ ويعتقد انه من احد الاشخاص الذين ينوون التقدم بالعمل لدي الشركة فيقوم بفتح البريد الالكتروني ويجد رابط Dropbox لتحميل ملف يحتوي علي cv للشخص المتقدم للوظيفة وماهو في حقيقة الامر الا الفيروس وبفتح الشخص للملف الذي يعتقد انه سيرة ذاتية يجد بدلا منها الية عمل الفيروس ثم شاشة الموت الزرقاء ثم سيعتقد ان الجهاز قد حصل بع عطل ما وان الجهاز الان يقوم باصلاح هذا العطل كالمعتاد عندما يقوم بفحص بارتيشن C مثلا وهكذا ولكن في حقيقة الامر الفيروس الان يقوم بتشفير كل ملفاتك الان واتمام العملية وانت ليس بيدك القيام بأي شئ حتيي لو قمت باعادة تشغيل جهازك اكثر من مرة فلا فائدة وسيتم الفيروس عمله للنهاية وبعد ذلك ستظهر شكل لجمجمة ثم سيخبرك بان ملفاتك قد تم تشفيرها وبالخطوات التي يجب عليك تنفيذها لدفع المال او الفدية للحصول علي مفتاح التشفير وهي عبارة عن أن تقوم باستخدام TOR الذي يساعد في عدم الافصاح عن هوية المستخدم ثم استخدام عملة بتكوين التي عمموها عملة لهم حتي يتسني لهم التخفي بالكامل وتقوم بدفع تقريبا 99, 0 بيتكوين والذي يعادل تقريبا 430 دولار .. هذا النوع من الفيروسات ليس بالجديد ولكن الانواع السابقة كانت علي شئ من التهذيب نوعا ما فكانت تقوم بتشفير بعض الملفات ولكن يمكنك العمل علي جهازك كالمعتاد ولكن دون الدخول علي الملفات المشفرة وهذا النوع من الفيروسات يطلقون عليها Ransomware او فيروسات الفدية ولكن الجديد في هذا النوع انه يقوم بتشفير ملفاتك بالكامل ولا يمكنك الدخول لنظام تشغيلك الا اذا قمت بتهيئة القرص الصلب تماما وبالتالي فقدانك لملفاتك.
آلية عمل الفيروس وكيف يقوم بتشفير الملفات
يقوم الفيروس بالوصول الي MBR سجل الاقلاع الرئيسي للهارد الخاص بك وهو المسئول عن تقسيم المساحات داخل الهارد ويحتوي هذا السجل علي جميع البيانات المتعلقة بعدد اقسام القرص الصلب وطريقة تنظيمها ويحتوي ايضا علي شفرة بدء تشغيل النظام والتي تسمي BOAT LOADER . وكل هذه الاشياء سنشرحها بالتفصيل باذن الله فيما بعد .. فيقوم الفيروس باحتلال هذه المناطق من الهارد ديسك ويقوم باحلال نفسه مكانها و التحكم فيها والتحكم ايضا في جدول الملفات الرئيسي والذي يحتوي علي جميع المعلومات عن الملفات والمجلدات المخزنة في القرص الصلب وبالتالي عند اعادة تشغيلك للجهاز تجد ان الفيروس هو من قام بالاقلاع وليس نظام تشغيلك لانه قام باصابة سجل الاقلاع الرئيسي MBR مع الشروع في تغير خصائصة والبيانات الموجودة علي جدول الملفات الرئيسي وتشفيرها لصالحه بمعني أخر بدلا من ان تقوم المناطق التي ذكرناها من الهارد ديسك مباشرة مهامها الطبيعية يقوم الفيروس بأخذ صلاحياتها والتحكم بها لنفسه وتشفير كل البيانات عن الملفات الموجودة ..
كيف اتخلص من الفيروس؟
عن كيفية ازالة الفيروس ،هي طريقة معقدة نوعا ما لانها تتضمن التعامل مع سجل الاقلاع الرئيسي في الهارد ديسك ولم نتأكد بعد منها او من طريقة صالحة 100 % لان كل الموجود الان علي المواقع الاجنبية والخاصة بمكافحة الفيروسات و ازالتها ليس مؤكد وغير مجرب ولم اقم بتجربة اي منها اولا فلم نشأ ان نخبرك بطريقة عشوائية بدون علم ولكن ما كان يهمنا في الاساس هو تحذيرك من هذا الفيروس وان تكون علي وعي به حتي لا تقع في مشاكله وحتي ننتهي من البحث والتـاكد من طريقة مضمونة باذن الله عن ازالة الفيروس دون اللجوء الي تهيئة القرص الصلب او دفع الفدية سنشرحها في موضوع اخر ونعلمكم بها بإذن الله ويمكنك الي هذا الوقت وقاية جهازك من هذه البرمجيات الخبيثة من خلال برنامج Bitdefender anti-Ransomware الذي قمنا بشرحه قبل ذلك
أستاذ احمد جزاك الله خيرا ..وهذا بالفعل موضوع خطير جدا ويستحق التنبيه عليه مرارا لانه انتشر بصورة كثيرة ولقد شاهدت بعيني اشخاص ممن اعرفهم يقعون ضحية هذا ويتوقف جهازهم بالكامل .
ردحذفولقد تم شرح برنامج Bitdefender Anti-Ransomware على مدونة عالم الكمبيوتر والذي هو مخصص لمثل هذه الانواع من الفيروسات التي تسيطر وتشفر الجهاز لذا يمكن حماية جهازك بهذا البرنامج
شكرا علي كلامك والتنوية وتم اضافة الجزء الخاص ب Bitdefender Anti-Ransomware في الموضوع
حذفالسلام عليكم ورحمة الله تعالى وبركاته واسعد الله ايامك ولياليكم بكل خير وحب وسعادة وهناء كما لايفوتني في هاته العجالة ان افدم الشكر الجزيل الى الاخ احمد بوجه الخصوص والى كل االفائمين على هذا المنبر باحر تحياتي واصدق عباراتي المفعمة بعبيق الوررود والرياحين . كما بودي ان اطرح سؤال على الاخ احمد ومفاده : هل بامكاني ان انصب برنامج Bitdefender Anti-Ransomware مع مضاد الفيروسات افاست ام لابد ان انصب الا واحد فقط . تمنياتي لكم بالسعادة والهناء وشكرا .
ردحذفاخي الحبيب عندي راي ان هذا الفيروس يعتمد اعتماد كلي على البريد الاكتروني فعندما فهو يسيطر على الكمبيوتر المصاب عن طريق البريد الاكتروني فعندما نقوم بتغير البريد الاكتروني فسوف يفقد سيطرته على الجهاز المصاب بعد الاصابه ويفقد الاتصال فيزال الخطر / هذا راي و الله واعلم
ردحذفلعودة الكمبيوتر الى ما كان عليه هو تغيير البريد الاكتروني بعد الاصابه / هذا عن تجربه ولكن منفتره حوالي 6 اشهر وكنت لا اعلم ما هو هذا الفيروس ولكن عندما توقف الكمبيوتر اسرعت وغيرت العنوان عن طريق كمبيوتر اخر فزال الخطر و الحمد لله
ردحذفأزال المؤلف هذا التعليق.
حذف