بدأ فيروس انتزاع الفدية "Petya" بالانتشار في المؤسسات الحيوية كالبنوك والمطارات في عدة دول حول العالم بما فيها أوروبا والولايات المتحدة.
أكدت شركة IB الروسية لانظمة الأمن والحماية ان الفيروس تم تطويره بجهد مشترك من قبل عدة أطراف لإستهداف ضحايا ضمن روسيا وأوكرانيا. وكذلك تضررت من الهجمة شركات وأجهزة في دول أخرى مثل إسبانيا والدنمارك.
ويطلب الفيروس فدية مالية قدرها 300 دولار تدفع بالبتكوين، وحققت حتى الآن أكثر من ألفي دولار من ثمانية مدفوعات.
ويقوم الفيروس بتشفير الملفات من البرامج الشهيرة مثل مستندات وورد والملفات المضغوطة وملفات بوربوينت وصفحات الويب asp و php والكتب الإلكترونية pdf وقواعد البيانات وغيرها الكثير.
من جانبه حذر مركز معلومات مجلس الوزراء المؤسسات والهيئات المصرية من النسخة المتطورة الجديدة من فيروس الفدية او ما يسمى بالبرنامج الخبيث (Wannacry Ransomware) الذي نشر الفوضى في انحاء العالم واصاب نحو 300 الف جهاز وخادم في اقل من 72 ساعة .
وبحسب البيان الصادر عن المركز، مساء أمس الثلاثاء، قامت مجموعة مخترقين غير معروفة حتى الآن بتطوير نسخة جديدة من برنامج الفدية الخبيث يسمى(Petya Ransomware) ويطلق عليه ايضا اسم Petwrap حيث انه ينتشر بسرعة بمساعدة نفس الثغرة الأمنية التي كان يستغلها البرنامج الخبيث Wannacry Ransomware والتي كانت موجودة وفي انظمة تشغيل windows وهي ExyernalBlue الموجوده في بروتوكول SMBv1.
وتعمل النسخة المطورة من الفيروس Petya بشكل مختلف تماما عن بقية البرامج الخبيثة فهو لا يقوم بتشفير الملفات في الأجهزة المستهدفة بل يقوم بإعادة تشغيل جهاز الضحية وتشفير جدول الملف الرئيسي (Master File Table) ، ويستبدل سجل التمهيد الرئيسي (Master Boot Record ) بمجموعة من التعليمات البرمجية الخبيثة (Malicious Code) التي تجعل الجهاز غير قابل للتشغيل ويطلب مبلغ من المال كفدية مقابل ارسال مفتاح فك التشفير.
ودعا المركز باتباع الخطوات التالية تجنبا للإصابة بهذا البرنامج الخبيث: القيام بتحديث نظام التشغيل ويندوز وخصوصا التحديث MS17-010 حسب الرابط التالي:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx تحديث نظام مكافحة الفايروسات ، عدم فتح الملفات المرفقة الواردة من جهات غير معروفة، وخاصة تلك الملفات المضغوطة ،القيام بتعطيل بروتوكول SMBv1 وأخذ نسخة احتياطية من الملفات المهمة.
