فيروس الفدية الإلكترونية الأخطر الذي يجتاح العالم حاليًا، لم يقع مطوروه في نفس الأخطاء الذي وقع فيها مُصممي فيروس الفدية السابق “WannaCry“.
فيروس “Petya” والذي ظهر لأول مرة العام الماضي، ويجتاح العالم الأن بنسخة مطورة لم يتوصل خبراء أمن المعلومات لكيفية إيقافها أو علاج أضرارها، وعلى ما يبدو أن مطوري النسخة الجديدة من فيروس “Petya” لا يرغبون في انحساره خلال بضعة أيام من بدء انتشاره على شبكة الإنترنت مثل سابقه “WannaCry”، لذا حرصوا على تلافي أخطاء مصممي “WannaCry” كالتالي:
1- تشفير أقوى للملفات بخلاف التشفير الذي استطاع خبراء الأمن السيبراني فك رموزه، مما نتج عنه إصابة شركات ومؤسسات كبيرة وإدارات حكومية مهمة.
2- يستخدم الفيروس نفس ثغرة الدخول التي استخدمها “WannaCry”، والتي عطلتها مايكروسوفت عبر باتش مخصص، إلا أن أغلب مستخدمي أنظمة ويندوز الذين لم يصبهم الفيروس السابق لم يهتموا بسد تلك الثغرة.
3- تكويد متطور واستخدام لغة برمجية أكثر تطورًا عن سابقها.
4- فشل طريقة شل فاعلية الفيروس والحد من انتشاره والمعروفة باسم “Kill switch”، في تحليل petya والسيطرة عليه.
5- يستخدم الفيروس، بجانب ثغرة الدخول الأساسية، طرقًا أخرى للانتشار مثل تحديثات برنامج “MeDoc” الأوكراني، وكذلك ملفات “Microsoft Word” تحتوي على وحدات ماكرو خبيثة.
6- يستخدم الفيروس كذلك ثغرتين أخرتين، وهما “EternalRomance” و”EsteemAudit”، اللتين تستهدفان نظامي ويندوز XP وWindows Server 2003.
7- ما إن يصل الفيروس إلى الشبكة حتى يسرق صلاحيات إدارية “Administrative”، ، مثل “Windows PsExec” و”Windows Management Instrumentation”، ما يتيح له صلاحيات استخدام أدوات تتحكم في كامل النظام.
8- تركيز الفيروس الرئيسي ينصب على الإصابة لا الانتشار، لذا نجد أنه أصاب حتى الآن 2000 هدف فقط حول العالم، وهو ما يجعلهم قادرين على تتبع من دفع الفدية لفك تشفير جهازه على عكس مصممي فيروس “WannaCry”، الذين لم يستطيعوا فعل ذلك بسبب العدد المهول الذي تم استهدافه.
9- نقطة الضعف الوحيدة في الفيروس هو نظام الدفع اليدوي مع إرسال رسالة على عنوان بريد إلكتروني محدد، أغلقته السلطات المختصة بالفعل لذا لا يستطيع مطورو الفيروس السيطرة على تلك النقطة.
