بعد تحليل خبراء الأمن السيبراني للفيروس، الذي استهدف الأجهزة العاملة بنظام “ويندوز”، يرجح البعض أنه ليس فيروس الفدية Petya، وأن الهدف الرئيسي له هو التدمير لا جمع الأموال من الضحايا، لذا أطلقوا عليه NotPetya لأنه يتخفى تحت ستار طلب الفدية، ولكنه في الحقيقة يقوم بتدمير البيانات لا تشفيرها.
إليكم ما توصل إليه الخبراء والمحللون حتى الآن عن الفيروس الذي أصاب أنظمة ويندوز بأضرار كبيرة على كل المستويات، بداية من الإدارات الحكومية المهمة وحتى المتاجر والأجهزة الشخصية.
1- يستخدم الفيروس أدوات متنوعة للانتشار خلال الشبكة، فيستخدم برنامج “Minikatz” مفتوح المصدر لسرقة الصلاحيات الإدارية للشبكة، ليتسلل إلى الأجهزة الأخرى المتصلة بها عبر الأدوات “PsExec” و”WMIC”.
2- يستخدم الفيروس نسخة مطورة من الثغرة الأمنية التي استخدمها فيروس “WannaCry“، والتي عالجتها مايكروسوفت عبر باتش مخصص، لذا الإصابة تحدث بشكل أكبر للشركات التي لم تهتم بتحديث أنظمة ويندوز لديها بالباتش الأمني الأخير.
3- الفيروس يستهدف الكمبيوتر الرئيسي في الشبكة للحصول على صلاحيات إدارية تمكنه من اختراق كامل الشبكة وتدميرها بفاعلية.
4- يستخدم الفيروس كذلك مرفقات البريد الإلكتروني لنقل الفيروس ليتسلل إلى الشبكة بالكامل بصلاحيات إدارية كاملة، كما يستخدم كذلك تحديثات البرامج التي يمكن تحميله عليها، مثلما حدث في أوكرانيا وبدأت العدوى عبر تحديث أداة لبرنامج ضريبي.
5- يسيطر الفيروس، بعد حصوله على الصلاحيات الإدارية، على ملفات القرص الصلب الرئيسية “MBR”، ليبدأ الفيروس العمل عند إعادة تشغيل الجهاز مرة ثانية، وتظهر رسالة طلب الفدية، كما يمكنه السيطرة على أي ملفات أساسية للبيانات على القرص الصلب.
6- لا يمكن الحصول على مفتاح فك التشفير، حتى بعد دفع الفدية، لأن البريد الإلكتروني الخاص بالهاكرز تم تعطيله.
7- لا تتهاون في تحديث نظام تشغيل ويندوز على جهازك، وإغلاق منفذ “SMB “، وكذلك إلغاء صلاحيات مشاركة الملفات عبر الشبكة، وعدم السماح لأي جهاز آخر بالحصول على صلاحيات إدارية لجهازك.
8- إلى حد ما “ويندوز 10” هو الأكثر مناعة ضد الفيروس حتى الآن، بعد سد الثغره به، لذا فهو الأقل تضررًا بين إصدارات “ويندوز”.
9- إنشاء ملف بإمتداد C:\Windows\perfc.dat على جهازك يحمي ملفاتك من التشفير، لكنه لا يمنع انتشار الفيروس عبر الشبكة المتصل بها الكمبيوتر.
