تأثرت العديد من الشركات الكبرى وموردي الكهرباء والحكومات حول العالم بسلسلة من البرمجيات الخبيثة التي عُرفت باسم Petya، والتي تقوم بقفل جهاز الكمبيوتر المُصاب وتظهر ملاحظة طلب فدية على الشاشة تطلب دفع 300 دولار عن طريق عملات بيتكوين bitcoin لفتح الأجهزة المصابة، وهو ما يشبه هجوم WannaCry الذي هاجم أكثر من 230000 جهاز كمبيوتر في أكثر من 150 دولة في مايو الماضي.
لكن نظام الدفع الذي وضعه القراصنة غير مجدي إلى حد كبير؛ حيث استخدموا عنوان واحد فقط لدفع العملات والذي قام مُزود البريد الإلكتروني بإيقافه بالفعل. ويُعتقد أن برمجيات الفدية كانت مجرد غطاء لبرامج خبيثة مُصممة للقيام بالكثير من الأضرار وخاصةً للحكومة الأوكرانية؛ فإلى جانب جعل الكمبيوتر وبياناته عديمة الفائدة فهناك أيضا برمجيات داخل Petya تقوم بسرقة أسماء المستخدمين وكلمات السر.
برمجيات Petya هو في الواقع اسم نسخة قديمة من البرمجيات الخبيثة، وعندما ظهرت الاختلافات الرئيسية بين النسختين أعطى الباحثون النسخة الجديدة الحالية اسم GoldenEye.
كيف تحمي جهازك من برمجيات Petya
هناك طريقتان يهاجم بها Petya/GoldenEye أجهزة الكمبيوتر؛ فهذه البرمجيات تهاجم خدمات SMB الضعيفة بأنظمة الويندوز، والتي يتم استخدامها لمشاركة الملفات والطابعات عبر الشبكات المحلية، ويمكن أن تنتشر نسخة Petya الجديدة أيضًا باستخدام نسخة من أداة PsExec من مايكروسوفت مع بيانات اعتماد المشرف من الكمبيوتر المستهدف.
وقد تم تصحيح هذه المشاكل؛ لكن بعض الأشخاص لم يقوموا بتحميل برنامج الإصلاح مما ساعد في انتشار هذه البرمجيات حتى الآن. لذا يجب عليك التأكد من أن لديك أحدث إصدار من نظام التشغيل ويندوز؛ لكن إذا كنت لا تملك التحديث الأخير فيمكنك تحميل تحديث الحماية من خلال الروابط التالية:
- Windows 8 x86
- Windows 8 x64
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
وهناك صفحة من ويندوز لتحميل كل النسخ من الرابط التالي
وعليك التأكد من تحديث برنامج مكافحة الفيروسات، ويوجد لدى معظم شركات مكافحة الفيروسات برامج إصلاح تمنع برمجيات Petya والنسخة الحديثة منها.
عليك أيضًا اتخاذ الاحتياطات المناسبة مثل عمل نسخ احتياطي للكمبيوتر بشكل منتظم والاحتفاظ بنسخة احتياطية حديثة خارج الجهاز، ولا يجب أن تقوم بفتح المرفقات الواردة في رسائل البريد الإلكتروني إلا إذا كنت تثق في المُرسل.
