كود التفعيل

98143536011731855534972617934112457148475336428348452135458731254559748582068942527458157502139574931324789133841251

لا تقم بدفع الفدية لPetya.. فلن تستطيع أبدا استرجاع ملفاتك !


هجوم فيروس الفدية (Petya) الجديد ضرب حاليا عدد كبير من البلدان في جميع أنحاء العالم، مثل أوكرانيا والمملكة المتحدة والهند وهولندا واسبانيا والدنمارك، وغيرها الكثير. يستخدم هذا البرنامج الجديد كتفاصيل الاتصال الإيميل التالي "[email protected]" كما يطالب المطالبة لدفع 300 $ عن طريق البيتكوين.

إن هذه البرمجية الخبيثة تنتشر بسرعة باستخدام نفس ثغرة الويندوز SMBv1 التي تم استعمالها في هجوم WannaCry للاستيلاء على حوالي 000 300 جهاز في جميع أنحاء العالم.

فما يقرب من 45 ضحية دفعت الآن ما مجموعه 10،500 $ عن طريق البيتكوين على أمل استعادة ملفاتهم المشفرة مرة أخرى، ولكن للأسف، لأن عنوان البريد الإلكتروني، الذي تم إنشاؤه من قبل الهاكرز للاتصال مع ضحاياهم وإرسال مفاتيح فك التشفير لهم، بد تم حظره من قبل مزود خدمة البريد الألماني بسرعة بعد الهجوم.

تحليلنا يشير إلى أن هناك القليل من الأمل بالنسبة للضحايا لاستعادة البيانات الخاصة بهم. لقد قمنا بتحليل رمز رفيع المستوى من لكيفية التشفير، ولقد تبين لنا أنه بعد تشفير القرص، لا يمكن للهاكر فك تشفير أقراص الضحايا
لفك تشفير قرص الضحية تحتاج Installation IDل . في الإصدارات السابقة من المماثلة لبرامج الفدية هاته Petya/Mischa/GoldenEye، حيث يحتوي هذا Installation ID على جميع المعلومات اللازمة لاستعادة مفتاح. "
إرسال تعليق

اسفل التدوينة

اعلان اعلى تعليقات