قراصنة Petya يعرضون فك التشفير مقابل ربع مليون دولار

مخترعو فيروس الفدية يخرجون عن صمتهم: نتوقف عند دفع المبلغ

مازن المراد
print
email whatsapp X facebook
decrease
increase
نشر في 08-07-2017
آخر تحديث 08-07-2017 | 00:05
No Image Caption
نشرت المجموعة المطورة لفيروس انتزاع الفدية Petya رسالة مفادها طلب دفع 260 ألف دولار لتقديم مفتاح فك تشفير الملفات التي تسبب فيها الفيروس.
قبل الخروج عن صمتهم، قام مطورو فيروس الفدية Petya الذي طال أكبر الشركات في جميع أنحاء العالم، بسحب ما يعادل 10 آلاف دولار من حسابهم bitcoin wallet.

وتمكن هؤلاء من الحصول على هذا المبلغ من خلال الفديات المدفوعة أثناء فترة نشاط البرمجة الخبيثة. ومن بعدها، أطلقت هذه المجموعة تصريحاً هو الأول لها، طالبت فيه بمبلغ مالي كبير لوقف هجماتهل ولتقدم مفتاح فك التشفير على جميع الأجهزة المصابة في العالم.

وكانت Petya قد تسببت بتعطيل أعمال شركات كبرى مثل Maersk للنقل والشحن البحري وRosneft النفطية الروسية وغيرها إضافة إلى مطار بوريسبيل وبعض الجهات الحكومية في أوكرانيا الأسبوع الماضي.

قراصنة Petya يعرضون فك التشفير مقابل ربع مليون دولار

وكانت قد ظهرت التقارير الأولى عن الاضطراب من روسيا وأوكرانيا، مع وصف رئيس الوزراء الأوكراني الهجمات على بلاده بغير المسبوقة ولم يسبق لها مثيل.

كما قال مستشار وزير الداخلية الأوكراني، إن الفيروس دخل أنظمة الحاسب عن طريق رسائل كتبت باللغتين الروسية والأوكرانية بهدف جذب الموظفين لفتحها.

أول من اكتشف هذا التصريح كانت مجلة Vice على موقعها الإلكتروني Motherboard، حيث نشرت المجموعة المطورة لفيروس انتزاع الفدية رسالة على خدمة DeepPaste التي يمكن الوصول إليها عبر شبكة TOR فقط مفادها طلب دفع 100 عملة bitcon التي تساوي قيمتها 260 ألف دولار لتقديم مفتاح فك تشفير الملفات، التي تسبب بها فيروس Petya.

ويرافق الرسالة ملف يضم توقيع عبارة عن مفتاح خاص لتطبيق Petya، مما يعد مؤشراً على أن الفريق الذين كان وراء إنشاء هذا الفيروس هو من نشر هذه الرسالة نفسها، وسيتيح هذا المفتاح فك تشفير الملفات على جميع الأجهزة المصابة.

يذكر أن هناك نوعين لهذا الفيروس، الأول يجعل أجهزة الحاسب غير صالحة للتشغيل عن طريق تشفير محركات الأقراص الصلبة وحذف الملفات الأساسية المتعلقة بعمل نظام التشغيل، بالتالي يصبح من المستحيل إصلاح تلك الأضرار وإعادة النظام إلى وضعه الطبيعي. والثاني يقوم بتشفير الملفات الشخصية وهذا النوع فقط هو الذي يمكن معالجته من خلال المفتاح الذي سيقدمه مطورو Petya، إن تم دفع الفدية المالية.

وإلى حد الآن لم يقم أي فرد أو جهة معينة بالموافقة على العرض المقدم من قبل الأشخاص الذين يقفون وراء إنشاء الفيروس. ولم يتم الإبلاغ عن أي عملية كبيرة بعملة bitcoin حتى الآن.

وبالنظر إلى قيمة العملة على الإنترنت، فسوف يكون من السهل رصد أي عملية تحويل لمبلغ يعادل النصف مليون دولار أميركي إلى هذه العملة الافتراضية.

back to top