ماهو فيروس “بِيْتيا” الذي يجتاح مصارف وشركات عالمية في هذه الأثناء؟

 أتذكرون فيروس “واناكري”  الذي ضربَ العالم منذ مدة؟

هذا الفيروس لم يمت بعد! فقد ضربَ فيروس جديد العالم اليوم على نطاق واسع وعمّت الفوضى جميع أنحاء العالم، وتم إطفاء أجهزة الكومبيوتر في الشركات ووقف إمدادات الطاقة وإقفال المصارف في جميع أنحاء روسيا وأوكرانيا والهند وأوروبا مقابل فدية بقيمة 300 دولار بعملة “البيتكوين”.

ووفقاً لمصادر متعددة، فإن فيروس “بيتيا”، المعروف أيضاً باسم “بيتواب”، ينتشر بسرعة بمساعدة ويندوز” إس إم بي في 1 ” تماماً مثل فيروس “واناكري”الذي ادّى الى إصابة 300.000 نظام وخادم في جميع أنحاء العالم في غضون 72 ساعة.

ما هو هذا الفيروس؟

“بيتيا” هو نسخة سيئة من “ران سموير” ويعمل بشكل مختلف جدا عن أي برامج ضارة أخرى. على عكس فيروسات “ران سموير” التقليدية الأخرى، “بيتيا” لا يشفر الملفات واحدا تلو الآخر على النظام المستهدف.

ويقوم “بيتيا” بتمهيد ضحايا أجهزة الكومبيوتر وتشفير جداول ملف القرص الصلب “إم إف تي” وجعل سجل الإقلاع الرئيسي “إم بي إر” غير قابل للتشغيل، ويقيّد الوصول إلى النظام الكامل من طريق الاستيلاء على معلومات عن أسماء الملفات والأحجام، والأمكنة على القرص الفعلي.

“بيتيا” يستبدل “إم بي إر” الكومبيوتر مع التعليمات البرمجية الخبيثة الخاصة التي تعرض الفيروس ويترك أجهزة الكومبيوتر غير قادرة على الإقلاع.

ووفقاً لبعض اللقطات على “تويتر” فإن “بيتيا” يعرض نصا، يطلب فيه 300 دولار بعملة البيتكوين. وفي ما يلي مضمون النص:

“إذا كنت ترى هذا النص، فإن الملفات الخاصة بك لم يعد يمكن الوصول إليها، لأنها مشفرة. ربما كنت مشغولاً تبحث عن وسيلة لاستعادة الملفات الخاصة بك، ولكن لا تضيّعوا وقتكم.لا أحد يستطيع استرداد الملفات الخاصة بكم دون خدمة فك التشفير لدينا “.

ووفقا لمسح “فيروس توتال” الأخير، فإن 13 من أصل 61 خدمة مكافحة الفيروسات قادرة على كشف فيروس “بيتيا” بنجاح.

شركات الطاقة المتأثرة:

أصاب “بيتيا” شركة غاز “روزنفت” العملاقة المملوكة للدولة الروسية، وشركات تزويد الكهرباء في الدولة الأوكرانية، “كييفينيرغو” و”أوكرينيرغو”، في الساعات القليلة الماضية.

وقالت وكالة انباء “كييفينيرغو”: “لقد تعرضنا للهجوم، قبل ساعتين اضطررنا الى ايقاف جميع اجهزة الكومبيوتر لدينا، وننتظر الاذن من جهاز الامن الاوكرانى لاعادة تشغيلها”.

المصارف والمؤسسات المالية المتأثرة:

هناك تقارير من مصارف عدة، بما في ذلك البنك الوطني الأوكراني (نبو)، أوشادبانك وشركات أخرى أفادت ايضاً بتعرضها لهجمات “بيتيا”.

الشركات المتأثرة:

كما أن شركة “ميرسك”، وهي شركة لوجيستية دولية، اعلنت عبر “تويتر” أن فيروس “بيتيا” أغلق أنظمة تكنولوجيا المعلومات في مواقع متعددة ووحدات الأعمال.

“يمكننا أن نؤكد أن أنظمة تقنية المعلومات في أنظمة ميرسك التكنولوجية قد تعرضت للهجوم في مواقع متعددة ووحدات الأعمال، ونحن نعمل حاليا على تأكيد الوضع، إذ إن سلامة موظفينا وعملياتنا وعملائنا هي أولويتنا القصوى،” قالت الشركة.

كذلك أصاب فيروس “بيتيا” محطات عمل متعددة في شركة التعدين الأوكرانية “إيفراز”.

وتشمل الأضرار الأكثر خطورة التي أبلغت عنها الشركات الأوكرانية أيضاً أنظمة الخطر في المترو المحلي في أوكرانيا، ومطار “بوريسبيل” في كييف.

شركات الاتصالات المتأثرة:

وأصيب ثلاثة من مشغلي الاتصالات الأوكرانية، كييفستار، ليفيسل، أوكرتيليكوم، في الهجوم الأخير.

ضحايا “بيتيا” يدفعون المال لتحرير ملفاتهم.

وحتى كتابة هذا التقرير، دفع 9 ضحايا نحو 2700 دولار لفك تشفير ملفاتهم المصابة من قب”بيتيا”. أتذكرون فيروس “واناكري” الذي ضربَ العالم منذ مدة!

كيف ينتشر الفيروس بهذه السرعة ؟

حتى الآن، لم يتأكد بعد ما هو السبب وراء الانتشار السريع المفاجئ لـ “بيتيا”، ولكن الباحثين الأمنيين على “تويتر” يقولون بأن “بيتيا” يستغل أيضا “إس إم بي في1 إيترنال بلو” تماماً مثل فيروس “واناكري” ويستفيد من آلات ويندوز الغير مثبتة.

قبل ثلاثة أيام فقط، ضرب “واناكري” شركة هوندا للسيارات وحوّل 55 كاميرا مخصصة للسرعة وضوء المرور في كل من اليابان وأوستراليا، على التوالي.

ولكن المستغرب فعلاً هو أنه حتى بعد الهجمات التي طالها فيروس “واناكري” لفترة كافية من الوقت، فإن الشركات الكبرى و بعض الشركات لم تنفذ بعد التدابير الأمنية المناسبة للدفاع عن التهديدات التي قد تلاحقها.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*