في يونيو 2017 ، ظهرت سلسلة جديدة من برامج الفدية تسمى Petya / NotPetya ، مما تسبب في حدوث فوضى واضطراب على نطاق واسع في جميع أنحاء العالم. أثر الهجوم على مجموعة واسعة من المنظمات ، بما في ذلك الشركات الكبرى والوكالات الحكومية والبنية التحتية الحيوية. في هذه المقالة ، سوف نستكشف ماهية Petya / NotPetya ، وكيف تعمل ، وما يمكننا تعلمه من هذا الهجوم المدمر.
ما هو بيتيا / نوت بيتيا؟
Petya / NotPetya هو نوع من برامج الفدية يقوم بتشفير ملفات الضحايا ويطالب بدفع فدية مقابل مفتاح فك التشفير. ومع ذلك ، على عكس سلالات برامج الفدية الأخرى ، تم تصميم Petya / NotPetya للانتشار بسرعة عبر الشبكات باستخدام مجموعة متنوعة من الأساليب ، بما في ذلك استغلال EternalBlue المستخدم في هجوم WannaCry.
كيف انتشرت Petya / NotPetya؟
استخدمت Petya / NotPetya عدة طرق مختلفة للإنتشار ، بما في ذلك رسائل البريد الإلكتروني المخادعة واستغلال EternalBlue. ومع ذلك ، فقد تضمن أيضًا مكونًا قام بالكتابة فوق سجل التمهيد الرئيسي (MBR) للأنظمة المصابة ، مما يجعلها غير قابلة للاستخدام. هذه التقنية ، المعروفة باسم هجوم “الماسحة” ، تعني أنه حتى الضحايا الذين دفعوا الفدية لم يتمكنوا من استعادة ملفاتهم.
من تأثر بـ Petya / NotPetya؟
أثرت Petya / NotPetya على مجموعة واسعة من المنظمات ، بما في ذلك عملاق الشحن Maersk وشركة تصنيع المواد الغذائية Mondelez والحكومة الأوكرانية. في أوكرانيا ، تسبب الهجوم في اضطراب خاص ، حيث تضرر العديد من أنظمة البنية التحتية الحيوية ، بما في ذلك شبكة الكهرباء في البلاد.
ما الذي يمكن أن نتعلمه من Petya / NotPetya؟
سلط هجوم Petya / NotPetya الضوء على أهمية وجود نسخ احتياطية ، حيث لم يتمكن العديد من الضحايا من استعادة ملفاتهم حتى لو دفعوا الفدية. كما سلط الضوء على حاجة المنظمات إلى وضع خطة شاملة للاستجابة للحوادث ، بما في ذلك إجراءات عزل الأنظمة المصابة واستعادة النسخ الاحتياطية. أخيرًا ، سلط الهجوم الضوء على أهمية الحفاظ على وضع قوي للأمن السيبراني والحفاظ على تحديث البرامج.
كان هجوم Petya / NotPetya بمثابة تذكير صارخ بالتأثير المحتمل لهجمات برامج الفدية ، لا سيما تلك المصممة للانتشار بسرعة عبر الشبكات. وسلط الضوء على حاجة المنظمات إلى أخذ الأمن السيبراني على محمل الجد وتنفيذ تدابير قوية للحماية من مثل هذه التهديدات. في حين تسبب الهجوم في اضطراب كبير ، فقد أتاح أيضًا فرصة للمنظمات لمراجعة ممارساتها الأمنية وإجراء تحسينات على خطط الاستجابة للحوادث.
مراجع :