أكدت العديد من الشركات والإدارات في مختلف بلدان أوروبا أمس أنها كانت ضحية لهجمات ضخمة جديدة لفيروس الفديةransowmare التي استُخدِمت فيها مجموعة برمجيات Petya و NotPetya .
في أوكرانيا، انتشر الهجوم لِيَطال أنظمة الكمبيوتر التي تقيس النشاط الإشعاعي في منطقة تشرنوبيل، والأبناك، والمؤسسة الوطنية لتوزيع الكهرباء، حتى مطار كييف والإدارات وشبكة المترو تأثروا من هذا الهجوم.
في فرنسا، أعلنت شركة المعادن الفرنسية "سان جوبان" انها عزلت أنظمة الكمبيوتر المصابة لحماية عملائها وأعمالها. بلغ انتزاع الفدية شركة السكك الحديدية SNCF ، مما دفع الوكالة الوطنية للسلامة المعلوماتية لإصدار نشرة تحذيرية وفتح نيابة باريس تحقيقا في هذا الهجوم.
في روسيا، قالت أكبر شركة منتجة للنفط "Rosneft" لصحيفة "فاينانشال تايمز" أنها تعرضت للهجوم، إلا أن إنتاجها لم يتأثر.
في المملكة المتحدة، اعترفت مجموعةWPP المتخصصة في الإعلانات أن أنظمة الكمبيوتر لديها تم استهدفها أيضا. في حين أن شركة الشحن الدنماركية "Maersk" أعلنت أيضا عن وجود مشاكل في أنظمتها، بما في ذلك محطاتها في ميناء زيبروغ في بلجيكا.
حتى الولايات المتحدة لم تسلم من الهجوم حيث، في وقت لاحق، تم إضافة مختبرات "Merck" إلى قائمة الضحايا.
للإشارة فإن Petya هو من البرمجيات الخبيثة لإنتزاع الفدية. ظهر لأول مرة في مارس 2016 ويقوم بتشفير Master File Table ، واحدة من مكونات نظام ملفات مايكروسوفت، ويقوم باستبدال Master boot record ، قطاع التمهيد من القرص الصلب للضحية، وبالتالي يطلب دفع المال في مقابل الحصول على مفتاح فك التشفير.
مواضيع ذات صلة:
