هجوم فيروس الفدية (Petya) الجديد ضرب حاليا عدد كبير من البلدان في جميع أنحاء العالم، مثل أوكرانيا والمملكة المتحدة والهند وهولندا واسبانيا والدنمارك، وغيرها الكثير. يستخدم هذا البرنامج الجديد كتفاصيل الاتصال الإيميل التالي"wowsmith123456@posteo.net" كما يطالب المطالبة لدفع 300 $ عن طريقالبيتكوين.
إن هذه البرمجية الخبيثة تنتشر بسرعة باستخدام نفس ثغرة الويندوز SMBv1 التي تماستعمالها في هجوم WannaCry للاستيلاء على حوالي 000 300 جهاز في جميع أنحاء العالم.
فما يقرب من 45 ضحية دفعت الآن ما مجموعه 10،500 $ عن طريق البيتكوين على أمل استعادة ملفاتهم المشفرة مرة أخرى، ولكن للأسف، لأن عنوان البريد الإلكتروني، الذي تم إنشاؤه من قبل الهاكرز للاتصال مع ضحاياهم وإرسال مفاتيح فك التشفير لهم، بد تم حظره من قبل مزود خدمة البريد الألماني بسرعة بعد الهجوم.
تحليلنا يشير إلى أن هناك القليل من الأمل بالنسبة للضحايا لاستعادة البيانات الخاصة بهم. لقد قمنا بتحليل رمز رفيع المستوى من لكيفية التشفير، ولقد تبين لنا أنه بعد تشفير القرص، لا يمكن للهاكر فك تشفير أقراص الضحايا
لفك تشفير قرص الضحية تحتاج Installation IDل . في الإصدارات السابقة من المماثلة لبرامج الفدية هاته Petya/Mischa/GoldenEye، حيث يحتوي هذاInstallation ID على جميع المعلومات اللازمة لاستعادة مفتاح. "