بيتيا الفدية المتسللين مغلق من حساب بريدهم الإلكتروني

هجوم واسع النطاق للفدية أطلق عليه Petya / Petrwrap ، والذي يشبه إلى حد بعيد هجمات WannaCry في وقت سابق من هذا الشهر قد أصاب أجهزة في إسبانيا وفرنسا وأوكرانيا وروسيا وعدد قليل من البلدان الأخرى يوم الثلاثاء والآن تم حظر ضحايا الهجوم عنهم. الأجهزة لأنه تم حظر حساب البريد الإلكتروني للقراصنة.

كان القراصنة وراء الهجوم حساب على خدمة البريد الإلكتروني الألمانية Posteo ، التي تم تعطيلها من قبل الشركة.

عند قيامهم بذلك ، قاموا بمنع ضحايا الهجوم من استعادة بياناتهم ، حيث لن يتمكن الضحايا الذين دفعوا أموالا من استلام مفتاح فك التشفير.

اقرأ أيضًا: ما هو Ransomware وكيفية الحماية ضدها.

"لقد أدركنا أن أصحاب الابتزاز الفدية يستخدمون حاليًا عنوان Posteo كوسيلة للاتصال. قام فريق مكافحة الإساءة بالتحقق من ذلك على الفور وحظر الحساب على الفور ".

تم طلب فدية بقيمة 300 دولار في البيتكوين من قبل الضحايا من أجل شراء مفتاح فك التشفير.

على الرغم من أن التقارير الأولية أشارت إلى أن سلالة البرامج الضارة لها تشابه وثيق مع برنامج Petya Ransomware ، أكد خبراء الأمن في Avira و Symantec أن البرامج الضارة استخدمت نفس استغلال EternalBlue الذي تم تسريبه بواسطة Shadow Brokers واستخدمه في هجوم WannaCry ransomware.

"نحن لا نتسامح مع سوء استخدام منصتنا. إن الحظر الفوري لحسابات البريد الإلكتروني التي أسيء استخدامها هو النهج الضروري من قبل مقدمي الخدمات في مثل هذه الحالات."

قيل إن فدية الهجوم استخدمت ضد TRK Luks (الأغلبية التي يحتفظ بها عمدة لفيف Sadoviy) ، وتشمل 24 قناة أيضًا.

- Devin Ackles (DevinAckles) ٢٧ يونيو ، ٢٠١٧

نظرًا لأن Posteo حجب حسابات القراصنة ، فلن يتمكنوا بعد الآن من الوصول إلى حسابات البريد الإلكتروني الخاصة بهم أو إرسال واستقبال أي رسائل بريد إلكتروني.

اقرأ أيضًا: إليك كيفية إزالة Ransomware من هاتفك.

هذا يعني أنه إلى ما لم يتم تطوير برنامج فك تشفير يتناسب مع سلالة البرامج الضارة أو تقوم الشركة باستعادة وصول المتسلل ، يتم ترك الضحايا وبياناتهم عالقين.

وقد تم انتقاد هذه الخطوة من قبل عدد من الناس لأنها لا تؤثر فقط على المتسللين ، ولكن أيضًا على الضحايا المعنيين في عدد من البلدان في أوروبا.