حذرمركز معلومات مجلس الوزراء المواطنين بضرورة أخذ الحذر من تطبيق “الفدية” الجديد Petya.الذي يمنع المستخدم من الوصول إلي نظام التشغبل ويشفر جميع البيانات علي جهاز الكمبيوتر.
وأعلن المركز فى بيان له، أن Petya يستغل نفس الثغرة الخاصة بـ WannaCry و الموجودة فى بعض إصدارات نظام التشغيل ويندوز واسمها Eternal Blue، والتى تم تسريبها بواسطة مجموعة Shadow Brokers من NSA أو وكالة الأمن القومى الأمريكية، وأيضًا يتستغل الـOpen Shares على الشبكة الداخلية من خلال PSEXEC و WMIC، وبالنسبة لتشفير الملفات Petya لديها نظام جديد فى تشفير الملفات بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير الـ Master Boot Record او MBR الخاصة بالهارد ديسك بالكامل (فى حالة الحصول على صلاحيات Administrator) بحيث أنها تمنع الـ loader من أنه يقرأ أى file tables أو جداول الملفات التى يكون بها كل معلومات الملفات الموجوده على جهازك بالكامل وتقوم بعرض رسالة بتفيد أن الـMBR تم تشفيره بالكامل، وأنك يجب أن تدفع 300 دولار فدية لكى تسترد ملفاتك، أما فى حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا مثل أى ransomware سابق.
