الصفحة الرئيسية >
0

فيروس الفدية الجديد HybridPetya: تهديد يتجاوز حماية Secure Boot

تعرف على فيروس الفدية الجديد HybridPetya الذي يستغل ثغرة CVE-2024-7344 لتجاوز Secure Boot وتشويه ملفات الإقلاع. تعرف على طريقة عمله، خطورته،
علي ماهر علي ماهر

تخيل إنك بتفتح جهازك فجأة تلاقي رسالة بتقولك: "ادفع 1000 دولار بيتكوين علشان ترجع ملفاتك"! ده مش فيلم خيال علمي، دي حقيقة مع فيروس الفدية الجديد HybridPetya اللي انتشر الشهر ده وبيهدد أجهزة حديثة وقديمة. 

فيروس الفدية الجديد HybridPetya: تهديد يتجاوز حماية Secure Boot

ما هو فيروس HybridPetya؟

HybridPetya هو نوع من فيروسات الفدية، واللي وظيفتها تشفير ملفاتك المهمة ومنعك من الوصول ليها إلا بعد دفع فدية. لكن المختلف هنا إن الفيروس مش بيكتفي بالملفات العادية، بل بيستهدف نظام التشغيل نفسه من أول مرحلة التشغيل.

ما الجديد في HybridPetya؟

معظم فيروسات الفدية تشتغل جوه الويندوز. لكن HybridPetya بيستغل ثغرة خطيرة اسمها CVE-2024-7344 موجودة في UEFI (اللي مسؤول عن تشغيل النظام)، وبالتالي يقدر يعدل على ملفات الإقلاع حتى لو Secure Boot مفعل.

كيف يعمل الفيروس؟

  • يضيف ملفات خبيثة داخل EFI System Partition (ESP).
  • يستبدل ملفات تشغيل أساسية مثل bootmgfw.efi.
  • يغير إعدادات الإقلاع بملفات مشفرة.
  • عند إعادة تشغيل الجهاز، تظهر رسالة الفدية بدل نظام التشغيل.

هل إعادة تثبيت ويندوز تكفي؟

الجواب: لا. لأن الـ ESP Partition ما بيتحذفش مع الفورمات العادي. ده معناه إنك حتى لو نزلت نسخة ويندوز جديدة من غير ما تمسح الـ ESP، الفيروس هيفضل موجود. الأخطر كمان إن HybridPetya بيشفر Master File Table (MFT) في نظام NTFS، وبالتالي النظام نفسه ما يقدرش يوصل لملفاتك.

لماذا هذا الهجوم خطير؟

  • يعمل على الأجهزة الحديثة والقديمة.
  • يتجاوز حماية Secure Boot.
  • يصعب التخلص منه بالفورمات التقليدي.
  • يشفر ملفات النظام الحيوية (MFT) فيحجب وصولك لكل بياناتك.

ما الحل وكيف تحمي نفسك؟

  1. تأكد إن جهازك مثبت آخر تحديثات ويندوز، خصوصًا تحديث Secure Boot dbx (يناير 2025).
  2. امسح ESP Partition لو اضطررت لإعادة تثبيت ويندوز.
  3. ابتعد عن تحميل البرامج المقرصنة وابحث دائمًا عن بدائل مفتوحة المصدر.
  4. اعتمد على برامج حماية موثوقة مع تفعيل فحص الإقلاع Boot Scan.
  5. خزن نسخة احتياطية لملفاتك المهمة في مكان آمن (هارد خارجي أو سحابة آمنة).

سؤال شائع: ليه ما بيكفيش إعادة تثبيت النظام؟

لأن الفيروس مش بيصيب الويندوز بس، لكنه بيزرع نفسه في قسم الإقلاع (ESP) اللي ما بيتأثرش بالفورمات العادي. وبالتالي بيفضل موجود ويشتغل كل مرة الجهاز يفتح.

مثال واقعي

واحد من الباحثين الأمنيين عمل تجربة: جهز جهاز عليه ويندوز 11 بآخر تحديث، وبعد إصابته بـ HybridPetya ظهرت رسالة الفدية حتى بعد تثبيت نسخة جديدة من ويندوز. السبب إن الـ ESP Partition ما اتمسحش، وبالتالي الفيروس فضل نشط.

نصائح سريعة

  • نزّل التحديثات أول بأول.
  • اعمل نسخة احتياطية بانتظام.
  • استخدم قرص إنقاذ (Rescue Disk) للفحص عند الحاجة.
  • ما تفتحش مرفقات أو روابط مجهولة المصدر.

الخاتمة

فيروس HybridPetya بيكشف إن حتى الطبقات الأمنية المتقدمة زي Secure Boot مش كافية لو ما كانش فيه وعي وتحديثات مستمرة. الحل مش بس في الأدوات، لكن كمان في وعي المستخدمين.

رأيي الشخصي: الهجوم ده جرس إنذار لينا كلنا. محدش في مأمن 100%، والوقاية تبدأ من عاداتك الرقمية اليومية. شاركني رأيك: هل لو جالك تحذير بدفع فدية، هتدفع ولا هتدور على حل بديل؟

المصادر

علي ماهر
علي ماهر
خبرة 11 عامًا في كتابة المقالات في مجالات متنوعة مثل التقنية، السيارات، الساتلايت. يمكن متابعة مقالاتي والتواصل معي عبر وسائل التواصل الاجتماعي. فيسبوك - X (تويتر سابقًا) - لينكدإن

مقالات قد تهمك

تعليقات