أوضحت بوابة التقنيات «Heise.de» الألمانية، أن هناك تروجان تشفير ينتشر حالياً عبر روابط تنزيل البيانات بخدمة التخزين السحابي دروب بوكس.

وأوضحت البوابة أن نقرة واحدة على رابط التنزيل تكفي لقيام تروجان التشفير Petya الجديد بعمله؛ حيث إنه يقوم بتشفير نطاق إقلاع القرص الصلب ويمنع استعمال الحاسوب بأكمله؛ نظراً لأنه يحول دون بَدْء تشغيل نظام التشغيل مايكروسوفت ويندوز.

وبعد ظهور شاشة الخطأ الزرقاء وإعادة تشغيل الجهاز مرة أخرى، تظهر على الشاشة صورة جمجمة، مع رسالة تزعم أنه تم تشفير كل محتويات القرص الصلب، ولن تتم إتاحتها مرة أخرى إلا بعد دفع الفدية.

وليس من الواضح حالياً ما إذا كان تروجان Petya يقوم بتشفير الملفات بالفعل أم لا؛ نظراً لأن عملية تشفير محتويات القرص الصلب بأكمله تستغرق بعض الوقت، لذلك فإنه من الأفضل أن يقوم المستخدم، الذي يتعرض لمثل هذه الهجمات، من إيقاف الحاسوب على الفور.

ويمكن للمستخدم إيقاف تروجان التشفير Petya مبكراً في بعض الأحيان؛ نظراً لأنه يطلب حقوقا متزايدة من أجل الوصول إلى نطاق إقلاع نظام تشغيل الويندوز، وهذا يؤدي بشكل افتراضي إلى ظهور استفسار عن التحكم في حسابات المستخدم، على غرار ما يحدث عند تثبيت البرامج، ويمكن للمستخدم عندئذ رفض هذه الإجراءات بالنقر على أيقونة "لا".
      /أ.ع