ظهور فيروس الفدية مجددا
حذر مركز تكنولوجيا المعلومات العالمي من ظهور النسخة المتطورة
الجديدة من فيروس الفدية او ما يسمى بالبرنامج الخبيث (Wannacry Ransomware) الذي نشر
الفوضى في انحاء العالم واصاب نحو 300 الف جهاز .
وبحسب المعطيات الصادرة من المركز التكنولوجي، يوم الثلاثاء من هذا الشهر،
قامت مجموعة مخترقين غير معروفة حتى الآن بتطوير نسخة جديدة من برنامج الفدية
الخبيث يسمى(Petya
Ransomware) ويطلق عليه ايضا اسم Petwrap حيث انه
ينتشر بسرعة بمساعدة نفس الثغرة الأمنية التي كان يستغلها البرنامج الخبيث Wannacry Ransomware والتي
كانت موجودة وفي انظمة تشغيل windows وهي
ExyernalBlue الموجوده في بروتوكول SMBv1.
وتعمل النسخة المطورة من الفيروس Petya بشكل مختلف تماما عن بقية البرامج الخبيثة فهو لا يقوم بتشفير الملفات في الأجهزة المستهدفة بل يقوم باعادة تشغيل جهاز الضحية و تشفير جدول الملف الرئيسي (Master File Table) ، ويستبدل سجل التمهيد الرئيسي (Master Boot Record ) بمجموعة من التعليمات البرمجية الخبيثة (Malicious Code) التي تجعل الجهاز غير قابل للتشغيل ويطلب مبلغ من المال كفدية مقابل ارسال مفتاح فك التشفير.
واصدر المركز التكنولوجيا للمعلومات باتباع الخطوات التالية تجنبا للإصابة بهذا النوع الخبيث من البرامج الخطيرة،القيام بتحديث نظام التشغيل ويندوز وخصوصا التحديث MS17-010 حسب الرابط التالي:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx تحديث نظام مكافحة الفايروسات ، عدم فتح الملفات المرفقة الواردة من جهات غير معروفة وخاصة تلك الملفات المضغوطة .وكذلك تعطيل بروتوكول SMBv1 وأخذ النسخ المهمة ألى مكان آمن.
وتعمل النسخة المطورة من الفيروس Petya بشكل مختلف تماما عن بقية البرامج الخبيثة فهو لا يقوم بتشفير الملفات في الأجهزة المستهدفة بل يقوم باعادة تشغيل جهاز الضحية و تشفير جدول الملف الرئيسي (Master File Table) ، ويستبدل سجل التمهيد الرئيسي (Master Boot Record ) بمجموعة من التعليمات البرمجية الخبيثة (Malicious Code) التي تجعل الجهاز غير قابل للتشغيل ويطلب مبلغ من المال كفدية مقابل ارسال مفتاح فك التشفير.
واصدر المركز التكنولوجيا للمعلومات باتباع الخطوات التالية تجنبا للإصابة بهذا النوع الخبيث من البرامج الخطيرة،القيام بتحديث نظام التشغيل ويندوز وخصوصا التحديث MS17-010 حسب الرابط التالي:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx تحديث نظام مكافحة الفايروسات ، عدم فتح الملفات المرفقة الواردة من جهات غير معروفة وخاصة تلك الملفات المضغوطة .وكذلك تعطيل بروتوكول SMBv1 وأخذ النسخ المهمة ألى مكان آمن.
تعليقات: 0
إرسال تعليق