المصريين بجد جمعية المصريين بجد
المصريين بجد
حذّر مركز المعلومات ودعم اتخاذ القرار، التابع لرئاسة مجلس الوزراء، اليوم الثلاثاء، من تطبيق الفدية الخبيث الجديد «petya»، موجها عددا من النصائح أثناء تشغيل الحاسب الآلي؛ لحماية الجميع من مخاطر الاحتيال والتعرض لضياع ملفات إلكترونية هامة، وما يصاحب هذا من أضرار مؤسسية وشخصية.
وقال المركز في رسالته التحذيرية، التي نشرها عبر صفحته الرسمية على موقع “فيس بوك”: ” الملخص المفيد، أن«Petya» يستغل نفس الثغرة الخاصة بـ WannaCryوالموجودة في بعض إصدارات نظام التشغيل ويندوز، واللي اسمهاEternal Blue، والتي تم تسريبها بواسطة مجموعةShadow Brokers، من NSA، أو وكالة الأمن القومي الأمريكية، وأيضا بتستغل الـ Open Shares على الشبكة الداخلية، من خلال PSEXEC وWMIC، بالنسبة لتشفير الملفات «Petya» لديها نظام جديد في تشفير الملفات، بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير الـMaster Boot Record أو MBR الخاصة بالهارد ديسك بالكامل (في حالة الحصول على صلاحيات Administratorr)بحيث إنها تمنع الـ loader من أنه يقرأ أي file tables، أو جداول الملفات اللي بيكون فيها كل معلومات الملفات الموجودة على جهازك بالكامل، وتقوم بعرض رسالة؛ الرساله دي تفيد أن الـMBR تم تشفيره بالكامل، وأنك لازم تدفع ٣٠٠ دولار فدية، علشان تسترد ملفاتك، أما في حالة عدم حصول «Petya» على صلاحيات Admin، تقوم بتشفير الملفات بطريقة عادية جدا، مثل أي ransomware سابق».
وأوضاف أن طريقة تشفير «Petya» لـ MBR ليست جديدة، وهي أخطر كثيرا من تشفير الملفات؛ لأنه يصعب المهمة على الـresearchers في أن يجدوا علاجا لهذا النوع بشكل سريع، وضرب هذا التطبيق إلى الآن أكثر من مؤسسة، سواء حكومية أو مؤسسات عامة، فوجب التنويه.
وأشار المركز إلى أنه لتحقيق الحماية من هذا النوع من الـRansomwares، يجب اتباع عدد من الخطوات، وهي:
ـ تحديث نظام التشغيل ويندوز الخاص بك، بآخر التحديثات، وتحديدا التحديث الذي يقوم بسد الثغرة الموضحة أعلاه، التحديث ومعلومات عن الثغرة نفسها موجود هنا: https://goo.gl/orDfJL
ـ تعطيل بروتوكول SMB الإصدار ١ (مايكروسوفت قامت بتعطيله بالفعل في آخر إصدار هيتم إصداره من ويندوز ١٠) طرق تعطيل البروتوكول بجميع إصداراته هنا: https://goo.gl/wNoNCN
ـ التأكد أنه ليس لديك أي فولدرات أو أي موارد تمت مشاركتها على الشبكة المحلية، وإغلاق الـ sharing بالكامل، وتفعيل الـfirewall الخاص بويندوز (ليس مجد دائما، لكن أحيانا ينفع)
ـ الوقاية خير من العلاج، وذلك بعدم تحميل تطبيقات أو استلام ملفات من أشخاص غير معلومين، وبدون الضغط على أي لينكات مشبوهة.
ـ النسخ الاحتياطي ثم النسخ الاحتياطي ثم النسخ الاحتياطي في أماكن معزولة عن الإنترنت بالكامل.
وأكد المركز أن الحروب القادمة اقتصادية واجتماعية وسياسية ومعلوماتية، سيكون جزء كبير منها من خلال الإنترنت، ولهذا أصبح الحذر والوعي والوقاية أمر شديد الأهمية لكافة المؤسسات العامة والخاصة، وكذلك للمجتمع.
ويأتي ذلك بعد ساعات من إعلان الحكومة الأوكرانية والبنك المركزي الأوكراني إصابة أنظمتهم على نطاق واسع بفيروس فدية يدعى “بتيا“.
وظهر الفيروس، اليوم، في روسيا وأوكرانيا ثم انتشر خلال ساعات إلى عدة دول أوروبية بينها بريطانيا، ومنها إلى الولايات المتحدة، مع إعلان شركات دولية تضرر أنظمتها بالهجوم.
