بعد ان شهدنا في الفترة المضاية هجمات فيروس الفدية " WannaCry" التي ضربت عدد كبير من الشركات والمؤسسات ، ولكن تمت السيطرة علي تلك الفيروس الخطير ، ولكن لم تمضي إيام إلا وقد تعرض العالم لفيروس فدية جديد اسمة "Petya" يشتغل هذا الفيروس الجديد "Petya" نفس الثغرة التي استخدمها الفيروس السابق " WannaCry" ، هذه الثغرة بأسم " Eternal Blue " موجودة في بعض انظمة تشغيل ويندوز ، كما يستغل ايضا Open Shares علي الشبكة الداخلية من خلال PSEXEC و WMIC .
وتختلف خطورة فيروس "Petya" عن فيروس " WannaCry" حيث انه يقوم بتشفير Master Boot Record الخاصة بالهارد ديسك بالكامل وتشفير جميع ملفاتك بالكامل ، ويقوم بعرض رسالة مفادها ان ملفاتك مشفرة ويتوجب عليك دفع 300دولار لفك التشفير ، علي عكس فيروس " WannaCry" الذي يقوم بتشفير الملفات واحد تلو الاخر .
كيف تحمي نفسك من هجوم فيروس "Petya"
لحماية نفسك من هجمات الفيروس "Petya" هذة خمس خطوات فعالة ، فأن هذا الفيروس لم يكتفي بالهجوم علي المؤسسات والبنوك فقط فقد وصل إلي الاشخاص إيضا .
1- يتوجب عليك ان تاخذ نسخة احتياطية لجميع ملفاتك علي هارد ديسك خاص وغير متصل بالانترنت .
2- عليك ان تقوم بتحديث نظام التشغيل الخاص بك إلي اخر تحديث لسد الثغرات ويمكنك التحديث من خلال هذا الرابط :
Microsoft Security Bulletin MS17-010 - Critical
3- يجب ان تقوم بتعطيل جميع اصدارات بروتوكول Master Boot Record .
4-يجب ان تمنع مشاركة أي مجلدات علي الشبكة المحلية وإيقاف " sharing" بالكامل .
5- يتوجب عليك تعطيل وإيقاف اداة WMIC ومن خلال الرابط يمكنك التعرف علي طريقة تعطيل اداةWMIC :
Starting and Stopping the WMI Service
وتختلف خطورة فيروس "Petya" عن فيروس " WannaCry" حيث انه يقوم بتشفير Master Boot Record الخاصة بالهارد ديسك بالكامل وتشفير جميع ملفاتك بالكامل ، ويقوم بعرض رسالة مفادها ان ملفاتك مشفرة ويتوجب عليك دفع 300دولار لفك التشفير ، علي عكس فيروس " WannaCry" الذي يقوم بتشفير الملفات واحد تلو الاخر .
كيف تحمي نفسك من هجوم فيروس "Petya"
لحماية نفسك من هجمات الفيروس "Petya" هذة خمس خطوات فعالة ، فأن هذا الفيروس لم يكتفي بالهجوم علي المؤسسات والبنوك فقط فقد وصل إلي الاشخاص إيضا .
1- يتوجب عليك ان تاخذ نسخة احتياطية لجميع ملفاتك علي هارد ديسك خاص وغير متصل بالانترنت .
2- عليك ان تقوم بتحديث نظام التشغيل الخاص بك إلي اخر تحديث لسد الثغرات ويمكنك التحديث من خلال هذا الرابط :
Microsoft Security Bulletin MS17-010 - Critical
3- يجب ان تقوم بتعطيل جميع اصدارات بروتوكول Master Boot Record .
4-يجب ان تمنع مشاركة أي مجلدات علي الشبكة المحلية وإيقاف " sharing" بالكامل .
5- يتوجب عليك تعطيل وإيقاف اداة WMIC ومن خلال الرابط يمكنك التعرف علي طريقة تعطيل اداةWMIC :
Starting and Stopping the WMI Service
from حوحو للمعلوميات http://ift.tt/2uj26Pe
via IFTTT
0 التعليقات:
إرسال تعليق