بعد ان شهدنا في الفترة الماضية هجمات فيروس الفدية " WannaCry" التي ضربت عدد كبير من الشركات والمؤسسات، ولكن تمت السيطرة على تلك الفيروس الخطير، ولكن لم تمضي ايام إلا وقد تعرض العالم لفيروس فدية جديد اسمه "Petya" يستغل هذا الفيروس الجديد نفس الثغرة التي استخدمها الفيروس السابق " WannaCry"، حيث هذه الثغرة تدعى ب " Eternal Blue " وهي موجودة في بعض انظمة تشغيل ويندوز، كما يستغل ايضا Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC .
وتختلف خطورة فيروس "Petya" عن فيروس " WannaCry" حيث انه يقوم بتشفير Master Boot Record الخاصة بالهارد ديسك بالكامل وتشفير جميع ملفاتك بالكامل ، ويقوم بعرض رسالة مفادها ان ملفاتك مشفرة ويتوجب عليك دفع 300 دولار لفك التشفير، على عكس فيروس " WannaCry" الذي يقوم بتشفير الملفات واحد تلو الاخر .
- كيف تحمي نفسك من هجوم فيروس "Petya" :
لحماية نفسك من هجمات الفيروس "Petya" هذه خمس خطوات فعالة ، فان هذا الفيروس لم يكتفي بالهجوم على المؤسسات والبنوك فقط فقد وصل إلى الاشخاص ايضا .
1- يتوجب عليك ان تاخذ نسخة احتياطية لجميع ملفاتك على هارد ديسك خاص وغير متصل بالانترنت .
2- عليك ان تقوم بتحديث نظام التشغيل الخاص بك إلى اخر تحديث لسد الثغرات ويمكنك التحديث من خلال هذا الرابط :
Microsoft Security Bulletin MS17-010 - Critical
3- يجب ان تقوم بتعطيل جميع اصدارات بروتوكول Master Boot Record .
4-يجب ان تمنع مشاركة أي مجلدات على الشبكة المحلية وإيقاف " sharing" بالكامل .
5- يتوجب عليك تعطيل وإيقاف اداة WMIC ومن خلال الرابط يمكنك التعرف على طريقة تعطيلها :
Starting and Stopping the WMI Service
- كيف تحمي نفسك من هجوم فيروس "Petya" :
لحماية نفسك من هجمات الفيروس "Petya" هذه خمس خطوات فعالة ، فان هذا الفيروس لم يكتفي بالهجوم على المؤسسات والبنوك فقط فقد وصل إلى الاشخاص ايضا .
1- يتوجب عليك ان تاخذ نسخة احتياطية لجميع ملفاتك على هارد ديسك خاص وغير متصل بالانترنت .
2- عليك ان تقوم بتحديث نظام التشغيل الخاص بك إلى اخر تحديث لسد الثغرات ويمكنك التحديث من خلال هذا الرابط :
Microsoft Security Bulletin MS17-010 - Critical
3- يجب ان تقوم بتعطيل جميع اصدارات بروتوكول Master Boot Record .
4-يجب ان تمنع مشاركة أي مجلدات على الشبكة المحلية وإيقاف " sharing" بالكامل .
5- يتوجب عليك تعطيل وإيقاف اداة WMIC ومن خلال الرابط يمكنك التعرف على طريقة تعطيلها :
Starting and Stopping the WMI Service
الكاتب : Naoufal Geek Info
إسمي الكامل هو رضوان الصغير،عمري 17 سنة،مغربي الجنسية، ، هدفي السامي هو إثراء المحتوى العربي ، عبر فيديوهات و شروحات مكتوبة،مع تقديم حلول لمشاكل المستخدمين من هواتف و حواسيب و غيرها
