تكنولوجيا المعلومات الوطني يحذر من فيروس الفدية مجدداً

حذر مركز تكنولوجيا المعلومات الوطني من النسخة المتطورة الجديدة من فيروس الفدية او ما يسمى بالبرنامج الخبيث (Wannacry Ransomware)، الذي نشر الفوضى في أنحاء العالم، وأصاب نحو 300 الف جهاز وخادم في أقل من 72 ساعة لم ينتهِ بعد.

وبحسب البيان الصادر عن المركز، قامت مجموعة مخترقين غير معروفة حتى الآن بتطوير نسخة جديدة من برنامج الفدية الخبيث يسمى(Petya Ransomware)، ويطلق عليه أيضا اسم Petwrap، حيث أنه ينتشر بسرعة بمساعدة نفس الثغرة الأمنية التي كان يستغلها البرنامج الخبيث Wannacry Ransomware، والتي كانت موجودة في أنظمة تشغيل windows وهي ExyernalBlue الموجودة في بروتوكول SMBv1.

وتعمل النسخة المطورة من الفيروس Petya بشكل مختلف تماما عن بقية البرامج الخبيثة، فهو لا يقوم بتشفير الملفات في الأجهزة المستهدفة، بل يقوم بإعادة تشغيل جهاز الضحية، وتشفير جدول الملف الرئيسي (Master File Table) ، ويستبدل سجل التمهيد الرئيسي (Master Boot Record ) بمجموعة من التعليمات البرمجية الخبيثة (Malicious Code)، التي تجعل الجهاز غير قابل للتشغيل ويطلب مبلغ من المال كفدية مقابل إرسال مفتاح فك التشفير.

ودعا مركز تكنولوجيا المعلومات الوطني باتباع الخطوات التالية تجنبا للإصابة بهذا البرنامج الخبيث:

القيام بتحديث نظام التشغيل ويندوز، وخصوصا التحديث MS17-010 حسب الرابط التالي:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

تحديث نظام مكافحة الفايروسات ، عدم فتح الملفات المرفقة الواردة من جهات غير معروفة، وخاصة تلك الملفات المضغوطة ،القيام بتعطيل بروتوكول SMBv1 وأخذ نسخة احتياطية من الملفات المهمة.

Advertisements

إضافة تعليق

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s