Petya الذي يقوم بكل شيء
هجمات فيروسية متلاحقة أصبحت تضرب العالم بعنف تفوق على ما يبدو سرعة ويندوز فى ترقيع الثغرات الأمنية التى تكتشف بشكل متسارع.
فبعد فيروس واناكراى ( wanacry ) الذي كان يطلب فدية حتى يُعيد ملفاتك التي قام بتشفيرها،أطل علينا هذا الفيروس الأشد شراسة.
الجديد في الفيروس إنه فقط… لا يقوم بتشفير ملفاتك فقط و لكنه يقوم ببعض الأشياء الاخرى، على قائمة تلك الأشياء انه لا يُشفر الملفات الخاصة بك فقط و لكن ملفات النظام ايضا، من ضمنها ملف إقلاع الجهاز MBR و يقوم بتحويل إقلاع الجهاز من النظام – الذي يتم تشفير ملفاته ايضاً – إلى شاشة تطلب منك أن تقوم بدفع الفدية.. هذا شيء مُخيف، ربما كنا في Wannacry قادرين على الهروب و محاولة إنقاذ اي شيء من الملفات، و لكن هنا نحن نتحدث عن إنعدام فرصة فتح الجهاز.
حتى الوقت الحالى كل ما تقوله الجهات الامنية المعنيه في كل دول العالم هو لا تقم بدفع الفديه حيث انه ليس هناك بريد الكترونى سوف يقوم بإرسال ملف فك تشفير الملفاتـ و لكن وصلت التقارير أن هناك 23 ضحية لم يكونوا في إستعداد لفقدان الملفات و قاموا بدفع الفديه بمبلغ إجمالى 6900 دولار.
حتى الان فيروس Petya هاجم الكثير من الاماكن المهمة مثل المستشفيات مجدداً و البنوك و الان بعض ماكينات ATM و بعض شركات الطاقة و تم إغلاق كل هذه المنشئات التي تم إصابتها، و نحن الان على إنتظار وجود اخبار جديدة حول ترقيع هذا الفيروس ايضاً. لكن للوقت الحالى يمكنك حماية نفسك عن طريق الباتش التي قامت مايكروسوفت بإصداره و أيضا أن نقوم بتعطيل اداه WMIC و التي يمكن أن تجد طريقة تعطيلها في الرابط التالى.
احدى اليات التعامل معه هو انه عندما يتم إعادة تشغيل الحاسب بشكل تلقائى دون تدخلك يمكنك أن تقوم بفصل الكهرباء عن الجهاز حتى لا يقوم الجهاز بتشغيل الفيروس و من ثم تشغله بعدها بفترة دون إتصال الانترنت لتبدا في تنظيم كل شيء و التاكد من أن كل شيء بخير. حيث أن الفيروس لا يعمل الا بعد عملية إعادة التشغيل.
ربنا يستر
ردحذف