مركز "معلومات الوزراء" يحذر من فيروس الفدية الخبيث الجديد

نصح مركز معلومات مجلس الوزراء المواطنين بضرورة الحذر من تطبيق الفدية الخبيث الجديد Petya.

وأوضح المركز فى بيان له، أن Petya يستغل نفس الثغرة الخاصة بـ WannaCry و الموجودة فى بعض إصدارات نظام التشغيل ويندوز واسمها Eternal Blue، والتى تم تسريبها بواسطة مجموعة Shadow Brokers من NSA أو وكالة الأمن القومى الأمريكية، وأيضًا يتستغل الـOpen Shares على الشبكة الداخلية من خلال PSEXEC و WMIC، وبالنسبة لتشفير الملفات Petya لديها نظام جديد فى تشفير الملفات بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير الـ Master Boot Record او MBR الخاصة بالهارد ديسك بالكامل (فى حالة الحصول على صلاحيات Administrator) بحيث أنها تمنع الـ loader من أنه يقرأ أى file tables أو جداول الملفات التى يكون بها كل معلومات الملفات الموجوده على جهازك بالكامل وتقوم بعرض رسالة بتفيد أن الـMBR تم تشفيره بالكامل، وأنك يجب أن تدفع 300 دولار فدية لكى تسترد ملفاتك، أما فى حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا مثل أى ransomware سابق.

وأشار المركز إلى أن طريقة تشفير Petya لـMBR ليست جديدة، وهى أخطر كثيرًا من تشفير الملفات لأنه يصعب المهمة على الـ researchers فى إيجاد علاج لهذا النوع بشكل سريع، تطبيق الفدية Petya ضرب إلى الآن أكثر من مؤسسة سواء حكومية أو مؤسسات عامة دوليًا ولذا وجب التنويه.

وأوضح إنه لتحقيق الحماية من هذا النوع من الـ Ransomwares أولا يجب تحديث نظام التشغيل ويندوز الخاص بك بأخر التحديثات وتحديدًا التحديث الذى يقوم بسد الثغرة الموضحة أعلاه، التحديث ومعلومات عن الثغرة نفسها موجود هنا: https://goo.gl/orDfJL

وتضمنت التحذيرات ألا يتم تحميل تطيبقات أو استلام ملفات من أشخاص غير معلومين ولا يتم الضغط على أى لينكات مشبوهة، والنسخ الاحتياطى فى أماكن معزولة عن الإنترنت بالكامل.