حذّرت رئيسة مكتب مكافحة الجرائم المعلوماتية وحماية الملكية الفكرية في الشرطة القضائية في قوى الأمن الداخلي المقدم سوزان الحاج من فيروس الفدية المالية ransomeware petya الذي يضرب العالم من جديد.
وفيروس الفدية هو نوع من الفيروسات التي تصيب الأجهزة العاملة بنظام التشغيل ويندوز. يمنع المستخدم من الوصول إلى نظام التشغيل، ويشفر جميع البيانات المخزنة على جهاز الكمبيوتر.
واعطت عبر صفحتها الرسمي على تويتر أمثلة عن الضحايا لهذا الفيروس حتى الآن:
١-البنك المركزي الاوكراني
٢-شركات حديد وطاقة فرنسية وروسية عالمية
٣-الشركة العالمية WPP
كما اعلنت الحاج عن الخطوات الواجب اتخاذها, وهي التالية:
١-تعطيل SMB
٢-تأمين بروتوكول SMB بآخر إصدار
٣-التحديث التلقائي
http://support.microsoft.com/en-us/help/328
ما هو الرانسوم وير أو فيروس الفدية؟
"الرانسوم وير" هو نوع من الفيروسات التي تحجب إمكانيّة الوصول إلى الكمبيوتر ومعلوماته، ويطلب الأموال مقابل فكّ التشفير.
كيف يعمل الفيروس؟
عندما يصاب جهاز كمبيوتر، يشفّر الفيروس البيانات والملفات المهمة، ثم يطلب فدية، وتكون في أغلب الأحوال من عملة "بيتكوين" الإلكترونيّة، مقابل مفتاحٍ إلكتروني لفكّ تشفير الملفات. وإذا لم يكن للمستخدمين نسخة من ملفاتهم، عليهم إما الدفع أو مواجهة خسارة الملفات جميعاً.
كيف يعمل فيروس بيتيا؟
يسيطر "بيتيا" على أجهزة الكمبيوتر ويطلب 300 دولار من عملة "بيتكوين". وينتشر الفيروس بسرعة في مؤسسة ما، ما دام أحد أجهزة الكمبيوتر قد أصيب، باستخدام نقطة حساسة في "ويندوز"، وأصدرت "مايكروسوفت" علاجاً لها لكن بعض المستخدمين لم يحدثوها، أو عبر اثنين من الأدوات الإدارية في ويندوز. وإن لم يستطع الفيروس الانتشار عبر واحدة، يحاول الثانية على الفور. فهو بحسب رايان كاليمبر، من شركة "بروف بوينت" للأمن الإلكتروني، "يملك إمكانيّات أفضل من واناكراي لنشر نفسه".
من أين بدأ؟
الهجوم بدأ عبر آلية تحديث للبرامج المضمنة في برنامج المحاسبة، والتي تحتاج الشركات العاملة مع الحكومة الأوكرانيّة إلى استخدامها، بحسب ما قالت شرطة الأمن الإلكتروني الأوكراني.
فيروس الفدية المالية ransomeware "petya يضرب العالم من جديد. ينصح بإجراء نسخ احتياطية https://t.co/9bbVjle0Wz via @TheHackersNews #Security
— Suzan hajj hobeiche (@suzanhobeiche) June 28, 2017
أمثلة الضحايا حتى الآن:
— Suzan hajj hobeiche (@suzanhobeiche) June 28, 2017
١-البنك المركزي الاوكراني
٢-شركات حديد وطاقة فرنسية وروسية عالمية
٣-الشركة العالمية WPP
الخطوات الواجب اتخاذها:
— Suzan hajj hobeiche (@suzanhobeiche) June 28, 2017
١-تعطيلSMBاذامافيه حاجة
٢-تأمين بروتوكولSMB باخرإصدار
٣-التحديث التلقائيhttps://t.co/3gTZvbYwol.
الـــمــــزيــــــــــد
