كيف تحمى نفسك من برمجيات Petya الخبيثة
تتأثر الشركات الكبيرة وشركات الكهرباء والوكالات الحكومية في جميع أنحاء العالم بسلالة من البرامج الضارة المعروفة على نطاق واسع باسم بيتيا (Petya) .
فى البداية كان يعتقد أنه كان برنامج الفدية ransomware أى أنه برنامج خبيث يقيد الوصول إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع فدية لصانع البرنامج من أجل إمكانية إسترجاع جهازك ، و أُعتقد أنه برنامج الفدية ransomware لأنه فى الأصل يقوم بقفل جهاز الكمبيوتر المصاب و يقوم بإظهار ملاحظة يطلب من صاحب الحاسوب المصاب فدية قدرها و ليكن 300 $ ، تدفع عن طريق via bitcoin بيتكوين، في مقابل فتح أجهزة الكمبيوتر المصابة.
هذا الهجوم يحاكي عن كثب هجوم WannaCry التي أثر على أكثر من 230،000 جهاز كمبيوتر في أكثر من 150 بلدا في مايو 2017 . ويعتقد أن ransomware كان مجرد غطاء لبرامج ضارة مصممة للقيام بالكثير من الأضرار، وخاصة للحكومة الأوكرانية. إلى جانب جعل جهاز الكمبيوتر وبياناته عديمة الفائدة، وهناك أيضا طروادة داخل Petya التي تسرق أسماء المستخدمين الضحايا .
بيتيا هو في الواقع اسما لنسخة قديمة من البرامج الضارة. عندما ظهرت الاختلافات الرئيسية، أعطاهم الباحثون أسماء مختلفة مختلفة لوضع علامة عليه كسلالة جديدة من بيتيا.
كيف تحمى نفسك من برمجيات Petya الخبيثة ؟
هناك طريقتان تسخدما فى الهجوم على أجهزة الكمبيوتر Petya/GoldenEye . وقال ديفيد سايكس، خبير أمن الأعمال في شركة Sophos : "إن الهجمات التي يتعرض لها خادم الحاسوب " خدمة كتلة ويندوز سيرفر بلوك (SMB) "، التي يتم استخدامها لمشاركة الملفات والطابعات عبر الشبكات المحلية. "تناولت مايكروسوفت المسألة في نشرة MS17-010 مارس ، ولكن استغلال ثبت دور فعال في انتشار WannaCry الشهر الماضي، وبيتيا متغير جديد يمكن أن ينتشر أيضا باستخدام نسخة من أداة مايكروسوفت PsExec في تركيبة مع الإعتماد على المشرف من الكمبيوتر المستهدف ".
وقد تم إصلاح هذه المشاكل ، ولكن بعض الناس لا تقوم بتحميل الإصلاح ، لذلك يبقى الانتشار . خط الدفاع الأول هو التأكد من أن لديك أحدث إصدار من نظام التشغيل ويندوز : لذلك إذا تم تشغيل التحديثات التلقائية ، فإنك آمن . يجب تثبيت التحديث بالفعل على جهاز الكمبيوتر .
إذا لم يكن لديك التحديث التلقائي فى نسخة الويندوز الخاصة بك ، يمكنك تنزيل التحديث الأمني المناسب لك من أحد الروابط التالية :
- Windows 8 x86
- Windows 8 x64
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
يمتلك نظام الويندوز صفحة تحميل لكل الإصدارات و هى متاحة من هنا
بعد ذلك، تأكد من تحديث برنامج مكافحة الفيروسات . وأخيرا، اتخاذ الاحتياطات اليومية المعقولة. توصي Sykes بعمل نسخ احتياطي للكمبيوتر بشكل منتظم والاحتفاظ بنسخة احتياطية حديثة . ولا تفتح المرفقات في رسائل البريد الإلكتروني إلا إذا كنت تعرف من هم وتتوقع الإفادة منها .
التعليقات على الموضوع