بعد هجوم الفديه الأخير WannaCry الذي أستهدف ملايين الأجهزه حول العالم و ما سببه من أضرار حقيقه للمؤسسات الحكوميه و الخاصه أصبح هاجس كبير لخبراء أمن المعلومات و لكن خلال اليومين الأخيرين ظهر فيروس جديد أكثر خطوره و تدميراً و ذكاءً من سابقه , فيروس Petya و الذي يستغل نفس الثغره التي استغلها فيروس WannaCry .
مالذي يقوم به فيروس Petya . . . !
يقوم بأستغلال نفس الثغرة الخاصة بالـ WannaCry كما أسلفت و الموجودة طبعاً فى إصدارات نظام التشغيل ويندوز واللى اسمها Eternal Blue والتى تم تسريبها بواسطة مجموعة Shadow Brokers من NSA او وكالة الامن القومى الامريكية، كذلك يقوم بأستغلال ثغره في الـ Open Shares على الشبكة
الداخلية من خلال PSEXEC وWMIC
 | |
| احد الأجهزه المتضرره من فيروس Petya |
كيف يقوم بالتشفير فيروس Petya . . . !
اسلوب تشفير فيروس Petya مختلف تماماً عن فيروس WannaCry بل أذكي بمراحل , حيث يقوم بتشفير الـ Master Boot Record او MBR الموجوده بالهارد ديسك HDD بالكامل , ما يعني أن الـ "loader " لا يستطيع أن يقرأ جداول الملفات التي تحتوي كل معلومات الملفات الموجودة على جهازك ! حيث يقوم بعرض رسالة مفادها انه تم تشفير جميع الملفات و يتوجب عليك دفع فديه 300$ من اجل فك التشفير عن الهارد ديسك الخاص بك و أستعادة بياناتك .!!
ما يتوجب عليا القيام به . . . !
حسناً دعنا نضع ما يجب عليك القيام للتجنب قدر المستطاع الضرر .
اولاً و قبل كل شيئ عزيزي خذ نسخه أحتياطيه لبياناتك و ضعها في هاردسك خارجي بعيد عن الاتصال بالانترنت و حتي الأجهزه ليظل بعيد عن أي تهديد , كذلك عليك تطبيق تحديث شهر مارس المهم بالنقر هنا , كذلك عزيزي الزائر قم بتعطيل جميع بروتوكلات الـ SMB و أنصحك بهذه الأداه من تطوير WiRE
كذلك قم بتعميل مبداء المشاركه على الشبكه و في الأخير قم بإيقاف خدمة WIMC من خلال هذا الرابط الذي يشرح كيف أيقافها من ميكروسوفت.
الوسومات :
فيروس Petya , فيروس WannaCry , تشفير البيانات , تفشير الهاردسك , سبأتكلنوجي