الحكومة تحذر المواطنين والمؤسسات من "فيروس الفدية" الجديد

حذر مركز المعلومات ودعم اتخاذ القرار التابع لمجلس الوزراء، المواطنين والمؤسسات من تطبيق الفدية الخبيث الجديد Petya، لافتًا إلى أنه يستغل نفس الثغرة الخاصة ب WannaCry و الموجودة فى بعض إصدارات نظام التشغيل ويندوز، مشيرا إلى مخاطر الاحتيال والتعرض لضياع ملفات الكترونية هامة وما يصاحب هذا من أضرار مؤسسية وشخصية.

الملخص المفيد ان Petya يستغل نفس الثغرة الخاصة ب WannaCry و الموجودة فى بعض إصدارات نظام التشغيل ويندوز واللى اسمها Eternal Blue والتى تم تسريبها بواسطة مجموعة Shadow Brokers من NSA او وكالة الامن القومى الامريكية، وايضا بتستغل ال Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC، بالنسبة لتشفير الملفات Petya لديها نظام جديد فى تشفير الملفات بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير ال Master Boot Record او MBR الخاصة بالهارد ديسك بالكامل (فى حالة الحصول على صلاحيات Administrator) بحيث انها تمنع ال loader من انه يقرا اى file tables او جداول الملفات اللتى يكون بها كل معلومات الملفات الموجوده على جهازك بالكامل وتقوم بعرض رسالة؛ الرساله دى بتفيد ان ال MBR تم تشفيره بالكامل وانك يجب ان تدفع ٣٠٠ دولار فدية لكي تسترد ملفاتك، اما فى حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا مثل اى ransomware سابق. 

طريقة تشفير Petya لل MBR ليست جديده وهي اخطر كثيرا من تشفير الملفات لانه يصعب المهمه على ال researchers فى إيجاد علاج لهذا النوع بشكل سريع، تطبيق الفديه Petya ضرب الى الان اكتر من مؤسسة سواء حكومية او مؤسسات عامة دوليا ولذا وجب التنويه.

لتحقيق الحماية من هذا النوع من ال Ransomwares 

- اولا يجب تحديث نظام التشغيل ويندوز الخاص بك بأخر التحديثات وتحديدا التحديث اللى بيقوم بسد الثغرة الموضحه اعلاه، التحديث ومعلومات عن الثغرة نفسها موجود هنا: https://goo.gl/orDfJL 

- ثانيا يجب تعطيل بروتوكول SMB الاصدار ١ (مايكروسوفت قامت بتعطيله بالفعل فى اخر اصدار هيتم اصداره من ويندوز ١٠) طرق تعطيل البروتوكول بجميع اصداراته هنا: https://goo.gl/wNoNCN 

- ثالثا حاول تتأكد ان ليس لديك اى فولدرات او اى موارد تمت مشاركتها على الشبكه المحلية وحاول تغلق ال sharing بالكامل وتفعل ال firewall الخاص بويندوز (ليس مجدى دائما لكن احيانا ينفع) 

- رابعاً الوقاية خير من العلاج فيجب الا يتم تحميل تطيبقات او انك تستلم ملفات من اشخاص غير معلومين ولا يتم الضغط على اى لينكات مشبوهه 

- خامساً النسخ الاحتياطى ثم النسخ الاحتياطى ثم النسخ الاحتياطى فى اماكن معزوله عن الانترنت بالكامل.

(هذه المعلومات بمشاركة كريمة من احد الخبراء المصريين المميزين دوليا في مجال الامن السيبراني)

الحروب القادمة اقتصادية واجتماعية وسياسية ومعلوماتية سيكون جزء كبير منها من خلال الانترنت ولهذا اصبح الحذر والوعي والوقاية امر شديد الأهمية لكافة المؤسسات العامة والخاصة وكذلك للمجتمع.