’تكنولوجيا المعلومات الوطني‘ يحذر من فيروس الفدية مجددا

مدار الساعة - حذر مركز تكنولوجيا المعلومات الوطني من النسخة المتطورة الجديدة من فيروس الفدية او ما يسمى بالبرنامج الخبيث (Wannacry Ransomware) الذي نشر الفوضى في انحاء العالم واصاب نحو ٣٠٠ الف جهاز وخادم في اقل من ٧٢ ساعة لم ينته بعد.

وبحسب البيان الصادر عن المركز، مساء الثلاثاء، قامت مجموعة مخترقين غير معروفة حتى الآن بتطوير نسخة جديدة من برنامج الفدية الخبيث يسمى(Petya Ransomware) ويطلق عليه ايضا اسم Petwrap حيث انه ينتشر بسرعة بمساعدة نفس الثغرة الأمنية التي كان يستغلها البرنامج الخبيث Wannacry Ransomware والتي كانت موجودة وفي انظمة تشغيل windows وهي ExyernalBlue الموجوده في بروتوكول SMBv١.

وتعمل النسخة المطورة من الفيروس Petya بشكل مختلف تماما عن بقية البرامج الخبيثة فهو لا يقوم بتشفير الملفات في الأجهزة المستهدفة بل يقوم باعادة تشغيل جهاز الضحية و تشفير جدول الملف الرئيسي (Master File Table) ، ويستبدل سجل التمهيد الرئيسي (Master Boot Record ) بمجموعة من التعليمات البرمجية الخبيثة (Malicious Code) التي تجعل الجهاز غير قابل للتشغيل ويطلب مبلغ من المال كفدية مقابل ارسال مفتاح فك التشفير.

ودعا مركز تكنولوجيا المعلومات الوطني باتباع الخطوات التالية تجنبا للإصابة بهذا البرنامج الخبيث: القيام بتحديث نظام التشغيل ويندوز وخصوصا التحديث MS١٧-٠١٠ حسب الرابط التالي:https://technet.microsoft.com/en-us/library/security/ms١٧-٠١٠.aspx تحديث نظام مكافحة الفايروسات ، عدم فتح الملفات المرفقة الواردة من جهات غير معروفة، وخاصة تلك الملفات المضغوطة ،القيام بتعطيل بروتوكول SMBv١ وأخذ نسخة احتياطية من الملفات المهمة.