• السبت 22 سبتمبر 2018
  • بتوقيت مصر03:27 ص
بحث متقدم

مجلس الوزراء يحذر من هذا الأمر الخطير

آخر الأخبار

مجلس الوزراء يوضح حقيقة تأجيل الدراسة
مجلس الوزراء يوضح حقيقة تأجيل الدراسة

المصريون ـ متابعات

قام مركز معلومات مجلس الوزراء، بنشر تحذيرا على صفحته الرسمية بموقع التواصل الاجتماعي "فيسبوك" قال فيه: على الجميع، وبخاصة المؤسسات، أن تأخذ الحذر من تطبيق الفدية الخبيث الجديد Petya.
وأوضح المركز، أن هذا التنويه يحتوي بعض التفاصيل الفنية الخاصة بأنظمة تشغيل الحاسب الآلي، ولكن هامة جدا لحماية الجميع من مخاطر الاحتيال، والتعرض لضياع ملفات إلكترونية هامة، وما يصاحب هذا من أضرار مؤسسية وشخصية.
ولفت المركز إلى "أن Petya يستغل نفس الثغرة الخاصة بـ WannaCry، والموجودة فى بعض إصدارات نظام التشغيل ويندوز، وتسمى ا Eternal Blue، والتى تم تسريبها بواسطة مجموعة Shadow Brokers، من وكالة الأمن القومى الأمريكية، وأيضا تستغل الـ Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC".
وأضاف "بالنسبة لتشفير الملفات Petya لديها نظام جديد فى تشفير الملفات، بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير الـ Master Boot Record أو MBR الخاصة بالهارد ديسك بالكامل (فى حالة الحصول على صلاحيات Administrator)، بحيث إنها تمنع الـ loader من أن يقرأ أي file tables أو جداول الملفات، التي تتضمن كل معلومات الملفات الموجوده على جهازك بالكامل، وبتقوم بعرض رسالة تفيد أن الـ MBR تم تشفيره بالكامل، ويجب تدفع 300 دولار فدية علشان لاسترداد الملفات، أما فى حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا، مثل أى ransomware سابق".
وأشار إلى أن "طريقة تشفير Petya لل MBR ليست جديدة، وهي أخطر كثيرا من تشفير الملفات، لأنه يصعب المهمه على الـ researchers  للعثور على علاج لها النوع بشكل سريع، وتطبيق الفدية Petya ضرب إلى الآن أكثر من مؤسسة سواء حكومية أو مؤسسات عامة ولذا وجب التنويه".
وتابع مركز معلومات مجلس الوزراء: "لتحقيق الحماية من هذا النوع من ال Ransomwares
- أولا: لازم ولابد، تحديث نظام التشغيل ويندوز الخاص بك بآخر التحديثات، وتحديدا التحديث اللى بيقوم بسد الثغرة الموضحة أعلاه، التحديث ومعلومات عن الثغرة نفسها موجود على هذا الرابط: https://goo.gl/orDfJL
- ثانيا: تقوم بتعطيل بروتوكول SMB الإصدار1 (مايكروسوفت قامت بتعطيله بالفعل فى آخر إصدار هيتم إصداره من ويندوز 10) طرق تعطيل البروتوكول بجميع اصداراته على الرابط التالي: https://goo.gl/wNoNCN
- ثالثا: حاول تتأكد أنه ليس لديك أى فولدرات أو أى موارد تمت مشاركتها على الشبكه المحلية وحاول تغلق الـ sharing بالكامل وتفعل الـ firewall الخاص بويندوز (ليس مجدى دائما لكن أحيانا ينفع)
- رابعاً: الوقاية خير من العلاج فياريت لا يتم تحميل تطبيقات، أو أنك تستلم ملفات من أشخاص غير معلومين، ولا يتم الضغط على أى لينكات مشبوهة.
- خامساً: النسخ الاحتياطي ثم النسخ الاحتياطي ثم النسخ الاحتياطي في أماكن معزولة عن الإنترنت بالكامل.
وأكد المركز، أنه هذه المعلومات بمشاركة كريمة من أحد الخبراء المصريين المميزين دوليا في مجال الأمن السيبراني).
واختتم المركز قائلا: الحروب القادمة اقتصادية واجتماعية وسياسية ومعلوماتية، سيكون جزء كبير منها من خلال الإنترنت، ولهذا أصبح الحذر والوعي والوقاية، أمر شديد الأهمية لكافة المؤسسات العامة والخاصة، وكذلك للمجتمع.

تقييم الموضوع:

استطلاع رأي

هل توقع فوز «صلاح» بجائزة أفضل لاعب فى العالم؟

  • فجر

    04:25 ص
  • فجر

    04:25

  • شروق

    05:48

  • ظهر

    11:53

  • عصر

    15:20

  • مغرب

    17:57

  • عشاء

    19:27

من الى