أكثر من 60 مليون زائر للحرمين الشريفين خلال شهر محرم 1447
سلمان للإغاثة يوزّع 345 كرتون تمر للنازحين من السويداء إلى درعا
سماء السعودية والعالم القديم بلا بدر هذا الشهر ورصد قمر سمك الحفش
فرنسا وألمانيا ومصر وتركيا والاتحاد الأوروبي.. 5 اتصالات من فيصل بن فرحان لبحث تطورات الأوضاع في غزة
هيديو كوجيما يكشف الأسرار الحصرية لتطوير لعبة Death Stranding 2 خلال مؤتمر الرياضة العالمية الجديدة 2025
ابتكارات رائدة في قطاع الطرق تسهم في رفع كفاءة البنية التحتية
30 يومًا تفصلنا عن الخسوف الكلي للقمر
الأفواج الأمنية تقبض على 6 مخالفين لتهريبهم 63 كيلو قات
إحباط تهريب 100,800 قرص إمفيتامين في جازان
المزاد الدولي لمزارع إنتاج الصقور يعرض صقرًا يقطع أكثر من 600 كيلومتر في 8 ساعات
-
37°
أصابت موجة جديدة مطورة من هجمات فيروس الفدية أكثر من 300 ألف حاسب حول العالم وطالبت بدفع فدية تصل إلى 300 دولار لفك تشفير الملفات.
وكانت النسخة الجديدة من فيروس الفدية “Petya” قد بدأت في الانتشار منذ يوم أمس الثلاثاء، وأصابت آلاف الأجهزة والخوادم في مختلف أنحاء العالم.
طريقة الهجوم
ويقوم هذا الفيروس بإعادة تشغيل جهاز الضحية وتشفير جدول الملف الرئيسي (Master File Table) ثم استبدال سجل التمهيد الرئيسي (Master Boot Record) بمجموعة من التعليمات البرمجية الخبيثة التي تجعل الجهاز غير قابل للتشغيل.
ويستغل المخترقون نفس الثغرة التي كانت موجودة في أنظمة تشغيل “ويندوز” وهي “ExyernalBlue” الموجودة في بروتوكول “SMBv1″، ويجبرون الضحية على تحويل مبلغ معين إلى حساب محدد، ثم يطلبون منه إرسال رسالة بريدية تحتوي على الرقم الذي قام بالتحويل وعلى الرقم الظاهر على الحاسب المتضرر لفك تشفير الملفات عن بعد.
كيفية المواجهة
يمكن عمل عدة إجراءات سريعة لمواجهة انتشار فيروس الفدية “Petya” منها:
- حجب برنامج PsExec.
- عمل تحديثات مايكروسوفت MS17-010 من موقع الشركة.
- عمل نسخ احتياطية من الملفات المهمة معزولة عن الشبكة.
- تحديث الأجهزة وبرامج المكافحة.
- مراجعة جميع المنافذ المفتوحة على الشبكة والتي يمكن الوصول لها عن طريق الإنترنت.
- إقفال منافذ 139 و 135 و 445.
- تعطيل بروتوكول SMB الإصدار 1.
- إغلاق أي ملفات يتم مشاركتها مع الآخرين.
- تفعيل الجدار الناري الخاص بنظام التشغيل.
- عدم تحميل أية تطبيقات مجهولة أو استلام ملفات من أشخاص غير معروفين.
تابعوا قناة المواطن على واتساب