رئيس مجلس الادارة

عمــر أحمــد ســامي

رئيس التحرير

طــــه فرغــــلي


«معلومات الوزراء» يحذِّر من فيروس «الفدية» الخبيث

27-6-2017 | 22:49


حذّر مركز المعلومات ودعم اتخاذ القرار، التابع لرئاسة مجلس الوزراء، من تطبيق الفدية الخبيث الجديد «petya»، موجها عددا من النصائح أثناء تشغيل الحاسب الآلي؛ لحماية الجميع من مخاطر الاحتيال والتعرض لضياع ملفات إلكترونية هامة، وما يصاحب هذا من أضرار مؤسسية وشخصية.
وتابع المركز في رسالته التحذيرية: «الملخص المفيد، أن «Petya» يستغل نفس الثغرة الخاصة بـ WannaCry والموجودة في بعض إصدارات نظام التشغيل ويندوز، واللي اسمها Eternal Blue، والتي تم تسريبها بواسطة مجموعة Shadow Brokers، من NSA، أو وكالة الأمن القومي الأمريكية، وأيضا بتستغل الـ Open Shares على الشبكة الداخلية، من خلال PSEXEC وWMIC، بالنسبة لتشفير الملفات «Petya» لديها نظام جديد في تشفير الملفات، بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير الـ Master Boot Record أو MBR الخاصة بالهارد ديسك بالكامل (في حالة الحصول على صلاحيات Administrator) بحيث إنها تمنع الـ loader من أنه يقرأ أي file tables، أو جداول الملفات اللي بيكون فيها كل معلومات الملفات الموجودة على جهازك بالكامل، وتقوم بعرض رسالة؛ الرساله دي تفيد أن الـ MBR تم تشفيره بالكامل، وأنك لازم تدفع ٣٠٠ دولار فدية، علشان تسترد ملفاتك، أما في حالة عدم حصول «Petya» على صلاحيات Admin، تقوم بتشفير الملفات بطريقة عادية جدا، مثل أي ransomware سابق».
وأوضح أن طريقة تشفير «Petya» لـ MBR ليست جديدة، وهي أخطر كثيرا من تشفير الملفات؛ لأنه يصعب المهمة على الـ researchers في أنهم يجدوا علاجا للنوع ده بشكل سريع، وضرب هذا التطبيق إلى الآن أكثر من مؤسسة، سواء حكومية أو مؤسسات عامة، فوجب التنويه.
وأشار المركز إلى أنه لتحقيق الحماية من هذا النوع من الـ Ransomwares، يجب اتباع عدد من الخطوات، وهي:
- تحديث نظام التشغيل ويندوز الخاص بك، بآخر التحديثات، وتحديدا التحديث الذي يقوم بسد الثغرة الموضحة أعلاه، التحديث ومعلومات عن الثغرة نفسها موجود هنا: https://goo.gl/orDfJL 
- تعطيل بروتوكول SMB الإصدار ١ (مايكروسوفت قامت بتعطيله بالفعل في آخر إصدار هيتم إصداره من ويندوز ١٠) طرق تعطيل البروتوكول بجميع إصداراته هنا: https://goo.gl/wNoNCN 
- التأكد أنه ليس لديك أي فولدرات أو أي موارد تمت مشاركتها على الشبكة المحلية، وإغلاق الـ sharing بالكامل، وتفعيل الـ firewall الخاص بويندوز (ليس مجد دائما، لكن أحيانا ينفع) 
- الوقاية خير من العلاج، وذلك بعدم تحميل تطبيقات أو استلام ملفات من أشخاص غير معلومين، وبدون الضغط على أي لينكات مشبوهة.
- النسخ الاحتياطي ثم النسخ الاحتياطي ثم النسخ الاحتياطي في أماكن معزولة عن الإنترنت بالكامل. 
(هذه المعلومات بمشاركة كريمة من أحد الخبراء المصريين المميزين دوليا في مجال الأمن السيبراني)
وأضاف المركز أن الحروب القادمة اقتصادية واجتماعية وسياسية ومعلوماتية، سيكون جزء كبير منها من خلال الإنترنت، ولهذا أصبح الحذر والوعي والوقاية أمر شديد الأهمية لكافة المؤسسات العامة والخاصة، وكذلك للمجتمع.