link4all

الخميس، 29 يونيو 2017

هجوم الكترونى جديد يضرب دول العالم بفيروسات الفدية Petya Ransomware وكيفية الحماية منه

السلام وعليكم ورحمة الله وبركاته متابعى موقع مشروح الاعزاء ، في الشهر السابق ( 12 مايو 2017 ) ، رأينا كيف ان فيروس الفدية والتشفير واناكري رانسوم وير WannaCry ransomware انتشر بسرعة كبيرة واصاب الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم ( 300 الف حاسوب فى 150 دولة مختلفة ) اما في الآونة الأخيرة ، تم رصد نوع مماثل من الهجوم في البنوك الأوكرانية.
يوم الثلاثاء الماضى الموافق 27 يونيو 2017 أحدث نوع من انواع فيروسات الفدية رانسوم وير والذى اطلق عليه إسم Petya بيتيا ، وقد أصيب 60٪ من أجهزة الكمبيوتر في أوكرانيا ، تليها 30٪ في روسيا ، ثم الولايات المتحدة الأمريكية ، بولندا ، المملكة المتحدة ، ألمانيا ، وفرنسا سجلت 10٪ المتبقية من الاصابة ، واستغل هذا الفيروس نقطة الضعف فى انظمة التشغيل الويندوز التى تسمى Eternal Blue والتى تم استغلالها من قبل بواسطة فيروس WannaCry ransomware .

وخطورة هذا النوع الجديد من فيروسات التشفير انه يعمل بطريقة مختلفة ، ينتظر هذا الفيروس لمدة 10 إلى 60 دقيقة بعد اصابة الهدف ثم يبدء عمله فى تشفير الملفات مع ظهور رسالة تحمل طلبات الهاكرز وكيفية الدفع ، إذا كنت ترغب عزيزى القارىء في قراءة التفاصيل الكاملة حول كيفية عمل Petya Ransomware ، تحتاج إلى زيارة مدونة Kaspersky’s Securelist blog ، وكان الباحث الأمنى Security researcher Amit Serper قد تمكن من العثور على طريقة لمواجهة هذا الفيروس Petya ransomware وفقا لتقاير من موقع Bleeping Computer .

كيفية حماية جهازك من فيروس الفدية Petya Ransomware
تمكن الباحث الأمنى Amit Serper من التوصل لخدعة بسيطة يمكن بها إنهاء التشفير واسترجاع جهازك ، من خلال استخدام ملف فى نظام التشغيل الويندوز ، وقد أكد بعض الباحثين الآخرين النتائج المفيدة لتلك الطريقة أيضا من خلال الخطوات التالية .
الخطوة الاولى : تمكين هذه الخاصية فى الويندوز وإظهارها لذلك تحتاج إلى فتح Folder Options "خيارات المجلد" ثم قم بإلغاء تحديد الخيار Hide Extensions for known file types  إخفاء ملحقات لأنواع الملفات المعروفة اى ان نقوم بإظهاره .

الخطوة الثانية : الآن تحتاج للذهاب إلى C:\Windows وهناك تحتاج إلى العثور على برنامج notepad.exe
الخطوة الثالثة : الان فى هذه الخطوة الهامة سوف نقوم بالخدعة من خلال عمل نسخة اخرى من هذا الملف notepad.exe من خلال تحديده ثم نضغط بزر الماوس الايمن ونختار نسخ Copy ثم فى مكان خالى نضغط بزر الماوس الايمن مرة اخرى ونضغط لصق او Paste ليتم انشاء نسخة اخرى ولكن بإسم notepad-copy.exe .
الخطوة الرابعة : من خلال إعادة تسمية الملف الجديد والنسخة الجديدة بإسم perfc ثم نضغط انتر وسوف تظهر لك رسالة تأكيد سيتم الترويج لك للتأكد من أنك تريد التغييرات أم لا ، فقط انقر على نعم للمتابعة .
ليكون الملف على هذا الشكل النهائى
الخطوة الخامسة : الآن اضغط بزر الماوس الأيمن على الملف واضغط على Properties "خصائص" وتحت Attributes السمات ، تحقق من الخيار Read-only "للقراءة فقط" ثم اضغط فوق Apply تطبيق ثم Ok موافق .
ومن خلال هذه الطريقة والخدعة البسيطة هذا هو ما يمكنك القيام به لحماية جهاز الكمبيوتر الخاص بك ضد فيروس Petya ransomware ولمزيد من الفائدة يفضل مشاركة هذه الطريقة مع أصدقائك للمساعدة ثم تأمين جهاز الكمبيوتر الخاص بهم ايضا .

وفى الختام صديقى متابع موقع مشروح نكون قد تعرفنا على هجوم الكترونى جديد يضرب دول العالم بفيروسات الفدية Petya Ransomware وكيفية الحماية منه من خلال خدعة بسيطة ورائعة ، ويمكن متابعتى على صفحتى الشخصية فىالفيس بوك ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر، والى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً.. عيد سعيد .

ليست هناك تعليقات:

إرسال تعليق