• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

النوميديالنوميدي is verified member.

خبراء زيزووم
★★ نجم المنتدى ★★
كبار الشخصيات
إنضم
18 فبراير 2017
المشاركات
7,487
مستوى التفاعل
14,760
النقاط
5,900
الإقامة
أرض الله
غير متصل
xt8aUtu.png

إن الحمد لله نحمده ونستعيده ونستغفره ونتوب إليه

ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا، من يهده الله فلا مضل له ومن يضلل فلا هادي له،

وأشهد أن لا إله إلا الله وحده لا شريك له وأشهد أن محمداً عبده ورسوله،

{{
يَا أَيُّهَا الَّذِينَ آمَنُوا اتَّقُوا اللَّهَ حَقَّ تُقَاتِهِ وَلاَ تَمُوتُنَّ إِلاَّ وَأَنْتُمْ مُسْلِمُونَ *}} [آل عمران] ,
من يهد الله فهو المهتدي، ومن يضلل فلن تجد له ولياً مرشداً،أما بعد
N2AEBmK.png

SOE2w0t.png

N2AEBmK.png

‏فيروس الفدية الجديد ( ⁦‪( Petya‬⁩ يعمل إعادة تشغيل لجهاز الضحية

SOcAQ2W.png


ومن ثم يعمل على تشفير (
MFT (master file table لذاكرة التخزين بالجهاز

فهو يقوم بإستبدال (
MBR) لذاكرة التخزين بكود خاص

لرسالة طلب الفدية ولا يمكن تشغيل من بعده الجهاز المصاب ..

يستخدم هذا الفيروس نفس الثغرة التي تم استخدامها في فيروس
wanacry

عدد من المختصين قد نصحوا بتجنب هذا الهجوم عن طريق عمل عدة إجراءات سريعة

لمواجهة انتشار فيروس الفدية “
Petya” منها:

01- حجب برنامج PsExec.

02-عمل نسخ احتياطية من الملفات المهمة معزولة عن الشبكة.

03-تحديث الأجهزة وبرامج المكافحة.

04-مراجعة جميع المنافذ المفتوحة على الشبكة والتي يمكن الوصول لها عن طريق الإنترنت.

05- إقفال منافذ 139 و 135 و 445.

06-تعطيل بروتوكول SMB الإصدار 1.

07-إغلاق أي ملفات يتم مشاركتها مع الآخرين.

08-تفعيل الجدار الناري الخاص بنظام التشغيل.
N2AEBmK.png

Gawr0Qi.png
 

التعديل الأخير:
توقيع : النوميديالنوميدي is verified member.
عليكم السلام ورحمة الله وبركاته ...
ألف شكر لك أخي الكريم على هذا الطرح المميز والمفيد ....
 
توقيع : أبو رمش
جزاكم الله خيرا​
 
توقيع : محمد الشاذلي
بارك الله فيك على المعلومة
36_1_11[1].gif
 
توقيع : رضا سات
الله يعطيك العافية
 
توقيع : أسيرالشوق
جزاك الله خيرا
 

فعلا مشكل مع هذا الفيروس
واصدارات الجديدة التي تصدر منه

بارك الله فيك اخي

فقط اذا ممكن كيف يمكن او شرح

05- إقفال منافذ 139 و 135 و 445.

06-تعطيل بروتوكول SMB الإصدار 1.

وشكرا
 
توقيع : swissi
سنة 2017 هي سنة اخطر الفايروسات شكرا على الموضوع ولمعلومات القيمة
الافضل في الوضع الحالي اخذ نسخة احتياطية سريعا لجميع الملفات المهمه
خارج الجهاز ولا يتم وصلها بالجهاز الى ان يتم هدوء الوضع الموضوع خطر حاليا
تخيل ان يتم اختراق شركة معروفة وموثوقة لدى برامج الحماية ومسموح باتصالتها
و بعد اصابتها يتم ارسال الفايروس لجهازك بموافقة الانتري فايروس 222o_O
 
توقيع : prooonet
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى