غير متصل
إن الحمد لله نحمده ونستعيده ونستغفره ونتوب إليه
ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا، من يهده الله فلا مضل له ومن يضلل فلا هادي له،
وأشهد أن لا إله إلا الله وحده لا شريك له وأشهد أن محمداً عبده ورسوله،
{{يَا أَيُّهَا الَّذِينَ آمَنُوا اتَّقُوا اللَّهَ حَقَّ تُقَاتِهِ وَلاَ تَمُوتُنَّ إِلاَّ وَأَنْتُمْ مُسْلِمُونَ *}} [آل عمران] ,
من يهد الله فهو المهتدي، ومن يضلل فلن تجد له ولياً مرشداً،أما بعد
فيروس الفدية الجديد ( ( Petya يعمل إعادة تشغيل لجهاز الضحية
ومن ثم يعمل على تشفير (MFT (master file table لذاكرة التخزين بالجهاز
فهو يقوم بإستبدال (MBR) لذاكرة التخزين بكود خاص
لرسالة طلب الفدية ولا يمكن تشغيل من بعده الجهاز المصاب ..
يستخدم هذا الفيروس نفس الثغرة التي تم استخدامها في فيروس wanacry
عدد من المختصين قد نصحوا بتجنب هذا الهجوم عن طريق عمل عدة إجراءات سريعة
لمواجهة انتشار فيروس الفدية “Petya” منها:
01- حجب برنامج PsExec.
02-عمل نسخ احتياطية من الملفات المهمة معزولة عن الشبكة.
03-تحديث الأجهزة وبرامج المكافحة.
04-مراجعة جميع المنافذ المفتوحة على الشبكة والتي يمكن الوصول لها عن طريق الإنترنت.
05- إقفال منافذ 139 و 135 و 445.
06-تعطيل بروتوكول SMB الإصدار 1.
07-إغلاق أي ملفات يتم مشاركتها مع الآخرين.
08-تفعيل الجدار الناري الخاص بنظام التشغيل.
التعديل الأخير:
