ارتفاع أسعار البنزين في الولايات المتحدة لأعلى مستوى منذ اندلاع حرب إيران    لبنان يندد بهجوم إسرائيلي على أفراد من الدفاع المدني بجنوب البلاد    بوتين يتهم أوكرانيا بتكثيف هجمات الطائرات المسيّرة على منشآت مدنية داخل روسيا    مصر تدخل أسواق الخليج لأول مرة بتصدير الدواجن المجمدة إلى قطر    ترامب: لن نسمح لإيران بامتلاك سلاح نووي والملك تشارلز يتفق معي أكثر مما أتفق أنا مع نفسي    تفاصيل حادث سير الإعلامية بسمة وهبة على محور 26 يوليو    وزير الخزانة الأميركي: ضغطنا الاقتصادي تسبب بتضاعف التضخم في إيران وانخفاض عملتها بشكل حاد    أمريكا: اتهام مدير الFBI السابق جيمس كومي بنشر محتوى يُعد تهديدًا لترامب    خالد جاد الله: أزمة الأهلي هجومية وأتوقع فوزه على الزمالك في القمة    واقعة مثيرة للجدل في سويسرا.. أبرشية كاثوليكية ترفض حرمان مؤمنين قدموا القربان لكلابهم    تحذير عاجل من ظاهرة جوية تبدأ بعد ساعة وتستمر حتى الصباح    9 مصابين في حادث انفجار شعلة غاز ببني سويف    اليوم.. أولى جلسات محاكمة أحمد دومة في قضية نشر أخبار كاذبة    خروج بسمة وهبة من المستشفى بعد تعرضها لحادث سير ومصدر مقرب يكشف التفاصيل    طرح البوستر الرسمي لفيلم الكلام على إيه؟!    الخلوة الرقمية: وعي القيم وحماية الشباب في عالم الإنترنت    جامعة دمياط ترسخ القيم الدينية بوعي طلابي متجدد    ضبط 3200 عبوة شيكولاتة وحلاوة طحينية منتهية الصلاحية و4800 قطعة صابون بدون تواريخ إنتاج بالغربية    شراكة صحة دمياط والصيادلة تعزز القرار الصحي لخدمة الأسرة    محافظ دمياط يتابع أعمال رصف شارع بورسعيد برأس البر وتطوير منطقة اللسان والفنار    فتح باب الانضمام إلى اتحاد العمال الوفديين    مختار جمعة: الذكاء الاصطناعي والعقل البشري وجهان للتطور المستمر    بين الأسرار والجريمة.. أحمد بهاء يفاجئ الجمهور بدور جديد في "الفرنساوي"    وزير الآثار الأسبق يكشف أسرار استرداد القطع المهربة    قافلة طب الأسنان بدمياط تخدم عشرات المواطنين وتؤكد تكامل الصحة والجامعة    ورشة تدريبية لتعزيز السلامة المهنية والإسعافات الأولية للصحفيين والإعلاميين    جراحة نادرة بطنطا لاستئصال ورم ضخم ومعقد بالوجه والرقبة لسيدة بلغ 20 سم    عادل عقل: الحكم والVAR يحرما باريس من ركلة جزاء أمام البارين    قبل 72 ساعة من انطلاق المباراة.. رسميا نفاد تذاكر مباراة القمة بين الزمالك والأهلي بالجولة الخامسة من مرحلة التتويج بلقب دوري نايل    مكتبة الإسكندرية تُطلق منهج "كتاب وشاشة" لتعليم الكبار    التعليم: الدراسة العملية لمنهج الثقافة المالية ستؤثر على قرارات الشباب الاقتصادية ونمط تفكيرهم    وفاة المحامي مختار نوح وتشييع الجنازة اليوم من مسجد مصطفى محمود بالمهندسين    ترتيب هدافي دوري أبطال أوروبا بعد مهرجان أهداف مباراة سان جيرمان وبايرن ميونخ    أيمن يونس: الأهلي لا يؤتمن في القمة والزمالك لم يحسم الدوري    الحكم بإعدام شخصين قتلا جارهم لرفضه العمل معهم في البحيرة (فيديو)    جامعة العريش تستقبل وفد اتحاد الاتحادات النوعية الرياضية والشبابية لتعزيز الوعي والانتماء لدى الطلاب    جريمة منتصف الليل، الكشف عن تفصيل جديدة في سرقة محصول القمح بالشرقية    مدرب سيدات يد الأهلي: العمل الجماعي كلمة السر في التتويج بلقب الكأس    وفاة مختار نوح الباحث في شؤون الجماعات المتطرفة    ديمبيلي: باريس سان جيرمان وبايرن ميونيخ لا يترددان في تحقيق الفوز    أخبار × 24 ساعة.. الحكومة: الدولة تمتلك أرصدة مطمئنة من السلع الاستراتيجية    فصل الكهرباء 3 ساعات بقرى قلين اليوم للصيانة.. اعرف المناطق المتأثرة    ثروت الخرباوي يكشف تفاصيل اللحظات الأخيرة في حياة مختار نوح: نطق الشهادتين قبل وفاته    مصرع شخص إثر انهيار حفرة خلال التنقيب عن الآثار بشبين القناطر    «قرض ياباني ميسر».. رئيس الهيئة القومية للأنفاق يعرض تفاصيل مشروع الخط الرابع للمترو    خبيئة الكرنك.. الدماطي يكشف قصة ال17 ألف تمثال التي غيرت خريطة الآثار المصرية    ترامب يهاجم ميرتس ويصف موقفه من امتلاك إيران للسلاح النووي ب"الكارثة"    منتخب مصر ينعش خزينة اتحاد الكرة ب730 مليون جنيه في عهد التوأم    الملك تشارلز: النزاعات في أوروبا والشرق الأوسط تؤثر بكل أرجاء دولنا    محمد مختار جمعة: قوة الردع هي الضمانة الأكيدة للسلام.. وجيش مصر يحمي ولا يبغي    استشاري تغذية: لا وجود لنظام "الطيبات" في المراجع الطبية.. ومصطلحاته بلا سند علمي    هيثم زكريا مديرا للتعليم الخاص والدولي وشعراوي لمجموعة مدارس 30 يونيو    بالكعبة وملابس الإحرام.. تلاميذ ابتدائي يجسدون مناسك الحج بفناء المدرسة في بني سويف    اجتماع حزب الوعي لمناقشة الاستراتيجية الوطنية لحقوق الإنسان 2026–2030    هل يجوز الصلاة عن الميت الذى لم يكن يصلى؟.. أمين الفتوى يجيب    هل جوارح الإنسان لها إرادة مستقلة؟.. خالد الجندي يُجيب    خالد الجندي يوضح علامات أولياء الله الصالحين    هل تُجزئ النوافل عن فوائت الصلوات المفروضة؟ ومتى يسقط ترتيبها؟.. الأزهر يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مجلس الوزراء يحذر من تطبيق petya .. ويؤكد : يشفر البيانات
محمود مطاوع نشر في صدى البلد يوم 28 - 06 - 2017

حذر مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء جميع المؤسسات من تطبيق الفدية الخبيث الجديد petya.
وقال المركز عبر صفحته الرسمية على موقع التواصل الاجتماعي فيس بوك :على الجميع وبخاصة المؤسسات أن تأخذ الحذر من تطبيق الفدية الخبيث الجديد Petya:
هذا التنويه يحتوي بعض التفاصيل الفنية الخاصة بأنظمة تشغيل الحاسب الآلي ولكن مهمة جدا لحماية الجميع من مخاطر الاحتيال والتعرض لضياع ملفات الكترونية مهمة وما يصاحب هذا من أضرار مؤسسية وشخصية.
أوضح أن "Petya" يستغل الثغرة الخاصة ب WannaCry الموجودة فى بعض إصدارات نظام التشغيل ويندوز تحمل اسم Eternal Blue والتى تم تسريبها بواسطة مجموعة Shadow Brokers من NSA او وكالة الأمن القومي الأمريكية، وتقوم باستغلال Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC.
تابع معلومات الوزراء أنه النسبة لتشفير الملفات Petya لديها نظام جديد فى تشفير الملفات حيث لا تقوم بتشفير ملف عقب الآخر مثل WannaCry، بل تقوم بتشفير ال Master Boot Record أو MBR الخاصة بالهارد ديسك بالكامل (فى حالة الحصول على صلاحيات Administrator) حيث انها تمنع ال loader من قراءة file tables او جداول الملفات التى يكون بها كل معلومات الملفات الموجوده على جهازك بالكامل وتقوم بعرض رسالة.
لفتت أن الرسالة التى يتم بثها تفيد أن ال MBR تم تشفيره بالكامل ويجب أن تدفع 300 دولار فدية لكي تسترد ملفاتك، أما فى حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا مثل اى ransomware.
وأوضح المركز أن طريقة تشفير Petya ل MBR ليست جديدة وهي أخطر كثيرا من تشفير الملفات لأنه يصعب المهمة على ال researchers فى إيجاد علاج لهذا النوع بشكل سريع، تطبيق الفدية Petya.
وعرض المركز عدد نقاط لتحقيق الحماية من هذا النوع من ال Ransomwares كالاتى :
1- اولا يجب تحديث نظام التشغيل ويندوز الخاص بك بأخر التحديثات وتحديدا التحديث اللى بيقوم بسد الثغرة الموضحه اعلاه، التحديث ومعلومات عن الثغرة نفسها موجود هنا: https://goo.gl/orDfJL
2- ثانيا يجب تعطيل بروتوكول SMB الإصدار 1 (مايكروسوفت قامت بتعطيله بالفعل فى اخر اصدار هيتم إصداره من ويندوز 10) طرق تعطيل البروتوكول بجميع اصداراته هنا: https://goo.gl/wNoNCN
3- ثالثا حاول تتأكد ان ليس لديك اى فولدرات او اى موارد تمت مشاركتها على الشبكة المحلية وحاول تغلق ال sharing بالكامل وتفعل ال firewall الخاص بويندوز (ليس مجدى دائما لكن احيانا ينفع)
4- رابعًا الوقاية خير من العلاج فيجب ألا يتم تحميل تطبيقات او انك تستلم ملفات من أشخاص غير معلومين ولا يتم الضغط على اى لينكات مشبوهة.
5- خامسًا النسخ الاحتياطى ثم النسخ الاحتياطي ثم النسخ الاحتياطى فى أماكن معزولة عن الانترنت بالكامل.
وطرح المركز آلية العلاج في حالة إصابة جهازك ب Petya Ransomware كالاتى:
اى جهاز يصاب ب الرانسوموير Petya بيحاول بعدها ان يعيد تشغيل جهازك وتظهر لك الرسالة الخاصة بالدفع وفى ذات الوقت تحديدا يبدأ Petya بتشفير ملفات الهارد درايف او ال MBR على حسب الصلاحيات التي وصل لها قبل ال restart فيجب في هذا التوقيت بدلا من ان تعيد التشغيل او تبوت او boot من الهارد درايف الخاص بالجهاز، حاول تنزيل Hiren's Boot CD او اى Live CD وعدل خيارات ال boot فى جهازك بحيث ان يتم التشغيل من ال Live CD ثم يتم عمل نسخ احتياطى او ريكوفر للملفات الخاصة بالجهاز على قرص صلب خارجى مع عدم محاولة القيام بالتشغيل boot من القرص الصلب المتاح اطلاقًا.

انقر هنا لقراءة الخبر من مصدره.