العراق يعلن إغلاق مطار بغداد الدولي مؤقتا بالتزامن مع خطاب ترامب    ترامب: حققنا خلال عام ما لم تنجزه إدارة بايدن في 4 سنوات    «ترامب» يعلن: لا مهاجرين غير شرعيين دخلوا بلادنا خلال 9 أشهر    ترامب يتعهد بالتصدي للتهديدات ويشيد بالتحول التاريخي    إدارة الأهلي تتحرك مبكرًا لصفقات الموسم الجديد قبل انطلاق الميركاتو الصيفي    تراجع أسعار الذهب بعد ارتفاعها بشدة أمس    30 دقيقة تأخر في حركة القطارات على خط «القاهرة - الإسكندرية».. الأربعاء 25 فبراير 2026    السيطرة على حريق نشب داخل شقة سكنية بمساكن مبارك بإيتاى البارود بالبحيرة    إنعام كجه جي تحاور المطربة العراقية سليمة مراد    يارا السكري: مشهد "موت أيمن" في "علي كلاي" الأصعب بالنسبة لي    حكم إلزام الطفل بصيام رمضان.. وما السن الواجبة لأداء الفرض؟    رغيف واحد أفضل من عبادة سبعين عامًا.. قصة من أسرار الصدقة    علاج حساسية الجيوب الأنفية.. خطوات فعالة للتخلص من الاحتقان والصداع بشكل آمن    بشرى: نظرة المجتمع مش بتفرق معايا بعد الطلاق.. محدش بيحطلي أكلي في الثلاجة    كيف تحافظ على باقة الإنترنت شهرًا كاملًا؟ دليل عملي لتقليل الاستهلاك دون التأثير على الاستخدام    21 طنًا حصيلة الحصاد بمزرعة المنزلة.. جهاز حماية وتنمية البحيرات يوسع تطبيق نظام الاستزراع عالي الكثافة    مع سابع أيام رمضان.. موعد أذان الفجر اليوم الأربعاء 25فبراير 2026 في المنيا    عثروا عليها وحول رقبتها "إيشارب"، أول صورة لفتاة بوسعيد بعد وفاتها أثناء زيارة أسرة خطيبها    16.2 مليون مواطن استفادوا من مبادرة الكشف المبكر عن الأورام السرطانية ضمن «100 مليون صحة»    رجيم إنقاص الوزن في رمضان.. خطة متوازنة لخسارة الدهون دون حرمان    طريقة عمل البيض بالخضراوات لسحور صحي ولذيذ    محافظ المنوفية يشدد على سرعة إنجاز المشروعات وتحسين الخدمات المقدمة للمواطنين    فرقة ناشد.. حكاية أول فريق مصري لكرة القدم تأسس عام 1895 وأبرز لاعبيه    مستشار رئيس اتحاد الغرف: نتوقع مد الأوكازيون الشتوي حتى عيد الفطر    أسرة عبد الرحيم علي في ضيافة نشأت الديهي.. عبد الرحيم علي: نجاحاتي جعلتني هدفًا للمتربصين وحملات التشويه.. وداليا عبد الرحيم: والدي يمتلك حجرات في قلبه لكل واحدة منا    أمين البحوث الإسلامية يهنئ أحمد الطيب بالموافقة على إنشاء كلية القرآن الكريم للقراءات وعلومها بالقاهرة    الأمم المتحدة: المشروعات التوسعية الإسرائيلية تهدد أمن واستقرار دول الجوار    أحمد هاشم يكتب: غليان «الإخوان» بسبب «رأس الأفعى»    الأندية المتأهلة رسميا إلى ثمن نهائي دوري أبطال أوروبا    مصدر من الزمالك يكشف ل في الجول حقيقة خلاف السعيد مع الجهاز الفني.. وسبب غضبه    إخلاء سبيل محام بعد مشاجرة مع زملائه داخل محكمة بقنا    كبار القراء ونجوم دولة التلاوة يحيون سابع ليالي رمضان بتلاوات ندية وابتهالات روحانية عطرة    بعد تألقه في مسلسل فن الحرب.. إشادات واسعة بأداء إسلام إبراهيم    10 كلاب يفترسون صغير في دمنهور.. وأسرته: نجا بأعجوبة    محافظ الوادي الجديد تعقد لقاءً جماهيريًا مع أهالي قرى الشركة بمركز الخارجة    الداخلية تكشف ملابسات واقعة تحرش لفظي بسيدة في الجيزة    اليوم.. لجنة الدراما بالأعلى للإعلام تناقش دراما الأسبوع الأول من رمضان.. وتصدر تقريرها الأول    معتمد جمال: حاربنا لإعتلاء صدارة الدورى.. والزمالك يضم أفضل لاعبى أفريقيا    رسميا.. الزمالك وبيراميدز ينضمان للأهلي وسيراميكا في مجموعة تحديد بطل الدوري    حرس الحدود يفوز علي إنبي بالدوري    أحمد ماهر بعد فيديو سباب والد ياسر ورامز جلال: ليست أخلاقي.. وثعبان اندلف أمامي وفتح جرحا قديما    الحلقة 7 من مسلسل «اسأل روحك».. ياسمين رئيس تقيم «زار»    حفيدة عبد الرحيم علي: "جدو هو اللي بيشجعني أطلع الأولى"    ناجى الشهابى: دراما المتحدة تؤكد ريادة مصر الحضارية وتفضح قوى التطرف    منتخب مصر للكرة النسائية يواجه الجزائر وديًا    الآلاف في برلين يظهرون الدعم لأوكرانيا لدى دخول الحرب عامها الخامس    نيوكاسل يونايتد وباير ليفركوزن يتأهلان إلى دور ال16 بدورى أبطال أوروبا    مشاورات مكثفة ل "نزع سلاح حماس" تجابه الإنذارات الإسرائيلية وتوقعات بتغليب التفاهمات    مجلس جامعة المنيا يهنئ المحافظ بتجديد ثقة القيادة السياسية    أخبار مصر اليوم: أخر فرصة للحصول على دعم ال400 جنيه للفئات المستحقة للمنحة، ضبط 770 كيلو دواجن منتهية الصلاحية الصلاحية بالقليوبية، الصحة تستهدف إنشاء 440 وحدة للسكتة الدماغية، حالة الطقس غدا    cnn اقتصادية: مصر تتصدر الدول العربية الأكثر جذبا للاستثمار الأجنبى    النائب العام يجتمع بأعضاء النيابة العامة فى حفل إفطار رمضان    قرار جديد من النيابة في واقعة تعدى عامل على والدته بالإسكندرية    وكيل وزارة الصحة بشمال سيناء يستكمل جولاته التفقدية ببئر العبد    سوزان القليني نائبًا لرئيس مجلس أمناء جامعة عين شمس الأهلية (بروفايل)    تفاصيل إطلاق مبادرة أبواب الخير لدعم الفئات الأولى بالرعاية خلال رمضان    وزيرا الدفاع والداخلية يشهدان حفل إفطار بمناسبة شهر رمضان    اللواء دكتور خالد فودة رئيسًا لمجلس أمناء جامعة مدينة السادات الأهلية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مجلس الوزراء يحذر من تطبيق "petya": يشفر البيانات
يحي حلمي نشر في الفجر يوم 28 - 06 - 2017

حذر مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء، جميع المؤسسات من تطبيق الفدية الخبيث الجديد petya.
وقال المركز عبر صفحتة الرسمية على موقع التواصل الاجتماعي فيس بوك :على الجميع وبخاصة المؤسسات ان تأخذ الحذر من تطبيق الفدية الخبيث الجديد Petya: "هذا التنويه يحتوي بعض التفاصيل الفنية الخاصة بانظمة تشغيل الحاسب الآلي ولكن هامة جدا لحماية الجميع من مخاطر الاحتيال والتعرض لضياع ملفات الكترونية هامة وما يصاحب هذا من أضرار مؤسسية وشخصية".
وأضاف أن "الملخص المفيد أن Petya يستغل نفس الثغرة الخاصة ب WannaCry والموجودة فى بعض إصدارات نظام التشغيل ويندوز واللى اسمها Eternal Blue والتى تم تسريبها بواسطة مجموعة Shadow Brokers من NSA او وكالة الامن القومى الامريكية، وايضا بتستغل ال Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC، بالنسبة لتشفير الملفات Petya لديها نظام جديد فى تشفير الملفات بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير ال Master Boot Record او MBR الخاصة بالهارد ديسك بالكامل (فى حالة الحصول على صلاحيات Administrator) بحيث انها تمنع ال loader من انه يقرا اى file tables او جداول الملفات اللتى يكون بها كل معلومات الملفات الموجوده على جهازك بالكامل وتقوم بعرض رسالة؛ الرساله دى بتفيد ان ال MBR تم تشفيره بالكامل وانك يجب ان تدفع 300 دولار فدية لكي تسترد ملفاتك، اما فى حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا مثل اى ransomware سابق. "
وأوضح المركز أن طريقة تشفير Petya ل MBR ليست جديدة وهي أخطر كثيرا من تشفير الملفات لأنه يصعب المهمة على ال researchers فى إيجاد علاج لهذا النوع بشكل سريع، تطبيق الفدية Petya ضرب إلى الآن اكتر من مؤسسة سواء حكومية أو مؤسسات عامة دوليا ولذا وجب التنويه.
وعرض المركز عدد نقاط لتحقيق الحماية من هذا النوع من ال Ransomwares:
- اولا يجب تحديث نظام التشغيل ويندوز الخاص بك بأخر التحديثات وتحديدا التحديث اللى بيقوم بسد الثغرة الموضحه اعلاه، التحديث ومعلومات عن الثغرة نفسها موجود هنا: https://goo.gl/orDfJL
- ثانيا يجب تعطيل بروتوكول SMB الاصدار 1 (مايكروسوفت قامت بتعطيله بالفعل فى اخر اصدار هيتم اصداره من ويندوز 10) طرق تعطيل البروتوكول بجميع اصداراته هنا: https://goo.gl/wNoNCN
- ثالثا حاول تتأكد ان ليس لديك اى فولدرات او اى موارد تمت مشاركتها على الشبكه المحلية وحاول تغلق ال sharing بالكامل وتفعل ال firewall الخاص بويندوز (ليس مجدى دائما لكن احيانا ينفع)
- رابعاً الوقاية خير من العلاج فيجب الا يتم تحميل تطيبقات او انك تستلم ملفات من اشخاص غير معلومين ولا يتم الضغط على اى لينكات مشبوهه
- خامساً النسخ الاحتياطى ثم النسخ الاحتياطى ثم النسخ الاحتياطى فى اماكن معزوله عن الانترنت بالكامل.
وقال المركز إنه في حالة إصابة جهازك ب Petya Ransomware ماذا تفعل؟
اى جهاز يصاب ب الرانسوموير Petya بيحاول بعدها ان يعيد تشغيل جهازك وتظهر لك الرساله الخاصة بالدفع وفى ذات الوقت تحديدا بيبدأ Petya بتشفير ملفات الهارد درايف او ال MBR على حسب الصلاحيات اللى وصل لها قبل ال restart فيجب في هذا التوقيت بدلا من ان تعيد التشغيل او تبوت او boot من الهارد درايف الخاص بالجهاز، حاول تنزيل Hiren's Boot CD او اى Live CD وعدل خيارات ال boot فى جهازك بحيث ان يتم التشغيل من ال Live CD ثم يتم عمل نسخ احتياطى او ريكوفر للملفات الخاصة بالجهاز على قرص صلب خارجى مع عدم محاولة القيام بالتشغيل boot من القرص الصلب المتاح اطلاقاً.
وتابع: "هذه المعلومات بمشاركة كريمة من أحد الخبراء المصريين المميزين دوليا في مجال الامن السيبراني"
وأكد المركز أن الحروب القادمة اقتصادية واجتماعية وسياسية ومعلوماتية سيكون جزء كبير منها من خلال الانترنت ولهذا اصبح الحذر والوعي والوقاية أمر شديد الأهمية لكافة المؤسسات العامة والخاصة وكذلك للمجتمع.

انقر هنا لقراءة الخبر من مصدره.