لم تمر أيام كثيرة عن حالة التأهب والحذر التي عاشها العالم الرقمي عقب انتشار فيروس الفدية الذي يحمل إسم "WannaCry", لكن هذا التهديد زاد خطورة بعد انتشار فيروس أخر بنفس المواصفات وأكثر خطورة ويحمل إسم "Petya", وهو فيروس الفدية الجديد الذي يرعب العالم حاليا.
يعتمد فيروس "Petya" على نفس طريقة الانتشار المعتمدة لنظيره السابق على ملفات الـNSA التي تم تسريبها والخاصة بـثغرات في نظام Windows، وللمرة الثانية ليس هناك تحديث صريح من ميكروسوفت لحل المشكلة وإغلاق هذه الثغرات, لكن مجرد أداة سريعة لحل المشكلة، لا أدري ما مشكلة إغلاق كل الثغرات التي تم الكشف عنها في تحديث من تلك التحديثات التي يتم تحميلها طوال الوقت ؟!.
الجديد في هذا الفيروس أنه لا يقوم بتشفير ملفاتك فقط, ولكنه يقوم ببعض الأشياء الأخرى والأكثر خطورة، على قائمة تلك الأشياء أنه لا يُشفر الملفات الخاصة بك فقط ولكن ملفات النظام أيضا، من ضمنها ملف إقلاع الجهاز 'MBR', ويقوم بتحويل إقلاع الجهاز من النظام – الذي يتم تشفير ملفاته ايضاً – إلى شاشة تطلب منك أن تقوم بدفع الفدية. هذا شيء مُخيف، ربما كنا في "Wannacry" قادرين على الهروب ومحاولة إنقاذ أي شيء من الملفات، و لكن هنا نحن نتحدث عن إنعدام فرصة فتح الجهاز.
حتى الوقت الحالي, كل ما تقوله الجهات الأمنية المعنية في كل دول العالم: "لا تقم بدفع الفدية حيث أنه ليس هناك بريد إلكتروني سوف يقوم بإرسال ملف فك تشفير الملفات". ولكن وصلت التقارير أن هناك 23 ضحية لم يكونوا في إستعداد لفقدان الملفات وقاموا بدفع الفدية بمبلغ إجمالي يقدر بـ 6900 دولار.
حتى الأن فيروس "Petya" هاجم الكثير من الأماكن المهمة مثل المستشفيات مجدداً والبنوك والأن بعض ماكينات "ATM" لصرف الأموال وبعض شركات الطاقة, وتم إغلاق كل هذه المنشئات التي تم إصابتها، ونحن الأن في إنتظار وجود أخبار جديدة حول ترقيع هذا الفيروس أيضاً. لكن للوقت الحالي يمكنك حماية نفسك عن طريق الباتش التي قامت ميكروسوفت بإصداره, وأيضا أن نقوم بتعطيل أداة "WMIC" والتي يمكن أن تجد طريقة تعطيلها في الرابط التالي.
من إحدى أليات التعامل معه هو أنه عندما يتم إعادة تشغيل الحاسوب بشكل تلقائي دون تدخلك, يجب أن تقوم بفصل الكهرباء عن الجهاز حتى لا يقوم الجهاز بتشغيل الفيروس, ومن ثم تشغله بعدها بفترة دون إتصال بالانترنت لتبدأ في تنظيم كل شيء والتاكد من أن كل شيء بخير. حيث أن الفيروس لا يعمل إلا بعد عملية إعادة التشغيل.
بالطبع أيضاً لا تنسى أن تقوم بنسخ ملفاتك الشخصية والهامة إلى مكان أمن خارج الجهاز المصاب تفاديا لسيطرة الفيروس على الجهاز في أي وقت.
📌 إقرأ المزيد :
كل ما تريد معرفته عن فيروس WannaCry الخطير
كيفية حماية حاسوبك من فيروس Wannacry الخطير
هذا التطبيق سيفضح كل أسرارك إذا قمت ببيع هاتفك
كيفية تجنب الفيروسات والتطبيقات الخبيثة في هاتفك الأندرويد
إنتبه! خدعة حديثة لإختراق هواتف أيفون دون مجهود
إحذر عند استقبال الصور والملفات الصوتية عبر تطبيق واتساب
4 خطوات مهمة لصد هجمات الهاكرز
يعتمد فيروس "Petya" على نفس طريقة الانتشار المعتمدة لنظيره السابق على ملفات الـNSA التي تم تسريبها والخاصة بـثغرات في نظام Windows، وللمرة الثانية ليس هناك تحديث صريح من ميكروسوفت لحل المشكلة وإغلاق هذه الثغرات, لكن مجرد أداة سريعة لحل المشكلة، لا أدري ما مشكلة إغلاق كل الثغرات التي تم الكشف عنها في تحديث من تلك التحديثات التي يتم تحميلها طوال الوقت ؟!.
الجديد في هذا الفيروس أنه لا يقوم بتشفير ملفاتك فقط, ولكنه يقوم ببعض الأشياء الأخرى والأكثر خطورة، على قائمة تلك الأشياء أنه لا يُشفر الملفات الخاصة بك فقط ولكن ملفات النظام أيضا، من ضمنها ملف إقلاع الجهاز 'MBR', ويقوم بتحويل إقلاع الجهاز من النظام – الذي يتم تشفير ملفاته ايضاً – إلى شاشة تطلب منك أن تقوم بدفع الفدية. هذا شيء مُخيف، ربما كنا في "Wannacry" قادرين على الهروب ومحاولة إنقاذ أي شيء من الملفات، و لكن هنا نحن نتحدث عن إنعدام فرصة فتح الجهاز.
حتى الوقت الحالي, كل ما تقوله الجهات الأمنية المعنية في كل دول العالم: "لا تقم بدفع الفدية حيث أنه ليس هناك بريد إلكتروني سوف يقوم بإرسال ملف فك تشفير الملفات". ولكن وصلت التقارير أن هناك 23 ضحية لم يكونوا في إستعداد لفقدان الملفات وقاموا بدفع الفدية بمبلغ إجمالي يقدر بـ 6900 دولار.
حتى الأن فيروس "Petya" هاجم الكثير من الأماكن المهمة مثل المستشفيات مجدداً والبنوك والأن بعض ماكينات "ATM" لصرف الأموال وبعض شركات الطاقة, وتم إغلاق كل هذه المنشئات التي تم إصابتها، ونحن الأن في إنتظار وجود أخبار جديدة حول ترقيع هذا الفيروس أيضاً. لكن للوقت الحالي يمكنك حماية نفسك عن طريق الباتش التي قامت ميكروسوفت بإصداره, وأيضا أن نقوم بتعطيل أداة "WMIC" والتي يمكن أن تجد طريقة تعطيلها في الرابط التالي.
من إحدى أليات التعامل معه هو أنه عندما يتم إعادة تشغيل الحاسوب بشكل تلقائي دون تدخلك, يجب أن تقوم بفصل الكهرباء عن الجهاز حتى لا يقوم الجهاز بتشغيل الفيروس, ومن ثم تشغله بعدها بفترة دون إتصال بالانترنت لتبدأ في تنظيم كل شيء والتاكد من أن كل شيء بخير. حيث أن الفيروس لا يعمل إلا بعد عملية إعادة التشغيل.
بالطبع أيضاً لا تنسى أن تقوم بنسخ ملفاتك الشخصية والهامة إلى مكان أمن خارج الجهاز المصاب تفاديا لسيطرة الفيروس على الجهاز في أي وقت.
📌 إقرأ المزيد :
كل ما تريد معرفته عن فيروس WannaCry الخطير
كيفية حماية حاسوبك من فيروس Wannacry الخطير
هذا التطبيق سيفضح كل أسرارك إذا قمت ببيع هاتفك
كيفية تجنب الفيروسات والتطبيقات الخبيثة في هاتفك الأندرويد
إنتبه! خدعة حديثة لإختراق هواتف أيفون دون مجهود
إحذر عند استقبال الصور والملفات الصوتية عبر تطبيق واتساب
4 خطوات مهمة لصد هجمات الهاكرز
