تكنولوجيا المعلومات الوطني يحذر من فيروس الفدية مجددا

حذر مركز تكنولوجيا المعلومات الوطني من النسخة المتطورة الجديدة من فيروس الفدية او ما يسمى بالبرنامج الخبيث (Wannacry Ransomware) الذي نشر الفوضى في انحاء العالم واصاب نحو 300 الف جهاز وخادم في اقل من 72 ساعة لم ينته بعد.

وبحسب البيان الصادر عن المركز، مساء اليوم الثلاثاء، قامت مجموعة مخترقين غير معروفة حتى الآن بتطوير نسخة جديدة من برنامج الفدية الخبيث يسمى(Petya Ransomware) ويطلق عليه ايضا اسم Petwrap حيث انه ينتشر بسرعة بمساعدة نفس الثغرة الأمنية التي كان يستغلها البرنامج الخبيث Wannacry Ransomware والتي كانت موجودة وفي انظمة تشغيل windows وهي ExyernalBlue الموجوده في بروتوكول SMBv1.

وتعمل النسخة المطورة من الفيروس Petya بشكل مختلف تماما عن بقية البرامج الخبيثة فهو لا يقوم بتشفير الملفات في الأجهزة المستهدفة بل يقوم باعادة تشغيل جهاز الضحية و تشفير جدول الملف الرئيسي (Master File Table) ، ويستبدل سجل التمهيد الرئيسي (Master Boot Record ) بمجموعة من التعليمات البرمجية الخبيثة (Malicious Code) التي تجعل الجهاز غير قابل للتشغيل ويطلب مبلغ من المال كفدية مقابل ارسال مفتاح فك التشفير.

ودعا مركز تكنولوجيا المعلومات الوطني باتباع الخطوات التالية تجنبا للإصابة بهذا البرنامج الخبيث: القيام بتحديث نظام التشغيل ويندوز وخصوصا التحديث MS17-010 حسب الرابط التالي:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx تحديث نظام مكافحة الفايروسات ، عدم فتح الملفات المرفقة الواردة من جهات غير معروفة، وخاصة تلك الملفات المضغوطة ،القيام بتعطيل بروتوكول SMBv1 وأخذ نسخة احتياطية من الملفات المهمة.