كيف تحمي نفسك ضد البرامج الضارة Petya

تتأثر الشركات الكبيرة وموردي الكهرباء والوكالات الحكومية في جميع أنحاء العالم بسلالة من البرامج الضارة المعروفة على نطاق واسع باسم Petya. حتى ضرب مصنع الشوكولا.

في البداية ، كان يعتقد أنه كان رانسومواري ، لأنه أساسا تأمين جهاز كمبيوتر مصاب وتظهر مذكرة فدية على الشاشة. تتطلب المذكرة 300 دولار ، تدفع عن طريق البيتكوين مقابل الحصول على أجهزة الكمبيوتر المصابة. يحاكي هذا الهجوم عن كثب هجوم WannaCry Ransomware الذي أثر على أكثر من 230،000 جهاز كمبيوتر في أكثر من 150 دولة في مايو.

لذا ، فمن الفدية ، أليس كذلك؟ حسنا ، ربما لا. نظام الدفع الذي أنشأه المتسللون عديم الفائدة إلى حد كبير. استخدموا عنوانًا واحدًا فقط للدفع بواسطة بيتكوين ، والذي تم إيقافه بالفعل بواسطة موفر خدمة البريد الإلكتروني. ويعتقد أن رانسومواري كان مجرد غطاء للبرامج الخبيثة المصممة للقيام بالكثير من الأضرار ، ولا سيما للحكومة الأوكرانية. إلى جانب تقديم جهاز كمبيوتر وبياناته عديمة الجدوى ، هناك أيضاً حصان طروادة داخل بتيا يسرق أسماء المستخدمين وكلمات المرور الخاصة بالضحايا.

انها ليست حقا "بتيا"

Petya هو في الواقع اسم لإصدار قديم من البرامج الضارة. عندما ظهرت الاختلافات الرئيسية ، أعطى الباحثون أسماء مختلفة مختلفة لتمييزها بأنها سلالة جديدة من Petya. يبدو أن GoldenEye عالق.

كيف نحمي ضدها

هناك طريقتان تهاجم Petya / GoldenEye جهاز كمبيوتر. وقال ديفيد سايكس ، خبير أمن الأعمال في شركة سوفوس: "هجمات الاستغلال تتعرض لخدمة حجب رسائل خادم ويندوز (SMB) ، والتي تستخدم لمشاركة الملفات والطابعات عبر الشبكات المحلية". "تناولت مايكروسوفت هذه القضية في نشرة MS17-010 في مارس ، ولكن ثبت أن استغلال أثر أساسي في انتشار WannaCry الشهر الماضي. يمكن أن ينتشر الجديد Petya أيضا باستخدام نسخة من أداة Microsoft PsExec بالاشتراك مع أوراق اعتماد المشرف من الكمبيوتر المستهدف. "

تم تصحيح هذه المشكلات ، ولكن بعض الأشخاص لم ينزلوا هذا الإصلاح ، لذا يستمر في الانتشار. خط دفاعك الأول هو التأكد من أن لديك أحدث إصدار من Windows: إذا كانت لديك تحديثات تلقائية قيد التشغيل ، فأنت في أمان. يجب أن يتم تثبيت التحديث بالفعل على جهاز الكمبيوتر الخاص بك.

إذا لم يكن لديك تحديث تلقائي ، يمكنك تنزيل التحديث الأمني ​​هنا:

  • ويندوز 8 x86
  • ويندوز 8 إلى x64
  • نظام التشغيل Windows XP المزود بحزمة الخدمة SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x 86
  • نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة SP2 x64
  • Windows Server 2003 المزود بحزمة الخدمة SP2 x86

يحتوي Windows على صفحة تنزيل لكافة الإصدارات المتوفرة هنا.

بعد ذلك ، تأكد من تحديث برنامج مكافحة الفيروسات لديك. معظم شركات مكافحة الفيروسات لديها بالفعل بقع خارج ذلك كتلة Petya وهذا الإصدار الجديد منه.

وأخيرا ، اتخاذ الاحتياطات اليومية المعقولة. توصي سايكس بالنسخ الاحتياطي للكمبيوتر الخاص بك بشكل منتظم والاحتفاظ بنسخة احتياطية حديثة خارج الموقع. ولا تفتح المرفقات في رسائل البريد الإلكتروني إلا إذا كنت تعرف من هم وتنتظر منهم.

 

ترك تعليقك