ما هو فيروس بتايا ، كيف ينتشر ، ما هي طريقة الحماية
في أيار / مايو ، أكبر البرمجيات الفدية في العالم الهجوم على المستوى العالمي ، تليها تحقيق WannaCry ، يواجه العالم بهجوم سيبراني جديد وكبير. نقطة البداية للهجوم الجديد هي أوكرانيا.
برنامج جديد للفدية ، وهو مشتق من Petya ، والذي يؤثر على التمويل والطاقة والخدمات اللوجستية والعديد من الصناعات الأخرى ، يقوم بتشفير محرك الأقراص بالكامل إذا نجح في إصابة وحدة MBR على أجهزة الكمبيوتر. إذا فشل هذا ، يتم تشفير كافة الملفات.
وكانت أوكرانيا هي أكثر البلدان تأثراً ، تليها روسيا وإيطاليا وإسرائيل ورومانيا والولايات المتحدة وليتوانيا وهنغاريا وبولندا.
Petya ، الذي تم العثور عليه لنشر برنامج محاسبة على نطاق واسع في أوكرانيا في شكل تحديث من الموقع ، يستخدم EternalBlue استغلال مثل WannaCry الذي ظهر في مايو لتصيب العالم. كما يمكن أن يصيب أجهزة الكمبيوتر غير المفتوحة في الشبكة بسرقة معلومات المستخدم من جهاز كمبيوتر يتم فيه تضمين مستخدم له سلطة مسؤول في النظام.
الهجمات الإلكترونية التي7 تنتظرنا في عام 2017
ما هدف برنامج PETA؟
قال باحث في معهد ESET للأمن روبرت ليوفسكي إن Petya تحاول التقاط نظام الملفات بدلاً من تشفير الملفات الفردية بشكل مختلف عن البرامج الضارة الأخرى. مباشرة بعد تمهيد النظام ، يتم استهداف MBR كسجل تشغيل رئيسي للمستخدم.
بعد الإصابة الضارة ، فإنه يشفر diskin MBR ويعيد تشغيل الكمبيوتر في 30-45 دقيقة. عند إعادة تشغيل الكمبيوتر ، فإنه ينشئ رسالة chkdsk مزيفة. إذا تم إيقاف تشغيل الكمبيوتر في هذه المرحلة ، يمكن منع كل الأشرار القرصية.وبصرف النظر عن البرامج الضارة MBR ومكون تشفير القرص ، هناك مكون يقوم بتشفير ملفات المستخدم العادية.
كتب إسماعيل غوخان بيرام: بيتيا: ماذا نعرف وكيف يجب أن نكون محميين؟
FİDYEYY ÖDESENİZ لا تعيد ملفاتك
المجرمون الإلكترونيون يريدون بيتكوين مقابل 300 دولار لحل البيانات على الكمبيوتر. ومع ذلك ، اعتبارًا من يوم أمس ، تم إغلاق عنوان البريد الإلكتروني ، بحيث لم يعد لدى الدائنين فرصة تلقي كلمات المرور الخاصة بهم. بما أن المستخدمين لا يستطيعون الحصول على مفتاح فك التشفير ، يصبح دفع الفدية بلا معنى.
برنامج Ransom صدر من رسائل البريد الإلكتروني غير المرغوب فيها
كيف يتم حماية من PET VIRUS
C: تحت الدليل Windows، إنشاء ملف دون تبذل للقراءة فقط، يمكنك جعل تطعيم ضد البرامج بيتيا لجهاز الكمبيوتر الخاص بك على perfc التمديد.
ما يتعين عليك فعله ليكون آمنًا ضد الهجمات البسيطة وغيرها من الاعتداءات:
- استخدم دائمًا برامج أمان حديثة ومحدثة.
- تحديث بقع النظام.
- لا تفتح المرفقات في رسائل البريد الإلكتروني من أشخاص لا تعرفهم. كذلك ، لا تفتح إذا تلقيت مرفقًا من شخص تعرفه وتثق في أنك لم تتوقعه ولم تطلبه.
- احذر زملائك الذين يرسلون باستمرار البريد الإلكتروني لأشخاص مختلفين لوظائفهم.
- نسخة احتياطية من البيانات الخاصة بك بانتظام. هذا في حالة تهديد. ستتمكن من استعادة بياناتك.
- القضاء على خطر العدوى في فراغك بعناد في حالة أجهزة التخزين الخارجية المتصلة بجهاز الكمبيوتر حيث يمكنك تخزين النسخ الاحتياطية.
- إذا كان يلزم تحديث نظامك من خلال Windows Update لإيقاف تشغيل تأثير الأمان الخاص به ، قم بعمل نسخة احتياطية جديدة بعد التحديث.
- تحديث بقع النظام.
- لا تفتح المرفقات في رسائل البريد الإلكتروني من أشخاص لا تعرفهم. كذلك ، لا تفتح إذا تلقيت مرفقًا من شخص تعرفه وتثق في أنك لم تتوقعه ولم تطلبه.
- احذر زملائك الذين يرسلون باستمرار البريد الإلكتروني لأشخاص مختلفين لوظائفهم.
- نسخة احتياطية من البيانات الخاصة بك بانتظام. هذا في حالة تهديد. ستتمكن من استعادة بياناتك.
- القضاء على خطر العدوى في فراغك بعناد في حالة أجهزة التخزين الخارجية المتصلة بجهاز الكمبيوتر حيث يمكنك تخزين النسخ الاحتياطية.
- إذا كان يلزم تحديث نظامك من خلال Windows Update لإيقاف تشغيل تأثير الأمان الخاص به ، قم بعمل نسخة احتياطية جديدة بعد التحديث.
لحسن الحظ انتشر برنامج الفدية
كيف يمكن أن يتم انتشار فيروس PETER؟
فيروس بتيا هو فيروس ينتشر من خلال طرق الهندسة الاجتماعية بشكل عام. يتم فتح السيرة الذاتية وعروض العمل ورسائل البريد الإلكتروني المضللة أو المثيرة للاهتمام والتي يتم إرسالها إلى الأشخاص / المنظمات التي سيتم مهاجمتها.بمجرد فتح الملف ، يتم تنشيط فيروس Petya ويتم تشفير كافة البيانات الموجودة على جهاز الكمبيوتر.
أوكرانيا: توقف إضراب سيبر
أعلنت الحكومة الأوكرانية أمس أن الهجمات ضد المؤسسات المملوكة للدولة وشبكات الإنترنت الخاصة بالشركات قد أوقفت.
في بيان صادر عن الحكومة الأوكرانية ، ذكر أن خبراء الأمن السيبراني سيطروا بشكل كامل على الوضع. ولوحظ أيضا أن جميع المؤسسات الاستراتيجية قد عادت إلى طريقة عملها العادية وأن خبراء الأمن السيبراني يتعاملون مع تجديد البيانات المفقودة.
في أوكرانيا ، تعرضت العديد من الوكالات الحكومية والبنوك والشركات الكبرى للهجوم من قبل فيروس Petya. بالإضافة إلى أوكرانيا ، تم الإبلاغ عن نفس الفيروس في روسيا وبولندا وإيطاليا وبريطانيا وليتوانيا وألمانيا وفرنسا والولايات المتحدة. (مركز الأخبار)
ليست هناك تعليقات: