3 روابط لتحديث ويندوز وإغلاق منافذ هجوم فيروس الفدية بيتيا  Petya

الأربعاء ٢٨ يونيو ٢٠١٧ الساعة ٥:٠٤ مساءً
3 روابط لتحديث ويندوز وإغلاق منافذ هجوم فيروس الفدية بيتيا  Petya

طالب خبراء في الأمن السيبراني بتحديث نسخة نظام التغيل ويندوز وفق آخر التحديثات المتاحة على موقع مايكروسوفت وذلك لسد الثغرة التي يعتمد عليها فيروس بيتيا  Petya الذي هاجم أكثر من 3 آلاف جهاز حول العالم.

وأكد الخبراء أن هذا التحديث لا يصلح إلا للأجهزة التي تمتلك نسخة أصلية من نظام ويندوز، أما أصحاب النسخ المقلدة أو غير الأصلية لن يكون بمقدورهم تحديث نسختهم.

ولتحديث نسخة الويندوز الخاصة بك عليك الدخول إلى موقع مايكروسوفت، عبر الرابط التالي من هنا ثم اتباع التعليمات والإرشادات.

كما نصح الخبراء بتعطيل بروتوكول SMB الإصدار ١ ، مؤكدين أن مايكروسوفت قامت بالفعل بتعطيل هذا البروتوكول فى آخر إصدار من ويندوز ١٠، ولتعديل البروتوكول اضغط هنا

كذلك أوصى المختصون بإغلاق أي ملفات يتم مشاركتها مع الآخرين وتفعيل الجدار الناري الخاص بالويندوز، ولأن الوقاية خير من العلاج ينصح المختصون بعدم تحميل أية تطبيقات مجهولة أو استلام ملفات من أشخاص غير معروفين.

كما أوصى المختصون  بتعطيل WMIC Service  باتباع الخطوات الموضحة عبر الرابط التالي من هنا مع النسخ الاحتياطى للملفات المهمة في أماكن معزولة.

والمعروف أن هذا الفيروس يقوم بإعادة تشغيل جهاز الضحية وتشفير جدول الملف الرئيسي (Master File Table) ثم استبدال سجل التمهيد الرئيسي (Master Boot Record) بمجموعة من التعليمات البرمجية الخبيثة التي تجعل الجهاز غير قابل للتشغيل.

ويستغل المخترقون نفس الثغرة التي كانت موجودة في أنظمة تشغيل “ويندوز” وهي “ExyernalBlue” الموجودة في بروتوكول “SMBv1″، ويجبرون الضحية على تحويل مبلغ معين إلى حساب محدد، ثم يطلبون منه إرسال رسالة بريدية تحتوي على الرقم الذي قام بالتحويل وعلى الرقم الظاهر على الحاسب المتضرر لفك تشفير الملفات عن بعد.

 

 

 

 

إقرأ المزيد