بعد شهر واحد فقط من الهجوم الضخم على وانكري رانسوموار ومتغيراته، والعالم يواجه مرة أخرى عدوى واسعة النطاق. هذا هو رانسومواري آخر: بيتيا. أولئك الذين يتبعون بانتظام الأخبار على أمن الكمبيوتر سوف نتذكر بالضرورة هذا رانسومواري ظهرت في عام 2016. للأسف، تم "تحديث" من قبل المتسللين والآن موجود في عدة أشكال تسمى نوتبتيا، بتروراب، بيتنا أو سورتابيتيا.
نصيحة لحماية جهاز الكمبيوتر الخاص بك تواجه PETYA :
إذا كان من المستحيل حاليا لاستعادة الملفات المشفرة بعد هذا الهجوم، فمن الممكن اتخاذ تدابير وقائية فعالة جدا ضد هذا الفدية.
تأتي هذه النصيحة من موقع BleepingComputer . ويذكر على وجه التحديد أن سيربر أميت، الباحث في سيبيرياسون، طور نوعا من اللقاح ضد بيتيا ومتغيراته. اللقاح هو متاح في شكل دفعة. هذا هو الملف الذي أطلقت مرة واحدة تلقائيا إنشاء ملف آخر يدعى بيرفك في المجلد C: \ ويندوز الخاص بك.
هنا هو رابط التحميل لقاح ضد PETYA : اضغط هنا
يمكنك أيضا القيام بذلك بنفسك باتباع الخطوات التالية:
تأكد من تمكين عرض الإضافات في مستكشف الملفات أولا
انتقل إلى مستكشف الملفات وفي "طريقة العرض"، حدد المربع "إضافات اسم الملف".
قم بإنشاء ملف بيرفك بنفسك في المجلد C: \ ويندوز
في المجلد C: \ ويندوز ابحث عن التطبيق Notepad.exe، نسخ ولصق التطبيق في نفس المجلد (انقر بزر الماوس الأيمن فوق الماوس أو اختصار لوحة المفاتيح كترل + C ثم كترل + V).
سيتم فتح مربع الحوار التالي، انقر فوق "متابعة".
وأخيرا، إعادة تسمية الملف "بيرفك" عن طريق النقر بزر الماوس الأيمن بعد تحديده.
احذف ملحق "إيكس" في اسم الملف
سيطلب منك النظام التحقق من صحة حذف / تعديل التمديد. انقر فوق نعم
وضع ملف بيرفك للقراءة فقط
انقر بزر الماوس الأيمن على ملف بيرفك للذهاب إلى خصائصه. ثم حدد المربع "قراءة أسفل اليسار فقط". تحقق من خلال النقر على موافق .
ما توصي به أنسي ضد هجوم بيتيا
وتنصح الوكالة الوطنية لأمن نظم المعلومات (ANSSI) بما يلي:
إجراء تحديثات أمان ويندوز فورا "بما في ذلك تحديث ميكروسوفت MS17-010.
لا تدفع فدية في حالة العدوى
لا تقم بإعادة تشغيل الآلات المعنية
عزل الآلات المتضررة (قطعها قبالة الشبكة)
استعادة أجهزة الكمبيوتر باستخدام وسائط التثبيت موثوق بها (إذا كان لديك نسخ احتياطية من الملفات الخاصة بك)
المصادر: أنسي، BleepingComputer .
نصيحة لحماية جهاز الكمبيوتر الخاص بك تواجه PETYA :
إذا كان من المستحيل حاليا لاستعادة الملفات المشفرة بعد هذا الهجوم، فمن الممكن اتخاذ تدابير وقائية فعالة جدا ضد هذا الفدية.
تأتي هذه النصيحة من موقع BleepingComputer . ويذكر على وجه التحديد أن سيربر أميت، الباحث في سيبيرياسون، طور نوعا من اللقاح ضد بيتيا ومتغيراته. اللقاح هو متاح في شكل دفعة. هذا هو الملف الذي أطلقت مرة واحدة تلقائيا إنشاء ملف آخر يدعى بيرفك في المجلد C: \ ويندوز الخاص بك.
هنا هو رابط التحميل لقاح ضد PETYA : اضغط هنا
يمكنك أيضا القيام بذلك بنفسك باتباع الخطوات التالية:
تأكد من تمكين عرض الإضافات في مستكشف الملفات أولا
انتقل إلى مستكشف الملفات وفي "طريقة العرض"، حدد المربع "إضافات اسم الملف".
قم بإنشاء ملف بيرفك بنفسك في المجلد C: \ ويندوز
في المجلد C: \ ويندوز ابحث عن التطبيق Notepad.exe، نسخ ولصق التطبيق في نفس المجلد (انقر بزر الماوس الأيمن فوق الماوس أو اختصار لوحة المفاتيح كترل + C ثم كترل + V).
سيتم فتح مربع الحوار التالي، انقر فوق "متابعة".
وأخيرا، إعادة تسمية الملف "بيرفك" عن طريق النقر بزر الماوس الأيمن بعد تحديده.
احذف ملحق "إيكس" في اسم الملف
سيطلب منك النظام التحقق من صحة حذف / تعديل التمديد. انقر فوق نعم
وضع ملف بيرفك للقراءة فقط
انقر بزر الماوس الأيمن على ملف بيرفك للذهاب إلى خصائصه. ثم حدد المربع "قراءة أسفل اليسار فقط". تحقق من خلال النقر على موافق .
ما توصي به أنسي ضد هجوم بيتيا
وتنصح الوكالة الوطنية لأمن نظم المعلومات (ANSSI) بما يلي:
إجراء تحديثات أمان ويندوز فورا "بما في ذلك تحديث ميكروسوفت MS17-010.
لا تدفع فدية في حالة العدوى
لا تقم بإعادة تشغيل الآلات المعنية
عزل الآلات المتضررة (قطعها قبالة الشبكة)
استعادة أجهزة الكمبيوتر باستخدام وسائط التثبيت موثوق بها (إذا كان لديك نسخ احتياطية من الملفات الخاصة بك)
المصادر: أنسي، BleepingComputer .
