من جديد يجب أن تخاف وإذا كنت ممن لا يخافون يجب أقله أن تتخذ الحذر. كل يوم إسم فيروس جديد. إسم مهاجم "اليوم" هو "Petya" والضحايا شركات كبيرة. إليك تفاصيل تهمّك.
شلّ نوع من أنواع فيروسات الفدية عددا من الشركات في أوروبا والولايات المتحدة الأمريكية بانتشار برمجياته الخبيثة داخل حواسيبها وتحديدا تلك التي تشغل بنظام "ويندوز".
يعمل فيروس "Petya" بمساعدة ويندوز SMBv1 تماما مثل عمل فيروس WannaCry الذي قيل أنه ضرب أكثر من 150 دولة في العالم بينها وزارات سيادية في عدد من الدول "العظمى".
كل ما يفعله أنه يشفّر ملف "MFT" أو القرص الصلب وجعل "MBR" أو سجل الإقلاع الرئيسي غير قابل للتشغيل.
ضرب بشدة في أوكرانيا وكان الضحايا ن عددا من البنوك والمطارات والشركات الأوكرانية والروسية بينها شركة "روسنفت" النفطية الشهيرة، إضافة إلى شركات مهمة مثل WPP، شركة "موندليز" الغذائية، شركة "ميرسك سيلاند" الدانماركية للنقل البحري.
> كيف يبتزك؟
على غرار عدد من الفيروسات الفتاكةيطلب يطالبك هذا الفيروس بدفع 300 دولار أمريكي عبر عملة "بيتكوين". يستغل ضعفا في نظام "ويندوز" هو " EternalBlue" الذي استغله فيروس "WannaCry" أيضا.
يستبدل الفيروس سجل الإقلاع الرئيسي بتعليمات برمجية خبيثة ما يمنع الحواسيب من الإقلاع وتظهر أمامك رسالة تحذرك من إعادة تشغيل الحاسوب (Restart) لحين إتمام نقل البيانات. ولكن!
If machine reboots and you see this message, power off immediately! This is the encryption process. If you do not power on, files are fine. pic.twitter.com/IqwzWdlrX6
— Hacker Fantastic (@hackerfantastic) June 27, 2017
> ماذا يجب ان تفعل؟
عندما تقرأ هذا النوع من الرسائل عليك أن تطفئ الجهاز على الفور ولا تخضع لشروط القراصنة بذلك تمنع تشفير الملفات والبيانات داخل جهازك.
أما في حال وقعت في الفخ لا يجب دفع أي مال والخضوع لشروطالقراصنة. كل ما يجب فعله هو فصل الجهاز عن الإنترنت نهائيا.
بعدها يجب تعطيل "كتلة رسالة الخادم" (SMB) وتأمين آخر إصدار من بروتوكول الخادم وتحديث برنامج مكافحة الفيروس. ودائما دائما لا تنسَ أن تجري التحديثات المطلوبة باستمرار من نظام "ويندوز".
