www.almasar.co.il
 
 

جمعية الاقصى تنشر تقريرا تلخيصيا لمشاريعها الرمضانية الخيرية للعام ١٤٣٨- ٢٠١٧

أقامت جمعية الأقصى لرعاية الأوقاف والمقدسات الإسلامية في شهر رمضان...

4 خطوات لحل مشكلة امتلاء ذاكرة الهاتف بوسائط واتسآب

قال تقنيّيون ‘‘إن أفضل طريقة لحل مشكلة امتلاء ذاكرة الهاتف بوسائط...

منحة 23 ألف شيقل عند بلوغ سن 21 هدية من الدولة

علم مراسل موقع وصحيفة "المسار" انه بتداء من شهر كانون الثاني 2017 ستقوم...

ما هي الطرق للحصول على صديقات جدد

وسعي دائرة معارفك بمجرد الانتهاء من الدراسة سوف تلاحظين بأن العدد...

الارصاد: عاصفة ثلجية هي الأعنف تاريخيًا ستضرب البلاد نهاية الاسبوع

أجمعت هيئات الأرصاد الأوروبية والروسية على أن منطقة الشرق الأوسط...
  هل الرد العربي على الاجراءات الاسرائيلية في مداخل الاقصى كانت على مستوى الاحداث؟

نعم

لا

لا اعرف

ام الفحم 22-32
الناصرة 31-20
بئر السبع 33-21
رامالله 32-22
عكا 29-23
يافا تل ابيب 29-24
القدس 32-18
حيفا 31-23

٧ خطوات لحماية حاسوبك من فيروس الفدية

التاريخ : 2017-06-28 19:42:27 | احمد الشيخ - الفجر



إجتاحت دول العالم موجة جديدة من الهجمات الالكترونية، عبر فيروس الرانسوم وير الجديد Petya الذي بدأ في الانتشار أمس الثلاثاء بداية من روسيا الى أوكرانيا ثم كوريا الجنوبية ودوّل أوروبا والولايات المتحدة الامريكية التى تعتبر المصدر الرئيسي للفيروس.

وملخص الفكرة ، ان Petya يستغل نفس الثغرة الخاصة بـ WannaCry او فيروس الفدية الخبيث ، و الموجودة فى بعض إصدارات نظام التشغيل ويندوز، و اسمها Eternal Blue والتي تم تسريبها بواسطة مجموعة Shadow Brokers من NSA او وكالة الامن القومى الامريكية، وايضا بتستغل الـ Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC.


وتعد نقطة الاختلاف الوحيدة ، أن Petya لديها نظام جديد فى تشفير الملفات بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير ال Master Boot Record او MBR الخاصة بالهارد ديسك بالكامل (فى حالة الحصول على صلاحيات Administrator) بحيث تمنع الـ loader من انه يقرأ اى file tables او جداول الملفات التي تحتوى على كافة معلومات الملفات الموجوده على جهازك بالكامل وتقوم بعرض رسالة؛ تفيد ان ال MBR تم تشفيره بالكامل وانك لازم تدفع ٣٠٠ دولار فدية لكي تسترد ملفاتك، اما فى حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا مثل اى ransomware سابق.

ولتحقيق الحماية من هذا النوع من الـ Ransomwares على حاسوبك الخاص تحتاج للقيام بسبع خطوات هي :

اولا: يجب تحديث نظام التشغيل ويندوز الخاص بك بأخر التحديثات وتحديدا التحديث الذي يقوم بسد الثغرة الموضحه اعلاه، التحديث ومعلومات عن الثغرة نفسها موجود هنا: https://goo.gl/orDfJL .

ثانيا: تعطيل بروتوكول SMB الاصدار ١ (مايكروسوفت قامت بتعطيله بالفعل فى اخر اصدار من ويندوز ١٠) طرق تعطيل البروتوكول بجميع اصداراته هنا: https://goo.gl/wNoNCN .


ثالثا: غلق الثغرة عبر أجهزة الحواسب عبر عدة خطوات بفتح Control Panel واختيار Programs ثم فتح Windows features والضغط على Clear the SMB1.0/CIFS File Sharing Support checkbox ثم أغلق النافذة وقم بعمل ريستارت للجهاز.

رابعاً: التأكد من عدم وجود فولدرات او اى موارد تمت مشاركتها على الشبكه المحلية ومحاولة إغلاق الـ sharing بالكامل وتفعيل الـ firewall الخاص بويندوز .

خامساً: تحديث نظام مكافحة الفايروسات على جهازك.

سادساً: الوقاية خير من العلاج لذا يجب الابتعاد قدر الإمكان من تحميل تطيبقات او استلام ملفات من أشخاص غير معلومين وعدم الضغط على اى لينكات مشبوهة .


سابعاً: عمل نسخة احتياطية من الملفات فى اماكن معزوله عن الانترنت بالكامل.

اضافة تعليق

الاسم الشخصي *

 

المنطقة / البلدة

البريد الالكتروني

 

عنوان التعليق *

 

التعليق *

 

الصفحة الاولى | الاعلان في الموقع | اتصلوا بنا |                                                                                                                                                                                               Powered By ARASTAR