www.almasar.co.il
 
 

خالد أحمد اغبارية: يا صاحبي (٧)

يا صاحبي.. ‏إن أعلى درجات التعافي أن يصبح المرء معالجًا ذاتيًا لنفسه،...

تحذيرات فلسطينية من التداعيات المترتبة على خطوات المتطرّف بن غفير ضد الأسرى الفلسطينيين

نشرت القناة 12، اليوم السبت، قائمة الخطوات التي ينوي وزير الأمن القومي...

لينا ابو مخ/ الزواج المبكر بين القانون والمجتمع

اعتبرت المرأة في طور أول من تاريخها، أما في المقام الاول، اي تلك التي...

منحة 23 ألف شيقل عند بلوغ سن 21 هدية من الدولة

علم مراسل موقع وصحيفة "المسار" انه بتداء من شهر كانون الثاني 2017 ستقوم...

عطر 2020 من Montblanc للرجال

تقدم دار العطور الفرنسية Montblanc عطر Legend Eau de Parfum، وهو إصدار أقوى وأكثر...
  هل تعتقد ان الحكومة الجديدة ستساعد في الحد من جرائم العنف في المجتمع العربي؟

نعم

لا

لا رأي لي

ام الفحم 22-32
الناصرة 31-20
بئر السبع 33-21
رامالله 32-22
عكا 29-23
يافا تل ابيب 29-24
القدس 32-18
حيفا 31-23

٧ خطوات لحماية حاسوبك من فيروس الفدية

التاريخ : 2017-06-28 19:42:27 | احمد الشيخ - الفجر



إجتاحت دول العالم موجة جديدة من الهجمات الالكترونية، عبر فيروس الرانسوم وير الجديد Petya الذي بدأ في الانتشار أمس الثلاثاء بداية من روسيا الى أوكرانيا ثم كوريا الجنوبية ودوّل أوروبا والولايات المتحدة الامريكية التى تعتبر المصدر الرئيسي للفيروس.

وملخص الفكرة ، ان Petya يستغل نفس الثغرة الخاصة بـ WannaCry او فيروس الفدية الخبيث ، و الموجودة فى بعض إصدارات نظام التشغيل ويندوز، و اسمها Eternal Blue والتي تم تسريبها بواسطة مجموعة Shadow Brokers من NSA او وكالة الامن القومى الامريكية، وايضا بتستغل الـ Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC.


وتعد نقطة الاختلاف الوحيدة ، أن Petya لديها نظام جديد فى تشفير الملفات بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير ال Master Boot Record او MBR الخاصة بالهارد ديسك بالكامل (فى حالة الحصول على صلاحيات Administrator) بحيث تمنع الـ loader من انه يقرأ اى file tables او جداول الملفات التي تحتوى على كافة معلومات الملفات الموجوده على جهازك بالكامل وتقوم بعرض رسالة؛ تفيد ان ال MBR تم تشفيره بالكامل وانك لازم تدفع ٣٠٠ دولار فدية لكي تسترد ملفاتك، اما فى حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا مثل اى ransomware سابق.

ولتحقيق الحماية من هذا النوع من الـ Ransomwares على حاسوبك الخاص تحتاج للقيام بسبع خطوات هي :

اولا: يجب تحديث نظام التشغيل ويندوز الخاص بك بأخر التحديثات وتحديدا التحديث الذي يقوم بسد الثغرة الموضحه اعلاه، التحديث ومعلومات عن الثغرة نفسها موجود هنا: https://goo.gl/orDfJL .

ثانيا: تعطيل بروتوكول SMB الاصدار ١ (مايكروسوفت قامت بتعطيله بالفعل فى اخر اصدار من ويندوز ١٠) طرق تعطيل البروتوكول بجميع اصداراته هنا: https://goo.gl/wNoNCN .


ثالثا: غلق الثغرة عبر أجهزة الحواسب عبر عدة خطوات بفتح Control Panel واختيار Programs ثم فتح Windows features والضغط على Clear the SMB1.0/CIFS File Sharing Support checkbox ثم أغلق النافذة وقم بعمل ريستارت للجهاز.

رابعاً: التأكد من عدم وجود فولدرات او اى موارد تمت مشاركتها على الشبكه المحلية ومحاولة إغلاق الـ sharing بالكامل وتفعيل الـ firewall الخاص بويندوز .

خامساً: تحديث نظام مكافحة الفايروسات على جهازك.

سادساً: الوقاية خير من العلاج لذا يجب الابتعاد قدر الإمكان من تحميل تطيبقات او استلام ملفات من أشخاص غير معلومين وعدم الضغط على اى لينكات مشبوهة .


سابعاً: عمل نسخة احتياطية من الملفات فى اماكن معزوله عن الانترنت بالكامل.


Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/almsar/domains/almasar.co.il/public_html/admin-aps/plugins/comments/include.php on line 0

اضافة تعليق

الاسم الشخصي *

 

المنطقة / البلدة

البريد الالكتروني

 

عنوان التعليق *

 

التعليق *

 


Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/almsar/domains/almasar.co.il/public_html/admin-aps/plugins/comments/ARA_load.php on line 0
الصفحة الاولى | الاعلان في الموقع | اتصلوا بنا |                                                                                                                                                                                               Powered By ARASTAR