لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Wed 28 Jun 2017 02:01 PM

حجم الخط

- Aa +

الإمارات: نصائح الهيئة العامة لتنظيم قطاع الاتصالات لمواجهة فيروس الفدية Petya

كيف تواجه الشركات خطر الإصابة بفيروس الفدية الذي يعطل الكمبيوترات والشبكات ويمنع الوصول إلى كل الملفات فيها؟

الإمارات: نصائح  الهيئة العامة لتنظيم قطاع الاتصالات لمواجهة فيروس الفدية Petya

تنصح الهيئة العامة لتنظيم قطاع الاتصالات بأخذ الحذر من النسخة المطورة من فيروس الفدية Petya الذي بدء في الانتشار  بدءا من يوم امس الثلاثاء وأصاب الاف الأجهزة والخوادم في مختلف أنحاء العالم.

حيث أدى الخرق إلى تعطيل، وتشفير، وقفل أجهزة الكمبيوتر بحيث لا يتمكن المستخدمون من الوصول إلى الأجهزة الخاصة بهم دون دفع مبلغ من المال بعملة البيتكوين.

وذلك بعد أن قامت مجموعة من المخترقين بتطوير نسخة جديدة من فيروس الفدية "petya" مستغلين نفس الثغرة التي كانت موجودة في أنظمة تشغيل windows وهي ExyernalBlue الموجودة في بروتوكول SMBv1

حيث يقوم هذا الفيروس بإعادة تشغيل جهاز الضحية وتشفير جدول الملف الرئيسي (Master File Table) ثم استبدال سجل التمهيد الرئيسي (Master Boot Record) 

بمجموعة من التعليمات البرمجية الخبيثة التي تجعل الجهاز غير قابل للتشغيل.

 

وقد أفاد مركز الاستجابة لطوارئ الحاسب الآلي (aeCERT) التابع للهيئة العامة لتنظيم قطاع الاتصالات، أنه لم تردنا أي حالات بتعرض أي أجهزة في دولة الامارات لهذا الفيروس.

 

ولتجنب تعرض الأفراد لفيروسPetya، تنصح الهيئة باتباع النصائح التالية:

  • الحرص على إنشاء نسخة احتياطية باستمرار.
  • تجنب فتح الروابط والملفات مجهولة المصدر.
  • استخدام برنامج مكافح للفيروسات أصلي.
  • تحديث نظام التشغيل في هاتفك وجهاز الحاسب الآلي باستمرار
  • تجنب الدخول للمواقع المشبوهة.

 

كما تدعو الهيئة إلى اتباع الخطوات التالية في حال تعرض الأفراد لهذا الفيروس:

  • تجنب الانصياع لطلبات المخترقين، لأنه لا يمكنك ضمان استعادة ملفاتك عند دفع الفدية
  • إذا كان الجهاز المتضرر تابعا لمؤسستك، قم بإبلاغ قسم تقنية المعلومات مباشرة.
  • إذا كان الجهاز المتضرر هو جهازك الشخصي، قم بأخذه إلى الوكيل المعتمد لإصلاحه.

 

 

وفيما يتعلق بالقائمين على أنظمة تقنية المعلومات، يرجى أخذ الاحتياطات التالية:

 

  • تصحيح وتحديث الأنظمة الخاصة بك، أو النظر في حلول virtual patching.
  • التأكد من تفعيل الجدران النارية الخاصة بك فضلا عن أنظمة التسلل والوقاية من التسلل.
  • الرصد الاستباقي والتحقق من صحة حركة الدخول والخروج من الشبكة.
  • التأكد من عدم السماح بتنصيب البرامج والملفات المشبوهة.
  • نشر مراقبة التطبيق لمنع الملفات المشبوهة من التنفيذ على رأس مراقبة السلوك التي يمكن أن تحبط التعديلات غير المرغوب فيها على النظام.
  • توظيف تصنيف البيانات وتجزئة الشبكة للتخفيف من تعرض البيانات للخطر.
  • تعطيل SMB (v1) للأجهزة المعرضة للاختراق.
  • التأكد من أن جميع التصحيحات الأخيرة (إذا أمكن باستخدام حلول virtual patching) يتم تطبيقها على أنظمة التشغيل المتأثرة -وخاصة تلك المتعلقةMS17-010.

وللمزيد من التفاصيل التقنية يرجى الاطلاع على النشرة التقنية الصادرة عن فريق الاستجابة لطوارئ الحاسب الالي بالهيئة من خلال زيارة موقع الهيئة https://www.tra.gov.ae/

 

تجدر الإشارة إلى أنه وبحسب طبيعة هذا الفيروس، فإنه يقوم بتغيير العلامة المميزة له باستمرار،

لذلك ننصح بمتابعة وسائل التواصل الاجتماعي الخاصة بالهيئة (فيسبوكTheUAETRA، انستغرامTheUAETRA، توتير@TheUAETRA) للحصول على اخر التحديثات الخاصة بالفيروس.