الجديد
في الفيروس إنه فقط… لا يقوم بتشفير ملفاتك فقط و لكنه يقوم ببعض الأشياء
الاخرى، على قائمة تلك الأشياء انه لا يُشفر الملفات الخاصة بك فقط و لكن
ملفات النظام ايضا، من ضمنها ملف إقلاع الجهاز MBR و يقوم بتحويل إقلاع
الجهاز من النظام – الذي يتم تشفير ملفاته ايضاً – إلى شاشة تطلب منك أن
تقوم بدفع الفدية.. هذا شيء مُخيف، ربما كنا في Wannacry قادرين على الهروب
و محاولة إنقاذ اي شيء من الملفات، و لكن هنا نحن نتحدث عن إنعدام فرصة
فتح الجهاز.
حتى الوقت الحالى كل ما تقوله الجهات الامنية المعنيه في كل دول العالم هو لا تقم بدفع الفديه حيث انه ليس هناك بريد الكترونى سوف يقوم بإرسال ملف فك تشفير الملفاتـ و لكن وصلت التقارير أن هناك 23 ضحية لم يكونوا في إستعداد لفقدان الملفات و قاموا بدفع الفديه بمبلغ إجمالى 6900 دولار.
حتى الان فيروس Petya هاجم الكثير من الاماكن المهمة مثل المستشفيات
مجدداً و البنوك و الان بعض ماكينات ATM و بعض شركات الطاقة و تم إغلاق كل
هذه المنشئات التي تم إصابتها، في الوقت الحالى يمكنك حماية نفسك عن طريق الباتش التي قامت ميكروسوفت بإصداره و أيضا أن نقوم بتعطيل اداه WMIC
احدى اليات التعامل معه هو انه عندما يتم إعادة تشغيل الحاسب بشكل تلقائى دون تدخلك يمكنك أن تقوم بفصل الكهرباء عن الجهاز حتى لا يقوم الجهاز بتشغيل الفيروس و من ثم تشغله بعدها بفترة دون إتصال الانترنت لتبدا في تنظيم كل شيء و التاكد من أن كل شيء بخير. حيث أن الفيروس لا يعمل الا بعد عملية إعادة التشغيل .
حتى الوقت الحالى كل ما تقوله الجهات الامنية المعنيه في كل دول العالم هو لا تقم بدفع الفديه حيث انه ليس هناك بريد الكترونى سوف يقوم بإرسال ملف فك تشفير الملفاتـ و لكن وصلت التقارير أن هناك 23 ضحية لم يكونوا في إستعداد لفقدان الملفات و قاموا بدفع الفديه بمبلغ إجمالى 6900 دولار.
احدى اليات التعامل معه هو انه عندما يتم إعادة تشغيل الحاسب بشكل تلقائى دون تدخلك يمكنك أن تقوم بفصل الكهرباء عن الجهاز حتى لا يقوم الجهاز بتشغيل الفيروس و من ثم تشغله بعدها بفترة دون إتصال الانترنت لتبدا في تنظيم كل شيء و التاكد من أن كل شيء بخير. حيث أن الفيروس لا يعمل الا بعد عملية إعادة التشغيل .
إرسال تعليق