الأخبار التكنولوجية والاستعراضات والنصائح!

إليك كيف يمكن إيقافه

هجوم Petya Ransomware: إليك كيفية إيقافه

أحدث برنامج رانسومواري ، والذي يُطلق عليه اسم Petya ، يقفل أجهزة الكمبيوتر في المكاتب الحكومية ويؤثر بالفعل على محطة تشيرنوبيل النووية ومزود الكهرباء في أوكرانيا. تمكن الباحث الأمني ​​أميت سيربر من إيجاد حيلة للدفاع عن جهاز الكمبيوتر الخاص بك ضد Petya ransomware.

هجوم Petya Ransomware: إليك كيفية إيقافه

في الشهر الماضي ، شهدنا انتشار WannaCry ransomware بوتيرة سريعة جدًا وأصاب الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم. في الآونة الأخيرة ، تم رصد نوع مماثل من الهجوم في البنوك الأوكرانية. أدت حملة رانسومواري الجديدة إلى إيقاف البنوك الأوكرانية.

أحدث هجوم من برمجيات الفدية (Ransomware) أغلق جهاز الكمبيوتر في المكاتب الحكومية وأثر بالفعل على محطة تشيرنوبيل النووية ومزود الكهرباء الأوكراني.

أحدث برنامج رانسومواري يسمى Petya أصاب 60٪ من أجهزة الكمبيوتر في أوكرانيا ، تليها 30٪ في روسيا. سجلت الولايات المتحدة الأمريكية وبولندا والمملكة المتحدة وألمانيا وفرنسا النسبة المتبقية 10 ٪ من العدوى.

يقال أن Petya Ransomware يستغل الثغرة الأمنية Eternal Blue ، وهي نفس الثغرة الأمنية التي استغلها منشئو WannaCry ransomware.

ومع ذلك ، يعمل Petya Ransomware بطريقة مختلفة. ينتظر برنامج الفدية هذا لمدة 10 إلى 60 دقيقة تقريبًا بعد الإصابة ثم يعيد تشغيل النظام باستخدام الأدوات المساعدة “at” أو “schtasks” أو “shutdown.exe”. بمجرد إعادة التشغيل ، يبدأ برنامج الفدية في تشفير جدول MFT في أقسام NTFS ويقوم بالكتابة فوق MBR بالمجلد الذي يحتوي على ملاحظات الفدية.

إذا كنت ترغب في قراءة التفاصيل الكاملة حول كيفية عمل Petya Ransomware ، فأنت بحاجة إلى زيارة مدونة Kaspersky’s Securelist. وفقًا للتقارير الواردة من Bleeping Computer ، تمكن الباحث الأمني ​​أميت سيربر بطريقة ما من إيجاد خدعة للدفاع عن جهاز الكمبيوتر الخاص بك ضد Petya ransomware.

حلل أميت سيربر عمل Petya Ransomware ووجد أن برنامج الفدية سينهي عملية التشفير إذا عثر على ملف محلي على قرص. تم تأكيد النتائج من قبل عدد قليل من الباحثين الآخرين أيضًا.

الخطوة 1. بادئ ذي بدء ، تحتاج إلى تمكين Windows إطالة. لذلك ، تحتاج إلى فتح خيارات المجلد ثم ازل الخيار ‘إخفاء امتداد الملفات المعروفة’

هجوم Petya Ransomware: إليك كيفية إيقافه

الخطوة 2. الآن أنت بحاجة للذهاب إلى ج: \Windows وهناك تحتاج أن تجد notepad.exe برنامج

هجوم Petya Ransomware: إليك كيفية إيقافه

الخطوه 3. تحتاج إلى انسخ والصق الملف في نفس المجلد. حدد الملف ثم اضغط على CTRL + C للنسخ واللصق باستخدام CTRL + V.

الخطوة 4. الآن سترى جديد notepad-copy.exe. تحتاج إلى إعادة تسمية الملف باسم بيرفك وضرب أدخل. سيتم ترقيتك للتأكد من أنك تريد التغييرات أم لا ، فقط انقر فوق نعم لاستكمال.

هجوم Petya Ransomware: إليك كيفية إيقافه

الخطوة الخامسة. الآن انقر بزر الماوس الأيمن على الملف وانقر فوق ‘الخصائص’ وضمن السمات ، حدد الخيار ‘يقرأ فقط’ ثم انقر فوق “تطبيق” ثم “موافق”.

هجوم Petya Ransomware: إليك كيفية إيقافه

هذا ما يمكنك القيام به لحماية جهاز الكمبيوتر الخاص بك من Petya ransomware. شارك هذا المنشور مع أصدقائك للمساعدة في تأمين أجهزة الكمبيوتر الخاصة بهم. حسنا، ماذا تعتقد بشأن هذا؟ شارك بآرائك في مربع التعليقات أدناه.