مجموعة Shadow Brokers صاحبة الفيروسات فتحت حتماً ابواب الجحيم و الخطر على مدراء برامج الحماية في الشركات والمنظمات والادارات الحكومية بل حتى الخواص ، و اصبحوا مهددين بشكل كبير بعد ان قامت هذه المجموعة بتسريب العديد من الثغرات الامنية الخطيرة المسروقة من وكالة الامن القومى الامريكية.
فبعد ان قام فيروس الفدية WannaCry فسادا وتدميرا لملايين من الملفات الخاصة بالشركات وكذلك الافراد والحكومات ، وبعد السيطرة عليه . ههو فيروس ممثال جديد يظهر في العلن ، ويستخدم نفس الثغرة من اجل تشفير ملفات الضحايا ومطالبتهم بدفع فدية من اجل التوصل بمفتاح التشفير واسترجاع البيانات .
الفيروس الجديد اسمه "Petya" يستغل نفس الثغرة الخاصة ب WannaCry و الموجودة فى بعض إصدارات نظام التشغيل ويندوز واسمها "Eternal Blue" .كما يستغل ايضا ال Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC.
وخلافا لسابقه الفيروس الجديد يعتمد طريقة اخرى لتشفير الملفات حيث لا يقوم بتشفير ملف وراء اخر كما هو الحال في WannaCry، بل يقوم بتشفير ال Master Boot Record او MBR الخاصة بالهارد ديسك بالكامل.مما يجعل "loader " لا يستطيع يقرأ جداول الملفات التي تحتوي كل معلومات الملفات الموجودة على جهازك بالكامل وبدلا من ذلك يقوم بعرض الرسالة التي مفادها انها جميع الملفات تم تشفيرها وعليك دفع 300 دولار من اجل فك التشفير عن الهارد ديسك.
يمكنك العديد من التفاصيل حول هذا الفيروس بالنقر هنا .
لكن السؤال هو كيف يمكنك حماية نفسك من هذا الفيروس الجديد ؟
اولا : انصحك ان تقوم باخذ نسخة احتياطية لجميع البيانات والملفات الخاصة بك ووضعها في هارديسك مستقل غير متصل بالانترنت .
ثانيا : تقوم بتحديث نظام التشغيل الخاص بك من اجل سد الثغرات ويمكنك تحميل هذه التحديثات بالنقر هنا
ثالثا : تعطيل بروتوكول SMB بجميع اصداراته وقد قمنا سابقا بشرح الطريقة من هنا
رابعا : قم بمنع مشاركة اي مجلد على الشبكة المحلية وقم بايقاف "sharing " بالكامل
خامسا : قم بتعطيل وايقاف أداة WMIC ويمكنك اتباع الشرح التالي لايقافها
