نشر مركز معلومات مجلس الوزراء، تحذيرا على صفحته الرسمية بموقع التواصل الاجتماعي "فيسبوك" قال فيه: على الجميع، وبخاصة المؤسسات، أن تأخذ الحذر من تطبيق الفدية الخبيث الجديد Petya.
وأضاف المركز، أن هذا التنويه يحتوي بعض التفاصيل الفنية الخاصة بأنظمة تشغيل الحاسب الآلي، ولكن هامة جدا لحماية الجميع من مخاطر الاحتيال، والتعرض لضياع ملفات إلكترونية هامة، وما يصاحب هذا من أضرار مؤسسية وشخصية.
وأوضح: "أن Petya يستغل نفس الثغرة الخاصة بـ WannaCry، والموجودة فى بعض إصدارات نظام التشغيل ويندوز، وتسمى ا Eternal Blue، والتى تم تسريبها بواسطة مجموعة Shadow Brokers، من وكالة الأمن القومى الأمريكية، وأيضا تستغل الـ Open Shares على الشبكة الداخلية من خلال PSEXEC و WMIC".
وقال: "بالنسبة لتشفير الملفات Petya لديها نظام جديد فى تشفير الملفات، بأنها لا تقوم بتشفير ملف ملف مثل WannaCry، بل تقوم بتشفير الـ Master Boot Record أو MBR الخاصة بالهارد ديسك بالكامل (فى حالة الحصول على صلاحيات Administrator)، بحيث إنها تمنع الـ loader من أن يقرأ أي file tables أو جداول الملفات، التي تتضمن كل معلومات الملفات الموجوده على جهازك بالكامل، وبتقوم بعرض رسالة تفيد أن الـ MBR تم تشفيره بالكامل، ويجب تدفع ٣٠٠ دولار فدية علشان لاسترداد الملفات، أما فى حالة عدم حصول Petya على صلاحيات Admin تقوم بتشفير الملفات بطريقة عادية جدا، مثل أى ransomware سابق".
وتابع المركز: "طريقة تشفير Petya لل MBR ليست جديدة، وهي أخطر كثيرا من تشفير الملفات، لأنه يصعب المهمه على الـ researchers للعثور على علاج لها النوع بشكل سريع، وتطبيق الفدية Petya ضرب إلى الآن أكثر من مؤسسة سواء حكومية أو مؤسسات عامة ولذا وجب التنويه".
وقال: "لتحقيق الحماية من هذا النوع من ال Ransomwares
- أولا: لازم ولابد، تحديث نظام التشغيل ويندوز الخاص بك بآخر التحديثات، وتحديدا التحديث اللى بيقوم بسد الثغرة الموضحة أعلاه، التحديث ومعلومات عن الثغرة نفسها موجود على هذا الرابط: https://goo.gl/orDfJL
- ثانيا: تقوم بتعطيل بروتوكول SMB الإصدار١ (مايكروسوفت قامت بتعطيله بالفعل فى آخر إصدار هيتم إصداره من ويندوز ١٠) طرق تعطيل البروتوكول بجميع اصداراته على الرابط التالي: https://goo.gl/wNoNCN
- ثالثا: حاول تتأكد أنه ليس لديك أى فولدرات أو أى موارد تمت مشاركتها على الشبكه المحلية وحاول تغلق الـ sharing بالكامل وتفعل الـ firewall الخاص بويندوز (ليس مجدى دائما لكن أحيانا ينفع)
- رابعاً: الوقاية خير من العلاج فياريت لا يتم تحميل تطبيقات، أو أنك تستلم ملفات من أشخاص غير معلومين، ولا يتم الضغط على أى لينكات مشبوهة.
- خامساً: النسخ الاحتياطي ثم النسخ الاحتياطي ثم النسخ الاحتياطي في أماكن معزولة عن الإنترنت بالكامل.
وأكد المركز، أنه هذه المعلومات بمشاركة كريمة من أحد الخبراء المصريين المميزين دوليا في مجال الأمن السيبراني).
واختتم المركز قائلا: الحروب القادمة اقتصادية واجتماعية وسياسية ومعلوماتية، سيكون جزء كبير منها من خلال الإنترنت، ولهذا أصبح الحذر والوعي والوقاية، أمر شديد الأهمية لكافة المؤسسات العامة والخاصة، وكذلك للمجتمع.