Semalt - كل ما تحتاج إلى معرفته للبقاء آمنًا من Petya Malware

بعد أسابيع من مهاجمة برنامج WannCry Ransomware لمئات الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم ، ظهرت برامج ضارة مماثلة باسم Petya على الإنترنت. هاجمت بيتيا عددًا كبيرًا من البنوك والمكاتب الحكومية والخاصة في أوكرانيا والشركات متعددة الجنسيات في جميع أنحاء العالم. تمامًا مثل هجمات WannaCry ، هاجم بيتيا أشخاصًا مختلفين ، واشتكى الضحايا من تلف أجهزتهم وملفاتهم. طالب المتسللون 300 دولار إلى 500 دولار في بيتكوين قبل أن يتمكن الضحايا من استعادة الوصول إلى أجهزة الكمبيوتر والأجهزة المحمولة الخاصة بهم.

يمكن أن يرشدك رايان جونسون ، مدير المبيعات الأول في Semalt ، من خلال عملية حماية Petya .

يُعتقد في الغالب أن مثل هذه الهجمات تستخدم ثغرات EternalBlue عبر نقاط الضعف في Microsoft Windows. وبالتالي ، أصدرت شركة التكنولوجيا هذه عددًا من النصائح وطلبت من مستخدميها ضمان حمايتهم من خلال تحديث برامجهم وبرامجهم بشكل منتظم. أصبحت الهجمات مثل Petya و WannaCry شائعة ، ويجب على الشركات تثقيف عمالها لضمان سلامتهم على الإنترنت.

منع هجمات الفدية على الشركات

قدّم Jonathan Care من Gartner رؤى حول منع البرامج الضارة وهجمات Petya وتجنبها كمنظمة. يقول أن بيتيا هو شكل خطير من البرامج الضارة. إنها مختلفة ومعقدة أكثر بكثير من WannCry. الطريقة الأكثر شيوعًا لتسليمه إلى النظام هي عبر رسائل البريد الإلكتروني المصابة أو النقر على الروابط المزيفة. ومع ذلك ، يبدو أن Petya تستخدم التطبيقات المصابة من موردي البرامج المخترقين حيث أن الإصابة الأولى هي نوع غريب من المتجهات. يريد المتسللون سرقة معلوماتك الشخصية وطلب أجور. وإلا ، فإنها تهدد بتحميل أشياء ضارة على جهاز الكمبيوتر الخاص بك. Petya لديه القدرة على تشفير الملفات الخاصة بك. بمجرد الانتهاء من ذلك ، لا يمكنك فك تشفير أي من ملفاتك حتى تكون مستعدًا لدفع الفدية. نشعر أيضًا أن بيتيا لا تقوم بفك تشفير الملفات نفسها. بدلاً من ذلك ، يقوم بتشفير ملفاتك وتسليم مهمة فك التشفير إلى البرامج الأخرى.

يقول السيد كير أيضًا أنه يجب على الشركات ألا تعتبر Petya أداة بناءة. وذلك لأن بتيا هي أداة تفكيكية ويمكن أن تتلف جهاز الكمبيوتر أو الجهاز المحمول الخاص بك في غضون دقائق. يجب أن تعرف أساسيات كيفية التحكم في البنى التحتية التالفة والتطبيقات غير الآمنة وإعلانات الويب التي قد تحتوي على برامج ضارة وفيروسات. سيكون من الرائع إذا جربت نموذج الأمان التكيفي من Gartner الذي يوفر لنا تفاصيل حول كيفية البقاء آمنًا على الإنترنت.

دعني أخبرك هنا أن البرامج الضارة و Petya تتطلبان من المسؤولين مشاركة حقوق الكمبيوتر الخاصة بهم. إما أنهم يخدعونك لسرقة هذه المعلومات أو يجبرونك على السماح لهم بالحصول على إذن للوصول إلى جهازك. يجب ألا ينقر المستخدم القياسي مطلقًا على مرفقات البريد الإلكتروني حيث قد يتعرض أمانه للخطر على الإنترنت. تم تكوين أنظمة تشغيل Windows المختلفة لإعادة تشغيل Petya كلما لزم الأمر. الأمر متروك لك إما تمكينه أو تعطيله مدى الحياة.

حماية مؤسستك

يقول السيد Care أنه يجب علينا نشر تصحيحات Microsoft الجديدة وتعطيل SMBv1 لمنع البرامج الضارة والفيروسات. من المهم أيضًا أن نثقف أنفسنا. بدونها ، لا يمكننا أبدًا أن نبقى محميين على الإنترنت. يجب أن يكون لدينا أيضًا أحدث إصدارات البرامج وأنظمة التشغيل المثبتة على أنظمتنا. يجب أن يكون لدينا نسخ احتياطية لجميع الملفات والمجلدات ، ويجب تخزينها على أقراص محلية.