كما

كيف تحمي نفسك من فيروس Petya - Exptr

Petya - تسمى أيضاً NotPetya أو ExPtr بسبب الارتباك حول أصلها - هو فيروس ممسح جديد يهاجم أجهزة الكمبيوتر في جميع أنحاء العالم ، ويمنع الآلات مع التشفير ، وقد وصل بالفعل إلى البرازيل. اكتشفت يوم الثلاثاء (27) ، فإنه يستغل نفس ثغرة ويندوز المستخدمة من قبل WannaCry ، ولكن يبدو أنه أكثر قوة. يقوم التعليمة البرمجية الخبيثة التي تم إنشاؤها بتشفير محركات الأقراص الصلبة بالكامل من أجهزة الكمبيوتر عند الإقلاع (وليس فقط المجلدات الخاصة بها) ، مما يمنع جهاز الكمبيوتر من العمل. لا يوجد حتى الآن حل نهائي ، ولكن هناك احتياطات لتجنب الإصابة.

قم بحماية نفسك من التهديد الذي يؤثر على الشركات مع أجهزة الكمبيوتر المتصلة بالشبكة.

تؤكد Microsoft وجود 12000 جهاز كمبيوتر مصاب بـ Petya ، بما في ذلك البرازيل

Internet Archive ينشئ Virus Museum ويحاكي البرامج الضارة مثل Crash على جهاز الكمبيوتر الخاص بك

التطبيق: الحصول على أخبار التكنولوجيا على الهاتف المحمول

ترتبط البرمجيات الخبيثة الجديدة في البداية ببرنامج Petya Ransomware ، الذي ظهر في عام 2016 ، واعتُبرت في وقت لاحق مختلفة تمامًا عن النسخة الأصلية. لذلك ، بدأ الخبراء في اعتماد اسم جديد: NotPetya أو ExPtr.

قراءة: Petya ليس رانسومواري ، أنها ممسحة

يستغل الفيروس ، مثل WannaCry ، الخلل في Windows SMB1 ويتصرف مثل الدودة ، وينشر نفسه من خلال شبكة محلية ، خاصة من الشركات الصغيرة والمتوسطة - مثل محلات السوبر ماركت ، مع صناديق على أجهزة الكمبيوتر المتسلسلة ، كلها على نفس الاتصال . بالإضافة إلى ذلك ، ينتشر الخطر أيضًا من خلال مرفقات البريد الإلكتروني وروابطها الملوثة. أي أنه حتى على أجهزة الكمبيوتر التي تم تحديثها باستخدام برنامج Microsoft patch ، فمن الممكن أن ينتقل الفيروس بطرق أخرى على الإنترنت.

كيف أحمي نفسي من انتشار الشبكة؟

استخدم أدوات متقدمة لمكافحة الفيروسات

برنامج مكافحة الفيروسات مع وسائل أكثر تقدما من الحماية التي يمكن أن تقلل من فرص الإصابة بفعل أنواع من رانسومواري. يؤدي تمكين الميزات التي تسمح بالتحكم في امتيازات التطبيق إلى زيادة سرعة اكتشاف الفيروسات ومنع التهديد قبل أن يصيب جهاز الكمبيوتر.

كما توصي كاسبرسكي عملاء الشركات باستخدام "تطبيق امتياز التحكم" لرفض أي وصول (وبالتالي إمكانية التفاعل أو التنفيذ) لجميع مجموعات التطبيق إلى الملف المسمى "perfc.dat" والأداة PSexec.

تعطيل ويندوز SMB1

كان Windows SMB1 هو بوابة التهديدات مثل WannaCry والآن NotPetya على أجهزة الكمبيوتر المتصلة بالشبكة. أحد إجراءات منع التلوث هو إيقاف تشغيل خدمة نظام التشغيل ، ومنع استخدامها من قبل المخترقين حتى إذا كان الكمبيوتر قديمًا. فيما يلي كيفية إيقاف تشغيل الميزة.

قم بتحديث جهاز الكمبيوتر الخاص بك باستخدام Windows Update

أصدرت Microsoft تحديثات تحمي المستخدم ضد Petya. أحدهما هو الإصلاح نفسه لـ WannaCry ، الذي تم إصداره في مارس: MS17-010. الآخر هو تحديث Windows Defender ، وهو برنامج مكافحة الفيروسات الرسمي الذي يأتي بالفعل مثبتًا في Windows. يمكن الحصول على اثنين من التدابير الوقائية مجانا. ما عليك سوى النقر فوق زر لتنزيله تلقائيًا في Windows 10 من خلال Windows XP.

تحديث قاعدة بيانات مكافحة الفيروسات

تنفد شركات مكافحة الفيروسات الوقت للكشف عن ExPtr ، لذلك فإنه يستحق تحديث البرامج على جهاز الكمبيوتر الخاص بك في أسرع وقت ممكن. مع أحدث قاعدة بيانات ، هناك احتمالات أكبر لحماية نفسك من التهديد ومنع الفيروس قبل أن يصيب جهاز الكمبيوتر الخاص بك.

كيف تحمي نفسك على الكمبيوتر الشخصي؟

واحدة من الاختلافات الرئيسية في بيتيا لشركة WannaCry هي قدرتها على الانتشار من خلال الروابط ومرفقات البريد الإلكتروني. وهذا يجعل الفيروس أكثر خطورة بالنسبة للمستخدمين النهائيين ، غير المتصلين بشبكة مؤسسة ، ولكنهم قد يتلقون رسالة مصابة. فيما يلي كيفية الحفاظ على أمانك.

كن حذرًا من المرفقات والروابط القادمة من الغرباء

الحذر العام ضد الإصابة بالبريد الإلكتروني ينطبق أيضًا على Petya. تجنّب فتح جميع النفقات والمرفقات من مرسلين غير معروفين بأي ثمن. انتبه بشكل خاص إلى مجال البريد الإلكتروني وكن حذراً من العناوين الخارجية. عندما تكون في شك ، أجب على الرسالة بسؤال عن المحتوى. نظرًا لأن رسائل البريد الإلكتروني المخترقة يتم إنشاؤها تلقائيًا ، فنادراً ما ستتلقى استجابة متقنة.

حذار من الروابط المختصرة

حتى إذا تم تلقي الروابط من قِبل مرسلين موثوقين ، فيُشتبهون في الروابط المختصرة. لا يعرض هذا النوع عنوان URL الأصلي ويمكن أن يؤدي إلى خداع المستخدم وجذب النقرات دون الانتباه. نصيحة واحدة لحماية نفسك هي استخدام خدمات مثل CheckShortURL (checkshorturl.com) ، الذي يوسع الروابط المختصرة ويكشف عن عنوانك الحقيقي.

إيقاف التشغيل التلقائي للوسائط

Pendrives التي لها علاقة بأجهزة الكمبيوتر المصابة يمكنها أيضًا إحضار Petya المخفية. تجنب استخدام أجهزة الوسائط المتصلة بأجهزة الكمبيوتر غير الموثوق بها وإيقاف التشغيل التلقائي - تعلم كيفية تعطيل التشغيل التلقائي.

كيفية اختيار مكافحة الفيروسات جيدة ؛ فيديو