المصدر - حذّر مركز الأمن الإلكتروني السعودي، من انتشار برمجية جديدة لدفع الفدية (Ransomware) حول العالم والمسماة بـ Petya، منبّهاً إلى*أن تحليله يوضح انتشارها باستخدام البريد التصيدي (Phishing Email) واستغلال الثغرة MS17-010.
وأكّد*(المركز)، اليوم (الأربعاء 28 يونيو 2017م)، أن*تلك البرمجية تمتلك خاصية الانتشار عن طريق برامج التحكم عن بعد مثل (PSEXEC) و (WMIC)، وتستطيع الكتابة على (MBR)، وتشفيره.
وقدم (المركز) توصيات لتلافي خطر تلك البرمجيات ومنها حجب برنامج PsExec وعمل تحديثات مايكروسوفت MS17-010، مع*ضرورة وجود نسخ احتياطية معزولة عن الشبكة وتحديث الأجهزة وبرامج المكافحة ومراجعة جميع المنافذ المفتوحة على الشبكة والتي يمكن الوصول لها عن طريق الإنترنت، بالإضافة إلى إفقال منافذ 139 و 135 و 445.
من جهتها دعت هيئة تنظيم الاتصالات إلى متابعة التواصل الاجتماعي لـ(الهيئة) لمعرفة المستجدات باستمرار عن فيروس Petya.
وأكّد*(المركز)، اليوم (الأربعاء 28 يونيو 2017م)، أن*تلك البرمجية تمتلك خاصية الانتشار عن طريق برامج التحكم عن بعد مثل (PSEXEC) و (WMIC)، وتستطيع الكتابة على (MBR)، وتشفيره.
وقدم (المركز) توصيات لتلافي خطر تلك البرمجيات ومنها حجب برنامج PsExec وعمل تحديثات مايكروسوفت MS17-010، مع*ضرورة وجود نسخ احتياطية معزولة عن الشبكة وتحديث الأجهزة وبرامج المكافحة ومراجعة جميع المنافذ المفتوحة على الشبكة والتي يمكن الوصول لها عن طريق الإنترنت، بالإضافة إلى إفقال منافذ 139 و 135 و 445.
من جهتها دعت هيئة تنظيم الاتصالات إلى متابعة التواصل الاجتماعي لـ(الهيئة) لمعرفة المستجدات باستمرار عن فيروس Petya.
