«تنظيم الاتصالات» تحذّر من نسخة مطوّرة لفيروس الفدية «بيتيا»

«تنظيم الاتصالات»: «بيتيا» يعيد تشغيل جهاز الضحية ويشفّر جدول الملف الرئيس. تصوير: أشوك فيرما

نصحت الهيئة العامة لتنظيم قطاع الاتصالات، أمس، بأخذ الحذر من النسخة المطورة من فيروس الفدية «بيتيا» Petya الذي بدء في الانتشار، بدءاً من أول من أمس، وأصاب آلاف الأجهزة والخوادم في مختلف أنحاء العالم.

وأفادت الهيئة، في بيان، بأن الخرق أدى إلى تعطيل، وتشفير، وقفل أجهزة الكمبيوتر، بحيث لا يتمكن المستخدمون من الوصول إلى الأجهزة الخاصة بهم دون دفع مبلغ من المال بعملة «البيتكوين»، وذلك بعد أن قامت مجموعة من المخترقين بتطوير نسخة جديدة petya، مستغلين الثغرة نفسها التي كانت موجودة في أنظمة تشغيل «ويندوز» windows، وهي ExyernalBlue الموجودة في بروتوكول SMBv1.

وأوضحت «تنظيم الاتصالات» أن هذا الفيروس يقوم بإعادة تشغيل جهاز الضحية وتشفير جدول الملف الرئيس (Master File Table)، ثم استبدال سجل التمهيد الرئيس (Master Boot Record) بمجموعة من التعليمات البرمجية الخبيثة التي تجعل الجهاز غير قابل للتشغيل.

وأفاد مركز الاستجابة لطوارئ الحاسب الآلي (aeCERT) التابع للهيئة، أنه لم ترد أي حالات بتعرض أي أجهزة في دولة الامارات لهذا الفيروس.

ولتجنب تعرض الأفراد لـ Petya، دعت الهيئة إلى اتباع النصائح التالية: الحرص على إنشاء نسخة احتياطية باستمرار، تجنب فتح الروابط والملفات مجهولة المصدر، استخدام برنامج مكافح للفيروسات أصلي، تحديث نظام التشغيل في الهاتف وجهاز الحاسب الآلي باستمرار، وتجنب الدخول للمواقع المشبوهة.

كما دعت الهيئة إلى اتباع الخطوات الآتية في حال تعرض الأفراد لهذا الفيروس: تجنب الانصياع لطلبات المخترقين، لأنه لا يمكنك ضمان استعادة الملفات عند دفع الفدية، وفي حال كان الجهاز المتضرر تابعاً لمؤسسة، فإنه على المستخدم إبلاغ قسم تقنية المعلومات مباشرة، وإذا كان الجهاز المتضرر جهازاً شخصياً، يجب أخذه إلى الوكيل المعتمد لإصلاحه.

وفي ما يتعلق بالقائمين على أنظمة تقنية المعلومات، نصحت «تنظيم الاتصالات» بأخذ الاحتياطات التالية: تصحيح وتحديث الأنظمة الخاصة بالمستخدم، أو النظر في حلول virtual patching، إضافة إلى التأكد من تفعيل الجدران النارية الخاصة بالمستخدم، فضلاً عن أنظمة التسلل والوقاية من التسلل.

كما نصحت بالرصد الاستباقي والتحقق من صحة حركة الدخول والخروج من الشبكة، علاوة على التأكد من عدم السماح بتنصيب البرامج والملفات المشبوهة، إلى جانب توظيف تصنيف البيانات وتجزئة الشبكة للتخفيف من تعرض البيانات للخطر، فضلاً عن تعطيل SMB (v1) للأجهزة المعرضة للاختراق.

ونصحت الهيئة أيضاً بالتأكد من أن جميع التصحيحات الأخيرة (إذا أمكن باستخدام حلول virtual patching) يتم تطبيقها على أنظمة التشغيل المتأثرة.

تويتر