لا توجد تعليقات
3042 مشاهدات
حذر مركز الأمن الإلكتروني السعودي من انتشار برمجية جديدة لدفع الفدية (Ransomware) حول العالم والمسماة بـ Petya.
وأكد المركز أن تحليله يوضح انتشار تلك البرمجية عن طريق استخدام البريد التصيدي (Phishing Email) واستغلال الثغرة MS17-010.
وقال : تمتلك تلك البرمجية خاصية الانتشار عن طريق برامج التحكم عن بعد مثل “PSEXEC” و “WMIC” كما تستطيع تلك البرمجية الكتابة على “MBR” وتشفيره وقدم المركز توصيات لتلافي خطر تلك البرمجيات ومنها حجب برنامج PsExec وعمل تحديثات مايكروسوفتMS17-010.
كما شدد المركز على ضرورة وجود نسخ احتياطية معزولة عن الشبكة وتحديث الأجهزة وبرامج المكافحة ومراجعة جميع المنافذ المفتوحة على الشبكة والتي يمكن الوصول لها عن طريق الإنترنت.
وأوصى المركز بإفقال منافذ 139 و 135 و 445.
