السعودية
الامن الالكتروني السعودي يحذر من برمجة جديدة لاجبار دفع فدية وتعلن توصيات لتجنب خطرها
صحيفة المختصر – هدد مركز الحرس الإلكتروني السعودي من تداوُل برمجية جديدة لدفع الفدية (Ransomware) حول العالم والمسماة بنسبة Petya
. وأكد المركز أن تحليله يعلل تداوُل تلك البرمجية عن طريق استعمال البريد التصيدي (Phishing Email) واستغلال الثغرة MS17-010
. وقال : تقتني تلك البرمجية ميزة الانتشار عن طريق برامج التحكم عن عقب مثل “PSEXEC” و “WMIC” كما تستطيع تلك البرمجية الكتابة على “MBR” وتشفيره وقدم المركز تزكيات لتلافي خوف تلك البرمجيات ومنها حجب برنامج PsExec وعمل تحديثات مايكروسوفتMS17-010
. كما أكد المركز على أهمية وجود نسخ احتياطية معزولة عن الشبكة وتحديث الأجهزة وبرامج المكافحة ومراجعة كافة المنافذ المفتوحة على الشبكة والتي يمكن التوصل لها عن طريق الإنترنت.
وأوصى المركز بإفقال منافذ 139 و 135 و 445.
4