بيتيا سايبر الهجوم: ما هو وكيف يمكن وقف ذلك؟

بيتيا هو الاسم الذي يطلق على أحدث هجوم عبر الانترنت في جميع أنحاء العالم التي ضربت العديد من البلدان في أوروبا، وخاصة أوكرانيا وبعض أجزاء من الولايات المتحدة. شلت هذا الهجوم الخبيثة العديد من الشركات وجلبت لهم إلى طريق مسدود في غضون فترة قصيرة من الزمن. بدأ الهجوم على 27 يونيو 2017 وأجهزة الكمبيوتر المصابة في أوكرانيا في البداية، قبل أن ينتشر بسرعة إلى أجهزة الكمبيوتر في أجزاء أخرى من العالم. وتشمل الشركات الكبرى التي تعرضت مايرسك، DLA بايبر، Mondelez وWPP جنبا إلى جنب مع العديد من المؤسسات الحكومية الأوكرانية. تخوض بيتيا أسفل أجهزة الكمبيوتر التي تشغل نظام التشغيل ويندوز وطالبوا بفدية قدرها حوالي 300 $ كدفعة بيتكوين لفتح لهم.

petya cyber attack

الجزء 1: ما هو الفدية؟

الفدية هو البرمجيات الخبيثة التي تم تصميمها لتشفير الملفات على نظام الكمبيوتر ومن ثم يسأل عن دفع المال عادة ما تكون في شكل مدفوعات الرقمية مثل بيتكوين من أجل فك تشفير الملفات. إذا لم يتم دفع مبلغ الفدية، سيتم فقدان كافة الملفات على الكمبيوتر التي لم يتم احتياطيا إلى الأبد.

الجزء 2: كيف بيتيا الفدية العمل؟

بيتيا انتزاع الفدية ينتشر استخدام EternalBlue استغلال وهو ضعف ما هو موجود في نظام التشغيل ويندوز. وعلاوة على ذلك، كما أنه يجعل استخدام اثنين من الأدوات الإدارية ويندوز المختلفة، فضلا عن انتشارها. بيتيا يحاول تصيب الجهاز الاستفادة من الضعف أولا وإذا فشلت في ذلك محاولة ثم يرتد إلى الأدوات الإدارية بدلا من ذلك. هذه الطريقة المزدوجة من انتشار يجعل بيتيا لانتزاع الفدية أكثر هولا من انتزاع الفدية أخرى قد ظهرت في جميع أنحاء العالم في الآونة الأخيرة. بعد إصابة جهاز واحد، والبرمجيات الخبيثة يحاول تنتشر عبر أجهزة الكمبيوتر الأخرى الموجودة على نفس الشبكة.

على اصابة النظام، بيتيا إعادة تمهيد فورا ويبدأ تشفير الملفات الموجودة على ذلك. إذا لم يتم إيقاف البرامج الضارة، تستقر تماما أسفل النظام ويجعل كافة الملفات التي يصعب الوصول إليها. وبمجرد اكتمال هذه العملية، تظهر مذكرة فدية على الشاشة من المستخدمين طالبا منهم لإيداع مبلغ 300 $ في شكل مدفوعات بيتكوين. هناك عنوان الدفع بيتكوين المقدمة للضحايا التي يحتاجون إليها لإيداع مبلغ الفدية. يتم تقديم عنوان بريد إلكتروني أيضا على التواصل مع مرتكبي الهجوم الذي يتم استخدامه لتسليم مفتاح رقمي لفتح الملفات المشفرة على النظام المصاب بعد أن تم دفع مبلغ الفدية.

الجزء 3: كيف يمكن أن يكون توقف؟

بيتيا يمكن وقفها عن طريق تحميل التصحيح صادر عن شركة مايكروسوفت الذي يحمي أجهزة الكمبيوتر من ضعف EternalBlue. يتم تنزيل هذا التصحيح تلقائيا وتثبيتها على أجهزة الكمبيوتر التي تستخدم نسخة مسجلة من ويندوز ويكون الخيار التحديثات التلقائية تمكين عليها. بالنسبة لأجهزة الكمبيوتر باستخدام النسخة غير المسجلة، إلا أن تركيب هذا التصحيح يتطلب تنزيله من موقع مايكروسوفت ومن ثم تثبيته يدويا. وعلاوة على ذلك، تم تحديث برامج مكافحة الفيروسات مثل سيمانتيك وكاسبرسكي لرصد هذه البرامج الضارة وحتى حماية الملفات من الحصول على مشفرة به. وهكذا، وتركيب نسخة محدثة من هذه البرامج المضادة للفيروسات يمكن أن تساعدك أيضا في وقف بيتيا من إصابة نظام الكمبيوتر الخاص بك.

بالإضافة إلى التصحيح ومكافحة الفيروسات تحديثات ويندوز، وتدبير دفاعي آخر التي تم تحديدها لهذا الإصدار معينة من بيتيا هو وجود ملف للقراءة فقط من قبل باسم C: \ ويندوز \ perfc.dat على نظام الكمبيوتر. إذا كان هذا الملف موجودا على جهاز الكمبيوتر الخاص بك، وبيتيا لا تكون قادرة على تشفير الملفات على النظام الخاص بك. ومع ذلك، لا نأخذ في الاعتبار أن وجود هذا الملف لن توقف البرامج الضارة من الانتشار إلى أجهزة الكمبيوتر الأخرى التي تشترك في نفس شبكة الكمبيوتر في وضع التشغيل.

الجزء 4: ما الذي يجب أن تفعله إذا كنت تتأثر الفدية؟

إذا كنت يحدث ليكون ضحية لهذه الفدية، وينبغي أن يكون أول عمل لخارج السلطة جهاز الكمبيوتر الخاص بك على الفور. بيتيا يبدأ عملية التشفير بعد إعادة تشغيل النظام تحت ستار إجراء CHKDSK. لذا، إذا كنت ترى عملية CHKDSK تعمل على جهاز الكمبيوتر الخاص بك بعد إعادة تشغيل الكمبيوتر، وتشغيل على الفور من شأنه أن يوقف البرامج الضارة من تشفير الملفات على النظام الخاص بك.

إذا عرض انتزاع الفدية مذكرة فدية بعد إعادة التشغيل، يجب تحت أي ظرف من الظروف التفكير في دفع مبلغ الفدية. والسبب في ذلك هو أن عنوان البريد الإلكتروني الذي تم توفيره لك الذي من المفترض أن نرسل لك مفتاح رقمي لفتح الملفات تم إيقاف. لذلك، فلن تكون قادرة على الحصول عليه من أجل فك تشفير الملفات الخاصة بك. الشيء الوحيد الذي يتبقى لك أن تفعل في مثل هذا السيناريو هو وقف انتشار انتزاع الفدية إلى أجهزة الكمبيوتر الأخرى على الشبكة. يمكنك القيام بذلك عن طريق قطع الكمبيوتر من شبكة الإنترنت، وإعادة تثبيت كل ما تبذلونه من الملفات من النسخ الاحتياطي بعد إعادة تهيئة القرص الصلب الخاص بك.

وتشمل بعض التدابير الوقائية التي يمكن اتخاذها لدرء الهجمات انتزاع الفدية مثل بيتيا منتظم النسخ الاحتياطي لملفاتك وكذلك تحديث برامج مكافحة الفيروسات. وعلاوة على ذلك، وذلك باستخدام VPN عند الاتصال واي فاي في الأماكن العامة والامتناع عن فتح مرفقات البريد الإلكتروني المشبوهة أيضا بعض الطرق التي يمكن ضمان الحماية من البرامج الضارة الخبيثة مثل بيتيا.

ووفقا لخبراء الأمن، وانتزاع الفدية بيتيا تستهدف أنظمة التشغيل Microsoft التالي المستحقة لهم وجود ضعف EternalBlue.

الجزء 5: هل يمكن استعادة الملفات الخاصة بك الى الوراء؟

بعد الهجوم الذي شنه بيتيا، إعادة تشغيل الجهاز يمكن الحصول على الملفات الخاصة بك مرة أخرى. ومع ذلك، فإنه ليس من قبيل تحصيل الحاصل. هناك فرصة أن إعادة تشغيل جهاز الكمبيوتر لن استعادة الملفات الخاصة بك وسوف تصبح مشفرة من قبل البرمجيات الخبيثة. إذا كنت تواجه مثل هذه الحالة فإن الطريقة الوحيدة بالنسبة لك لاسترداد الظهر الملفات الخاصة بك لجعل استخدام أداة استعادة البيانات. برنامج الانتعاش يمكن فحص جهاز الكمبيوتر الخاص بك عن أي حذف الملفات أو مشفرة ويمكن أن تساعدك في انتشالها. ومع ذلك، لا نأخذ في الاعتبار أن ليس كل برامج استعادة البيانات البرمجيات قادرة على استعادة الملفات المفقودة. يجب عليك التأكد فقط استخدام أداة استعادة حقيقية وأصيلة لهذا الغرض مثل برنامج Wondershare لاستعادة البيانات .

هجوم عبر الانترنت بيتيا هو انتزاع الفدية التي تصيب أنظمة الكمبيوتر التي تعمل على نظام التشغيل ويندوز من خلال ضعف EternalBlue. ذلك بتشفير الملفات موجودة على الأنظمة المصابة ومن ثم ينتشر إلى أجهزة الكمبيوتر الأخرى تقاسم نفس الشبكة. تمكن هذا هجوم عبر الانترنت لتصيب العديد من الشركات الكبرى في دول مثل أوكرانيا وألمانيا وروسيا والولايات المتحدة. تحميل التصحيحات التي تم إصدارها من قبل مايكروسوفت واستخدام الإصدارات المحدثة من برامج مكافحة الفيروسات مثل كاسبيرسكي و Symantec. يمكن إيقاف تشغيل الكمبيوتر على العدوى يساعد أيضا في منع البرامج الضارة من تشفير الملفات على النظام.

مقالات ساخنة
شاهد المزيد انظر أقل
الأسئلة ذات الصلة بالمنتجات؟ التحدث مباشرة مع فريق الدعم لدينا>
الصفحة الرئيسية / الحاسوب مشاكل / بيتيا سايبر الهجوم: ما هو وكيف يمكن وقف ذلك؟

كل TOPICS

أعلى
شركة
منتجات
متميز
الدعم
تابعنا
حقوق التأليف والنشر © برنامج Wondershare. كل الحقوق محفوظة.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC