كلف المهندس أسامة النجار، المبرمج والخبير في الأمن السيبراني بضرورة توخي الحيطة والحذر في التعامل مع الملفات مجهولة المصدر وكذلك تحديث إصدار ويندوز لتلافي الإصابة بفيروس الفدية الجديد بيتيا Petya.
وركز النجار أن فيروس الفدية الجديد بيتيا Petya يستهدف مستخدمي نظام التشغيل ويندوز بالأساس، داعيًا مستخدمي الأنظمة الأخرى إلى الحذر أيضا.
وكلف النجار بعدة توصيات لتجنب فيروس الفدية الجديد بيتيا Petya من بينها:
1- عدم الاتصال بأى شبكة واي فاي مفتوحة أو مجهولة المصدر على الإطلاق.
2- الحفاظ على أمان شبكه الواي فاي الخاص بك وتغيير الرقم السري الخاص بها بشكل مستمر.
3- عدم فتح أية مرفقات من أي مصدر غير معلوم سواء على ( بريد إلكتروني، فيس بوك، وأتس اب، سكايب ..الخ)
4- عدم نسخ ونقل أية ملفات من أجهزة غير آمنة.
5- استعمال آخر إصدار من ويندوز 10 وتفعيل جميع الباتشات والإصلاحات من مايكروسوفت.
وكان عدد من المختصين قد نصحوا بتجنب هذا الهجوم عن طريق عمل عدة إجراءات سريعة لمواجهة انتشار فيروس الفدية “Petya” منها:
- حجب برنامج PsExec.
- عمل نسخ احتياطية من الملفات المهمة معزولة عن الشبكة.
- تحديث الأجهزة وبرامج المكافحة.
- مراجعة جميع المنافذ المفتوحة على الشبكة والتي يمكن الوصول لها عن طريق الإنترنت.
- إقفال منافذ 139 و 135 و 445.
- تعطيل بروتوكول SMB الإصدار 1.
- إغلاق أي ملفات يتم مشاركتها مع الآخرين.
- تفعيل الجدار الناري الخاص بنظام التشغيل.
والمعروف أن هذا الفيروس يقوم بإعادة تشغيل جهاز الضحية وتشفير جدول الملف الرئيسي (Master File Table) ثم استبدال احرز التمهيد الرئيسي (Master Boot Record) بمجموعة من التعليمات البرمجية الخبيثة التي تجعل الجهاز غير قابل للتشغيل.
ويستغل المخترقون نفس الثغرة التي كانت موجودة في أنظمة تشغيل “ويندوز” وهي “ExyernalBlue” الموجودة في بروتوكول “SMBv1″، ويجبرون الضحية على تحويل مبلغ معين إلى حساب محدد، ثم يطلبون منه إرسال رسالة بريدية تحتوي على الرقم الذي أخذ بالتحويل وعلى الرقم الظاهر على الحاسب المتضرر لفك تشفير الملفات عن بعد.