| |
|
مصدر البيانات: |
وزارة الأتصالات و
تكنولوجيا المعلومات
المجلس الأعلى للأمن السيبراني |
|
تعليمات للمستخدمين لمواجهة فيروس (الفدية الإلكترونى):
أصدر المجلس الأعلى للأمن السيبراني بوزارة الاتصالات تعليمات وقائية من هجمات القرصنة التى عرفت باسم فيروس الفدية الإلكتروني (Ransomware) ,وذلك في ضوء تعرض عدد من الدول على مستوى أنحاء العالم ومن بينها مصر إلى هجمات إلكترونية لفيروس الفدية الإلكتروني (Ransomware) الذي يطلق عليه اسم "Jaff" و."WannaCry" |
|
|
|
|
| |
كيفية الإصابة بهذا الفيروس:
1. ينتشر الفيروس الإلكتروني من خلال رسائل البريد الإلكترونى المرسلة إلى المستخدمين مع مرفق ضار يحتوى على هذا الفيروس.
2. بعد إصابة جهاز المستخدم ، فإنه يستغل الثغرة المعروفة باسم 010ـ MS17 لتصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع للفيروس الإلكترونى يمكن لهذا الفيروس أن يصيب الأجهزة الإلكترونية التى تعمل بنظم تشغيل ويندوز منXPإلى 2008 فى حالة إصابة جهاز المستخدم بهذا الهجوم الإلكترونى فإنه سيتم تشفير كافة الملفات الموجودة على جهاز الحاسب ويطلب من مستخدم (مالك) الجهاز دفع مبلغ فدية يتراوح ما بين 300ــ 600$ باستخدام عمله البيتكوين وذلك ليكون المستخدم قادر على استرداد الملفات الخاصة به.
3. أكثر الدول اصابة بهذا الفيروس هى ألمانيا وروسيا وسويسرا والمملكة المتحدة والولايات المتحدة. |
|
|
|
|
|
|
|
|
|
· يجب التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها.
· التأكد من وجود حزمة تحديثات (Patch) مايكروسوفت 010 ـ MS17 لإغلاق الثغرة المستغلة فى الهجوم الإلكترونى.
· التأكد من أغلاق المنافذ الآتية على الخوادم (Port no) : 135 و 445 ،مراجعة اجراءات التأمين الإلكتروني داخل المؤسسة. |
|
|
|
|
|
|
·
يستخدم الهاكرز عناوين بروتوكول الإنترنت (lp)
التالية: 213
61.66.116, 171.25.193.9 ,
163.172.35.247.128.31.0.39,185.97.32.18,178.62.173.203,
136.243.176.148. 217. 172.190.251. 94.23.173.93 50.7.151.47.
83. 162.202. 182.163.172.185.132. 163.172.153.12.62.1
38.7.231,.
|
· مراجعة ما اذا تم تحقيق اى اتصال بين حواسب المستخدمين والعناوين السابق ذكرها من خلال البرامج والأدوات المستخدمة لمراقبة وحماية الشبكات من الهجمات الإلكترونية.
· توعية المستخدمين بخطورة هذه النوعية من الهجمات الإلكترونية وعدم فتح مرفقات البريد الإلكترونى غير الموثوق من مصدرها كما يجب أيضا التأكد من خلوها من البرامج الخبيثة من خلال برامج الحماية الخاصة بالمستخدم.
· يجب الاحتفاظ بنسخة من الملفات والبيانات الإلكترونية الهامة دوريا على جهاز خارجى منفصل عن الشبكة حتى يتم استعادتها بشكل صحيح فى حالة الإصابة.
التحقق من خلو كافة الأجهزة الإلكترونية من hashes بهذا الفيروس والموجودة على الرابط:
https://gist.github.com/bl…/42bed05ecb51c1ca0edf846c0153974a
فى حالة اصابة أحد الاجهزة يرجى الاسراع بفصل الجهاز من الشبكة لمنع انتشار الإصابة والتواصل مع المركز الوطنى للاستعداد لطوارئ الحاسبات والشبكات عن طريق البريد الالكترونى incident@egcert.eg |
|
|
|
|
| |
| |