1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

نـقـاش فيروس الفدية الجديد بيتيا Petya / التحاليل الأولية

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة النوميدي, بتاريخ ‏يونيو 29, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    7,492
    الإعجابات :
    14,742
    نقاط الجائزة:
    5,900
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]
    إن الحمد لله نحمده ونستعيده ونستغفره ونتوب إليه

    ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا، من يهده الله فلا مضل له ومن يضلل فلا هادي له،

    وأشهد أن لا إله إلا الله وحده لا شريك له وأشهد أن محمداً عبده ورسوله،

    {{
    يَا أَيُّهَا الَّذِينَ آمَنُوا اتَّقُوا اللَّهَ حَقَّ تُقَاتِهِ وَلاَ تَمُوتُنَّ إِلاَّ وَأَنْتُمْ مُسْلِمُونَ *}} [آل عمران] ,
    من يهد الله فهو المهتدي، ومن يضلل فلن تجد له ولياً مرشداً،أما بعد
    [​IMG]
    [​IMG]

    [​IMG]
    ‏فيروس الفدية الجديد ( ⁦‪( Petya‬⁩ يعمل إعادة تشغيل لجهاز الضحية

    [​IMG]

    ومن ثم يعمل على تشفير (
    MFT (master file table لذاكرة التخزين بالجهاز

    فهو يقوم بإستبدال (
    MBR) لذاكرة التخزين بكود خاص

    لرسالة طلب الفدية ولا يمكن تشغيل من بعده الجهاز المصاب ..

    يستخدم هذا الفيروس نفس الثغرة التي تم استخدامها في فيروس
    wanacry

    عدد من المختصين قد نصحوا بتجنب هذا الهجوم عن طريق عمل عدة إجراءات سريعة

    لمواجهة انتشار فيروس الفدية “
    Petya” منها:

    01- حجب برنامج PsExec.

    02-عمل نسخ احتياطية من الملفات المهمة معزولة عن الشبكة.

    03-تحديث الأجهزة وبرامج المكافحة.

    04-مراجعة جميع المنافذ المفتوحة على الشبكة والتي يمكن الوصول لها عن طريق الإنترنت.

    05- إقفال منافذ 139 و 135 و 445.

    06-تعطيل بروتوكول SMB الإصدار 1.

    07-إغلاق أي ملفات يتم مشاركتها مع الآخرين.

    08-تفعيل الجدار الناري الخاص بنظام التشغيل.
    [​IMG]
    [​IMG]
     
    آخر تعديل: ‏يونيو 29, 2017
    ALI 145 ،swissi ،prooonet و 9آخرون معجبون بهذا.
  2. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,401
    الإعجابات :
    25,354
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    عليكم السلام ورحمة الله وبركاته ...
    ألف شكر لك أخي الكريم على هذا الطرح المميز والمفيد ....
     
    padova ،ALI 145 ،swissi و 3آخرون معجبون بهذا.
  3. Fadi344

    Fadi344 زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 16, 2013
    المشاركات:
    3,376
    الإعجابات :
    3,786
    نقاط الجائزة:
    3,100
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    مشكور أخي الكريم ...
     
    mrso_mrso و النوميدي معجبون بهذا.
  4. mrso_mrso

    mrso_mrso داعم للمنتدى داعــــم للمنتـــــدى نجم الشهر فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    4,236
    الإعجابات :
    5,404
    نقاط الجائزة:
    2,700
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزاكم الله خيرا​
     
    أعجب بهذه المشاركة النوميدي
  5. ضياء الدين مصطفي

    ضياء الدين مصطفي زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 9, 2015
    المشاركات:
    7,256
    الإعجابات :
    5,443
    نقاط الجائزة:
    2,876
    الجنس:
    ذكر
    الإقامة:
    Cairo, Egypt
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    كل التحيه والتقدير لك أخي طابت يداك
     
    أعجب بهذه المشاركة النوميدي
  6. رضا سات

    رضا سات مشرف قسم الاخبار مشرف ★ نجم المنتدى ★ نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    11,175
    الإعجابات :
    9,375
    نقاط الجائزة:
    5,825
    الجنس:
    ذكر
    الإقامة:
    تونسي وافتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    windows 11
    بارك الله فيك على المعلومة 36_1_11[1].gif
     
    أعجب بهذه المشاركة النوميدي
  7. أسيرالشوق

    أسيرالشوق عضو شرف ★ نجم المنتدى ★ الأعضاء النشطين لهذا الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    42,866
    الإعجابات :
    22,386
    نقاط الجائزة:
    4,700
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    الله يعطيك العافية
     
    أعجب بهذه المشاركة النوميدي
  8. ssmsmfarid

    ssmsmfarid زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 24, 2017
    المشاركات:
    15
    الإعجابات :
    11
    نقاط الجائزة:
    30
    الجنس:
    ذكر
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 10
    جزاك الله خيرا
     
    أعجب بهذه المشاركة النوميدي
  9. swissi

    swissi زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 29, 2011
    المشاركات:
    545
    الإعجابات :
    592
    نقاط الجائزة:
    645
    الجنس:
    ذكر
    الإقامة:
    Algeria-DZ
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7

    فعلا مشكل مع هذا الفيروس
    واصدارات الجديدة التي تصدر منه

    بارك الله فيك اخي

    فقط اذا ممكن كيف يمكن او شرح

    05- إقفال منافذ 139 و 135 و 445.

    06-تعطيل بروتوكول SMB الإصدار 1.

    وشكرا
     
  10. prooonet

    prooonet زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    2,074
    الإعجابات :
    2,926
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    سنة 2017 هي سنة اخطر الفايروسات شكرا على الموضوع ولمعلومات القيمة
    الافضل في الوضع الحالي اخذ نسخة احتياطية سريعا لجميع الملفات المهمه
    خارج الجهاز ولا يتم وصلها بالجهاز الى ان يتم هدوء الوضع الموضوع خطر حاليا
    تخيل ان يتم اختراق شركة معروفة وموثوقة لدى برامج الحماية ومسموح باتصالتها
    و بعد اصابتها يتم ارسال الفايروس لجهازك بموافقة الانتري فايروس 222o_O
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...