وكالة السلامة المعلوماتية تحذر من برمجة خبيثة

حذرت الوكالة الوطنية للسلامة المعلوماتية من وجود وانتشار سريع على الصعيد العالمي لبرمجية خبيثة “Petya” بضرورة تجنب فتح الرسائل المشبوهة دون التثبت.

و”Petya” هو فيروس يشفر الصيغ آلآتية آلأكثر أستخداما مثل rar , tar , sql , vbox , vmx , aspx , sln , py , rb وغيرها من الصيغ.
ويقوم الفيروس أيضا بتشفير ملفات Aspx و PHP اي انه سوف يقوم بالدخول من السيرفر المصاب لتشفير ملفات تطبيقات الويب أيضآ .
ويستغل الفيروس الثغرة تحت رقم ” CVE-2017-0199 ” وهي ثغرة Remote Code Execution و هي التي تستهدف حزمة تطبيقات ميكروسوفت المكتبية ” Microsoft Office/WordPad ” و من خلال بروتوكول SMB تقوم بالانتشار في الشبكة مثلما كان يحدث مع WannaCry .